危険なゼロデイ脆弱性:国家的関与が疑われる攻撃者がIvanti CSAを標的に
Ivanti Cloud Services Appliance(CSA)に関連する3つの脆弱性が、巧妙な攻撃者によって悪用される事例が確認されました。このインシデントは、攻撃者が被害者のネットワークに初期アクセスを実行するために、複数のゼロデイ脆弱性を連続的に使用する典型的な例です。詳しくはこちらをご覧ください。
FortiGuard Labs、Adobe InDesignで複数の脆弱性を発見
FortiGuard Labsは、深刻度が「クリティカル」または「高」に指定された、Adobe InDesignに存在する複数のゼロデイ脆弱性について解説しています。詳しくはこちらをご覧ください。
ゼロデイ攻撃に悪用されるMOVEit Transferの重大な脆弱性(CVE-2023-34362)
バックドアの設置やデータの窃取につながるMOVEit Transferのゼロデイ脆弱性(CVE-2023-34362)は、多数の組織に影響を与えたと考えられています。詳しくはこちらをご覧ください。
Ransomware Roundup:LockBit、BlueSky、その他のランサムウェア
FortiGuard Labsの「Ransomware Roundup」最新版では、LockBit、BlueSky、Deno、RedAlert、Dark Web Hacker、Hive、Againランサムウェアを取り上げています。防御策の詳細についてはこちらをご覧ください。
FortiGuard LabsがSiemensのTeamcenterソリューションで3つの脆弱性を発見
FortiGuard Labsは、Siemens JT2GoおよびTeamcenter Visualizationのゼロデイ脆弱性を発見し、報告しました。SiemensとOpen Design Allianceは、これらの脆弱性に対処するセキュリティパッチをリリースしました。詳しくはこちらをご覧ください。
