執筆者 admin@singleid.jp | 12月 9, 2024 | お知らせ |
ゼロデイ攻撃への備え: FortiClient脆弱性の教訓 2024年7月、VolexityはFortinetのVPNクライアント「FortiClient」にゼロデイ脆弱性を発見し、速やかにFortinetに報告しました。その後、修正パッチが提供されないまま3か月以上が経過し、2024年11月15日にこの脆弱性に関する詳細を公表しました。 本ブログ執筆時点では、Fortinet社のPSIRT(Product Security Incident Response...
執筆者 admin@singleid.jp | 11月 26, 2024 | お知らせ
パスワードだけじゃ守れない!YAMAHA RTXのVPNの認証強化術 YAMAHA RTXルータの現状: パスワード認証のみ対応 YAMAHA RTXシリーズは、その堅牢性とコストパフォーマンスから多くの中小企業に選ばれています。しかし、このルータが提供するリモートアクセスVPNの認証方式は「パスワード認証」のみという制限があります。 リモートワークが普及する中、この仕様は以下のようなセキュリティ課題を生み出しています。 パスワード認証のみでは足りない理由 1....
執筆者 admin@singleid.jp | 10月 26, 2024 | お知らせ
ランサムウェア攻撃の最新トレンドと効果的な対策 ランサムウェア攻撃は、近年ますます洗練され、被害規模も拡大しています。この投稿では、最新のランサムウェア被害のトレンドを分析し、企業が直面するリスクと、その対策について考察します。 ランサムウェアの多様化とビジネスモデル化...
執筆者 admin@singleid.jp | 7月 25, 2024 | お知らせ |
日本の中小企業におけるFortiGate VPNの不正アクセス試行とランサムウェアの脅威 緊急警告!あなたのビジネスが狙われています リモートワークの普及に伴い、日本の中小企業が直面するサイバー脅威は増加の一途を辿っています。今回、FortiGate VPNに対する不正アクセス試行とランサムウェアの脅威が明らかになりました。この記事では、その恐怖の実態をデータに基づいて解説し、あなたのビジネスを守るための具体的な対策をご紹介します。 圧倒的な攻撃数!主要な攻撃源はロシアと米国...
執筆者 admin@singleid.jp | 7月 15, 2024 | お知らせ |
SingleIDのBlast RADIUS(RADIUSとMD5の脆弱性攻撃)への対応 RADIUS (Remote Authentication Dial-In User Service) は、1991年に初めて設計されたものの、現在でもリモートアクセスのための軽量認証プロトコルとして広く使用されています。しかし、RADIUSはMD5という古い暗号化方式に依存しており、これが新たにセキュリティ研究者によって報告された「Blast RADIUS攻撃」(CVE-2024-3596)の対象となっています。...
