Tech Insights
MicroDicomのDICOM viewerに複数の脆弱性、悪用で機微な医療画像の不正操作や...
MicroDicomが提供するDICOM Viewer 2024.2より前のバージョンに、Custom URL Schemeハンドラーのアクセス制限不備とスタックベースのバッファオーバーフローという2つの重大な脆弱性が見つかった。悪用されると機微な医療画像ファイルの不正な取得、更新、追加や任意のコード実行につながる恐れがある。医療機関は速やかなアップデート適用とセキュリティ対策の強化が必要だ。
MicroDicomのDICOM viewerに複数の脆弱性、悪用で機微な医療画像の不正操作や...
MicroDicomが提供するDICOM Viewer 2024.2より前のバージョンに、Custom URL Schemeハンドラーのアクセス制限不備とスタックベースのバッファオーバーフローという2つの重大な脆弱性が見つかった。悪用されると機微な医療画像ファイルの不正な取得、更新、追加や任意のコード実行につながる恐れがある。医療機関は速やかなアップデート適用とセキュリティ対策の強化が必要だ。
三菱電機製CPUユニットに複数の脆弱性、不正アクセスによる情報流出やマルウェア実行の恐れ
三菱電機のMELSEC-Q/LシリーズCPUユニットに、不正なポインタの増減や整数オーバーフローなど複数の脆弱性が発見された。遠隔の攻撃者が細工したパケットを送信することで、任意の情報が窃取されたりマルウェアが実行されたりする恐れがある。ファイアウォールやVPNでのアクセス制御、後続製品への移行などの対策が推奨されている。制御システムの安全性確保に向け、ベンダーとユーザー双方の取り組みが求められる。
三菱電機製CPUユニットに複数の脆弱性、不正アクセスによる情報流出やマルウェア実行の恐れ
三菱電機のMELSEC-Q/LシリーズCPUユニットに、不正なポインタの増減や整数オーバーフローなど複数の脆弱性が発見された。遠隔の攻撃者が細工したパケットを送信することで、任意の情報が窃取されたりマルウェアが実行されたりする恐れがある。ファイアウォールやVPNでのアクセス制御、後続製品への移行などの対策が推奨されている。制御システムの安全性確保に向け、ベンダーとユーザー双方の取り組みが求められる。
東芝テックと沖電気の複合機に複数の重大な脆弱性、任意のコード実行や情報漏洩の恐れ
東芝テックと沖電気の複合機に複数の重大な脆弱性が発見された。XMLエンティティインジェクションやパストラバーサルなどの脆弱性があり、任意のコード実行や情報窃取・改ざんなどの恐れがある。ユーザーは速やかなファームウェアアップデートとネットワーク設定の見直しが必要だ。IoT機器のセキュリティ対策の重要性が改めて浮き彫りになった。
東芝テックと沖電気の複合機に複数の重大な脆弱性、任意のコード実行や情報漏洩の恐れ
東芝テックと沖電気の複合機に複数の重大な脆弱性が発見された。XMLエンティティインジェクションやパストラバーサルなどの脆弱性があり、任意のコード実行や情報窃取・改ざんなどの恐れがある。ユーザーは速やかなファームウェアアップデートとネットワーク設定の見直しが必要だ。IoT機器のセキュリティ対策の重要性が改めて浮き彫りになった。
Siemens製品のセキュリティアップデートを公開、最新版への更新を推奨
Siemensから様々な製品に影響する脆弱性に対処するセキュリティアップデートが2024年6月に公開された。脆弱性の種類によって想定される影響は異なるが、不正アクセスやDoS攻撃、情報漏洩などのリスクがある。産業用システムでの使用も多いため、慎重な対応が必要だ。ユーザーは影響範囲を確認の上、速やかなアップデート適用を進めるべきだろう。
Siemens製品のセキュリティアップデートを公開、最新版への更新を推奨
Siemensから様々な製品に影響する脆弱性に対処するセキュリティアップデートが2024年6月に公開された。脆弱性の種類によって想定される影響は異なるが、不正アクセスやDoS攻撃、情報漏洩などのリスクがある。産業用システムでの使用も多いため、慎重な対応が必要だ。ユーザーは影響範囲を確認の上、速やかなアップデート適用を進めるべきだろう。
Motorola SolutionsのVigilant License Plate Reade...
Motorola SolutionsのVigilant License Plate Readersには認証回避などの脆弱性が存在していたことが明らかに。悪用されればライセンスプレート情報などの機微データが窃取される恐れ。開発者は修正を完了済みだが、IoT機器のセキュリティ管理の重要性が再認識される事案だ。
Motorola SolutionsのVigilant License Plate Reade...
Motorola SolutionsのVigilant License Plate Readersには認証回避などの脆弱性が存在していたことが明らかに。悪用されればライセンスプレート情報などの機微データが窃取される恐れ。開発者は修正を完了済みだが、IoT機器のセキュリティ管理の重要性が再認識される事案だ。
Rockwell AutomationのFactoryTalk View SEに複数の脆弱性、...
Rockwell Automationが提供するFactoryTalk View SEに、CVE-2024-37367、CVE-2024-37368、CVE-2024-37369の3つの脆弱性が存在することが判明した。これらの脆弱性は、認証の不備やアクセス制御の問題に起因しており、攻撃者によるHMIプロジェクトの閲覧や低権限ユーザーによるアクセス制御の回避などの影響を受ける可能性がある。開発者はアップデートとワークアラウンドを提供し、ユーザーに対策を推奨している。産業用制御システムのセキュリティ強化には、包括的なアプローチが求められる。
Rockwell AutomationのFactoryTalk View SEに複数の脆弱性、...
Rockwell Automationが提供するFactoryTalk View SEに、CVE-2024-37367、CVE-2024-37368、CVE-2024-37369の3つの脆弱性が存在することが判明した。これらの脆弱性は、認証の不備やアクセス制御の問題に起因しており、攻撃者によるHMIプロジェクトの閲覧や低権限ユーザーによるアクセス制御の回避などの影響を受ける可能性がある。開発者はアップデートとワークアラウンドを提供し、ユーザーに対策を推奨している。産業用制御システムのセキュリティ強化には、包括的なアプローチが求められる。
Opera OneがWindows on Armにネイティブ対応、Snapdragon搭載PC...
OperaのフラッグシップブラウザOpera OneがWindows on Armに正式対応。QualcommのSnapdragon X Eliteを搭載した最新のArmベースWindows PCで、高速かつ省電力なブラウジングを実現。Operaのバッテリーセーバーモードとの組み合わせで、一回の充電でのブラウジング時間が大幅に伸びるという。Operaは、Armアーキテクチャ採用によるWindowsプラットフォームの変化を歓迎している。
Opera OneがWindows on Armにネイティブ対応、Snapdragon搭載PC...
OperaのフラッグシップブラウザOpera OneがWindows on Armに正式対応。QualcommのSnapdragon X Eliteを搭載した最新のArmベースWindows PCで、高速かつ省電力なブラウジングを実現。Operaのバッテリーセーバーモードとの組み合わせで、一回の充電でのブラウジング時間が大幅に伸びるという。Operaは、Armアーキテクチャ採用によるWindowsプラットフォームの変化を歓迎している。
