Tech Insights

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

2024年11月12日

D-LinkのNASデバイス（DNS-320、DNS-320LW、DNS-325、DNS-340L）において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

2024年11月12日

D-LinkのNASデバイス（DNS-320、DNS-320LW、DNS-325、DNS-340L）において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

2024年11月12日

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

2024年11月12日

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

第一三共ヘルスケアがDNSブランドを譲受、スポーツニュートリション市場での展開を本格化へ

2024年11月2日

第一三共ヘルスケアは2024年11月1日、スポーツ向けプロテイン・サプリメントブランド「DNS」の譲受を完了し事業を開始した。DNSは20年以上の実績を持ち、500を超えるチームが愛用する人気ブランド。国内メーカー初のINFORMED CHOICE認証取得など、安全性と品質管理でも高い評価を得ている。第一三共ヘルスケアは製薬会社としての知見を活かし、ブランド価値のさらなる向上を目指す。

第一三共ヘルスケアがDNSブランドを譲受、スポーツニュートリション市場での展開を本格化へ

2024年11月2日

第一三共ヘルスケアは2024年11月1日、スポーツ向けプロテイン・サプリメントブランド「DNS」の譲受を完了し事業を開始した。DNSは20年以上の実績を持ち、500を超えるチームが愛用する人気ブランド。国内メーカー初のINFORMED CHOICE認証取得など、安全性と品質管理でも高い評価を得ている。第一三共ヘルスケアは製薬会社としての知見を活かし、ブランド価値のさらなる向上を目指す。

ゼタントがISMS新規格対応セキュリティシステムQフィルタを発表、DNSフィルタリングで高速な...

2024年11月2日

株式会社ゼタントは、ISMS新規格ISO27001:2022で必須となったWEBフィルタリングと監視活動に対応した情報セキュリティ対策システムQフィルタを2024年11月1日に発表した。DNSフィルタリング方式とRust言語を採用することで高速な処理と安全性を実現し、クラウド型サービスとして簡単な設定と運用を可能にした。2025年3月までは期間限定料金キャンペーンも実施している。

ゼタントがISMS新規格対応セキュリティシステムQフィルタを発表、DNSフィルタリングで高速な...

2024年11月2日

株式会社ゼタントは、ISMS新規格ISO27001:2022で必須となったWEBフィルタリングと監視活動に対応した情報セキュリティ対策システムQフィルタを2024年11月1日に発表した。DNSフィルタリング方式とRust言語を採用することで高速な処理と安全性を実現し、クラウド型サービスとして簡単な設定と運用を可能にした。2025年3月までは期間限定料金キャンペーンも実施している。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

2024年10月26日

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA～Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

2024年10月26日

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA～Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

WPAD(Web Proxy Auto-Discovery Protocol)とは？意味をわか...

2024年10月22日

WPAD(Web Proxy Auto-Discovery Protocol)の意味をわかりやすく簡単に解説しています。「WPAD(Web Proxy Auto-Discovery Protocol)」とは？と検索している方は、ぜひこの記事を参考にしてください。

WPAD(Web Proxy Auto-Discovery Protocol)とは？意味をわか...

2024年10月22日

WPAD(Web Proxy Auto-Discovery Protocol)の意味をわかりやすく簡単に解説しています。「WPAD(Web Proxy Auto-Discovery Protocol)」とは？と検索している方は、ぜひこの記事を参考にしてください。

Whois情報とは？意味をわかりやすく簡単に解説

2024年10月21日

Whois情報の意味をわかりやすく簡単に解説しています。「Whois情報」とは？と検索している方は、ぜひこの記事を参考にしてください。

Whois情報とは？意味をわかりやすく簡単に解説

2024年10月21日

Whois情報の意味をわかりやすく簡単に解説しています。「Whois情報」とは？と検索している方は、ぜひこの記事を参考にしてください。

アイロバがUOS九州フェアに出展、BLUE Sphereによるサイバー攻撃対策ソリューションを紹介

2024年10月18日

株式会社アイロバが2024年10月23日開催の「UOS九州フェア IT Solution Fair 2023 in HAKATA」に出展決定。Webサイト向けセキュリティ製品「BLUE Sphere」を紹介予定。WAF、DDoS防御、改ざん検知など多層的なセキュリティ機能を提供するクラウド型サービス。JR博多シティで開催、入場無料。DX業務改革솔루션の情報収集の場として注目。

