1.Fortinet製品に脆弱性
FortiOS および FortiProxy に脆弱性が発見されました。悪用された場合、攻撃者によって権限の取得や細工されたリクエストを送信される可能性があります。実際に悪用された事例もあるため、早急にバージョンアップを行ってください。
🔸影響を受けるシステム🔸ー*ー*ー*ー*ー
・FortiOS バージョン7.0.0から7.0.16まで
・FortiProxy バージョン7.2.0から7.2.12まで
・FortiProxy バージョン7.0.0から7.0.19まで
ー*ー*ー*ー*ー*ー*ー*ー*ー*ー*ー
🔻情報元:JPCRT/CC👇
https://www.jpcert.or.jp/m/at/2025/at250003.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2.「VBScript」 2027年頃に廃止へ
VBScript 廃止へ向けてのスケジュールが公開されました。3つの段階に分けて実施されます。 詳細は下記URLよりご確認ください。
フェイズ1:デフォルトで有効になっているが削除も可能。
フェイズ2:2027年頃にデフォルトで無効。各自でインストールや有効化の必要がある。
フェイズ3:Windowsから削除。
🔻情報元:Microsoft公式サイト👇
https://techcommunity.microsoft.com/blog/windows-itpro-blog/vbscript-deprecation-timelines-and-next-steps/4148301
窓の杜👇
https://forest.watch.impress.co.jp/docs/news/1593925.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
緊急な脆弱性で、悪用されると情報取得や情報を改ざんされる可能性があります。
🔸影響を受けるシステム🔸ー*ー*ー*ー*ー*ー*ー*ー*ー
- AR8035 ファームウェア
- fastconnect 6700 ファームウェア
- fastconnect 6900 ファームウェア
- fastconnect 7800 ファームウェア
- QCA6584AU ファームウェア
- qca6698aq ファームウェア
- QCA8081 ファームウェア
- QCA8337 ファームウェア
- qcc710 ファームウェア
- qcm4490 ファームウェア
- qcm8550 ファームウェア
- qcn6024 ファームウェア
- qcn6224 ファームウェア
- qcn6274 ファームウェア
- qcn9024 ファームウェア
- qcs4490 ファームウェア
- qfw7114 ファームウェア
- qfw7124 ファームウェア
- sm8550p ファームウェア
- Snapdragon 4 Gen 2 Mobile Platform ファームウェア
ー*ー*ー*ー*ー*ー*ー*ー*ー*ー*ー*ー*ー*ー*ー
🔻情報元:JVN iPEDIA👇
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027835.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
利用者が多いメッセージアプリ「LINE」での情報漏洩についてのニュースです。(2024年4月16日公開)
日本国民の個人情報や画像等が大量に流出したことを受けて、LINE社に対し行政指導を行っていました。
その後も何度か行政指導が実施されましたが回答が曖昧なため、親会社との資本関係の見直しなどより厳しい対応へ踏み込んでいます。
そのため国家間での問題になるのではないかと懸念されています。
🔻情報元
・日本ネットワークセキュリティ協会👇
https://www.jnsa.org/active/news10/2024.html#cont7