アイロバがUOS九州フェアに出展、BLUE Sphereによるサイバー攻撃対策ソリューションを紹介

2024年10月18日

株式会社アイロバが2024年10月23日開催の「UOS九州フェア IT Solution Fair 2023 in HAKATA」に出展決定。Webサイト向けセキュリティ製品「BLUE Sphere」を紹介予定。WAF、DDoS防御、改ざん検知など多層的なセキュリティ機能を提供するクラウド型サービス。JR博多シティで開催、入場無料。DX業務改革솔루션の情報収集の場として注目。

JPNICがInternet Week 2024を11月に開催、インターネット技術の最新動向と...

2024年10月13日

一般社団法人日本ネットワークインフォメーションセンター（JPNIC）が主催するInternet Week 2024が11月19日～27日に開催される。オンラインとリアル会場のハイブリッド形式で実施され、「つなげて、広げて、楽しもう」をテーマに、インターネット基盤技術の最新動向や課題について深く掘り下げる。参加費は16,500円で、初参加者向けの4,950円のプランも用意されている。

JPNICがInternet Week 2024を11月に開催、インターネット技術の最新動向と...

2024年10月13日

一般社団法人日本ネットワークインフォメーションセンター（JPNIC）が主催するInternet Week 2024が11月19日～27日に開催される。オンラインとリアル会場のハイブリッド形式で実施され、「つなげて、広げて、楽しもう」をテーマに、インターネット基盤技術の最新動向や課題について深く掘り下げる。参加費は16,500円で、初参加者向けの4,950円のプランも用意されている。

InfobloxがUniversal DDI Product Suiteを発表、マルチクラウド...

2024年9月28日

Infobloxは2024年9月26日、NetOps、CloudOps、SecOpsのサイロ化を解消するUniversal DDI Product Suiteを発表した。この製品群は、マルチクラウド環境下でのDDI管理、資産の可視化、セキュリティ対策を統合的に行うことができ、運用コストの削減と効率化を実現する。完全SaaS型の導入モデルにより、迅速なプロビジョニングも可能だ。

InfobloxがUniversal DDI Product Suiteを発表、マルチクラウド...

2024年9月28日

Infobloxは2024年9月26日、NetOps、CloudOps、SecOpsのサイロ化を解消するUniversal DDI Product Suiteを発表した。この製品群は、マルチクラウド環境下でのDDI管理、資産の可視化、セキュリティ対策を統合的に行うことができ、運用コストの削減と効率化を実現する。完全SaaS型の導入モデルにより、迅速なプロビジョニングも可能だ。

AppleがiOS 17.7とiPadOS 17.7をリリース、重要な不具合修正とセキュリティ...

2024年9月17日

AppleがiOS 17.7とiPadOS 17.7をリリースした。このアップデートには重要な不具合修正とセキュリティアップデートが含まれており、すべてのユーザーに適用が推奨されている。Accessibility、Compression、Kernel、Safari Private Browsingなど多岐にわたる分野で脆弱性が修正され、ユーザーのプライバシーとセキュリティが大幅に向上した。

AppleがiOS 17.7とiPadOS 17.7をリリース、重要な不具合修正とセキュリティ...

2024年9月17日

AppleがiOS 17.7とiPadOS 17.7をリリースした。このアップデートには重要な不具合修正とセキュリティアップデートが含まれており、すべてのユーザーに適用が推奨されている。Accessibility、Compression、Kernel、Safari Private Browsingなど多岐にわたる分野で脆弱性が修正され、ユーザーのプライバシーとセキュリティが大幅に向上した。

【CVE-2024-8461】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...

2024年9月14日

D-Link Systems, Inc.のD-Link DNS-320ファームウェア2.02b01に不特定の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、ネットワークからの攻撃が可能。特権不要で利用者関与なしに情報取得のリスクあり。CVE-2024-8461として識別され、適切な対策の実施が推奨される。IoTデバイスのセキュリティ管理の重要性を再認識させる事例となった。

【CVE-2024-8461】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...

2024年9月14日

D-Link Systems, Inc.のD-Link DNS-320ファームウェア2.02b01に不特定の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、ネットワークからの攻撃が可能。特権不要で利用者関与なしに情報取得のリスクあり。CVE-2024-8461として識別され、適切な対策の実施が推奨される。IoTデバイスのセキュリティ管理の重要性を再認識させる事例となった。

OpenSSLに複数の脆弱性、深刻度の高いものを含む緊急アップデートの必要性

2024年9月14日

OpenSSL Projectが2023年2月7日に公開したセキュリティアドバイザリにより、OpenSSL 3.0、1.1.1、1.0.2の各バージョンに複数の脆弱性が存在することが明らかになった。深刻度の高いCVE-2023-0286を含む複数の脆弱性に対し、最新版へのアップデートによる対策が必要となっている。

OpenSSLに複数の脆弱性、深刻度の高いものを含む緊急アップデートの必要性

2024年9月14日

OpenSSL Projectが2023年2月7日に公開したセキュリティアドバイザリにより、OpenSSL 3.0、1.1.1、1.0.2の各バージョンに複数の脆弱性が存在することが明らかになった。深刻度の高いCVE-2023-0286を含む複数の脆弱性に対し、最新版へのアップデートによる対策が必要となっている。

ISC BINDに複数の脆弱性、DNSサーバの安定性に影響を与える可能性

2024年9月14日

ISCが提供するDNSサーバソフトウェアBINDに複数の脆弱性が発見された。CVE-2023-3341とCVE-2023-4236として識別されるこれらの脆弱性は、namedプロセスの予期せぬ終了を引き起こす可能性がある。影響を受けるバージョンは広範囲にわたり、管理者には速やかなパッチ適用が求められる。DNSサービスの安定性維持のため、迅速な対応が重要だ。

ISC BINDに複数の脆弱性、DNSサーバの安定性に影響を与える可能性

2024年9月14日

ISCが提供するDNSサーバソフトウェアBINDに複数の脆弱性が発見された。CVE-2023-3341とCVE-2023-4236として識別されるこれらの脆弱性は、namedプロセスの予期せぬ終了を引き起こす可能性がある。影響を受けるバージョンは広範囲にわたり、管理者には速やかなパッチ適用が求められる。DNSサービスの安定性維持のため、迅速な対応が重要だ。

【CVE-2024-8460】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...

2024年9月11日

D-Link Systems, Inc.のD-Link DNS-320ファームウェアに不特定の脆弱性が発見された。CVE-2024-8460として識別されるこの問題は、CVSS v3で5.9（警告）と評価されている。攻撃条件は複雑だが、成功した場合の機密性への影響が高く、情報取得のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-8460】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...

2024年9月11日

D-Link Systems, Inc.のD-Link DNS-320ファームウェアに不特定の脆弱性が発見された。CVE-2024-8460として識別されるこの問題は、CVSS v3で5.9（警告）と評価されている。攻撃条件は複雑だが、成功した場合の機密性への影響が高く、情報取得のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。

RADIUS(Remote Authentication Dial-In User Servi...

2024年9月6日

RADIUS(Remote Authentication Dial-In User Service)の意味をわかりやすく簡単に解説しています。「RADIUS(Remote Authentication Dial-In User Service)」とは？と検索している方は、ぜひこの記事を参考にしてください。

RADIUS(Remote Authentication Dial-In User Servi...

2024年9月6日

RADIUS(Remote Authentication Dial-In User Service)の意味をわかりやすく簡単に解説しています。「RADIUS(Remote Authentication Dial-In User Service)」とは？と検索している方は、ぜひこの記事を参考にしてください。

PACファイル(Proxy Auto-Config)とは？意味をわかりやすく簡単に解説

2024年9月2日

PACファイル(Proxy Auto-Config)の意味をわかりやすく簡単に解説しています。「PACファイル(Proxy Auto-Config)」とは？と検索している方は、ぜひこの記事を参考にしてください。

PACファイル(Proxy Auto-Config)とは？意味をわかりやすく簡単に解説

2024年9月2日

PACファイル(Proxy Auto-Config)の意味をわかりやすく簡単に解説しています。「PACファイル(Proxy Auto-Config)」とは？と検索している方は、ぜひこの記事を参考にしてください。

【CVE-2024-8212】D-Link製品にコマンドインジェクションの脆弱性、複数のファー...

2024年9月1日

D-Link Systems, Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。DNS-315L、DNS-320LWなど多数のファームウェアが影響を受け、CVSS v3で9.8（緊急）と評価される。攻撃条件の複雑さが低く、特権不要で利用者関与も不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要だ。

【CVE-2024-8212】D-Link製品にコマンドインジェクションの脆弱性、複数のファー...

2024年9月1日

D-Link Systems, Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。DNS-315L、DNS-320LWなど多数のファームウェアが影響を受け、CVSS v3で9.8（緊急）と評価される。攻撃条件の複雑さが低く、特権不要で利用者関与も不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要だ。

アイロバがITトレンドEXPO 2024に出展、BLUE Sphereでクラウド型WAFサービ...

2024年8月29日

株式会社アイロバがクラウド型WAFサービス「BLUE Sphere」をITトレンドEXPO 2024 Summerに出展する。2024年9月18日から20日までオンラインで開催されるこの展示会で、Webサイトの多層防御やサイバーセキュリティ保険付帯などの特徴を持つBLUE Sphereを紹介。IT製品比較サイトITトレンドが主催する国内最大級のオンラインイベントでの出展となる。

アイロバがITトレンドEXPO 2024に出展、BLUE Sphereでクラウド型WAFサービ...

2024年8月29日

株式会社アイロバがクラウド型WAFサービス「BLUE Sphere」をITトレンドEXPO 2024 Summerに出展する。2024年9月18日から20日までオンラインで開催されるこの展示会で、Webサイトの多層防御やサイバーセキュリティ保険付帯などの特徴を持つBLUE Sphereを紹介。IT製品比較サイトITトレンドが主催する国内最大級のオンラインイベントでの出展となる。

【CVE-2024-37968】Windows DNSのなりすまし脆弱性、マイクロソフトが対策公開

2024年8月22日

マイクロソフトのWindows ServerにDNSの脆弱性（CVE-2024-37968）が発見された。この脆弱性によりなりすましの可能性があり、CVSSスコアは7.5（重要）と評価されている。Windows Server 2008から2022まで広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開。管理者は速やかな対応が求められる。

【CVE-2024-37968】Windows DNSのなりすまし脆弱性、マイクロソフトが対策公開

2024年8月22日

マイクロソフトのWindows ServerにDNSの脆弱性（CVE-2024-37968）が発見された。この脆弱性によりなりすましの可能性があり、CVSSスコアは7.5（重要）と評価されている。Windows Server 2008から2022まで広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開。管理者は速やかな対応が求められる。

Windows 11 Build 26100.1586がリリース、ブラウザやDNS、OpenS...

2024年8月21日

Windows Insider Program TeamがWindows 11 Build 26100.1586をRelease Preview Channelで提供開始。Internet Explorerのレジストリキー処理、DNSクライアントのデッドロック問題、OpenSSHの有効化プロセスが改善。システムの安定性とセキュリティが向上し、特にエンタープライズ環境での運用改善が期待される。

Windows 11 Build 26100.1586がリリース、ブラウザやDNS、OpenS...

2024年8月21日

Windows Insider Program TeamがWindows 11 Build 26100.1586をRelease Preview Channelで提供開始。Internet Explorerのレジストリキー処理、DNSクライアントのデッドロック問題、OpenSSHの有効化プロセスが改善。システムの安定性とセキュリティが向上し、特にエンタープライズ環境での運用改善が期待される。