ブログ - 内閣府に不正アクセス
内閣府に不正アクセス
https://this.kiji.is/757998150644727808
引用:
この脆弱性自体は,2021年2月に発表されていたけれど,いわゆるゼロデイ.
FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210009.html
興味深いのはここ.
引用:
内閣府のFileZenへの不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp
追記2021/05/20
インターネット上で稼働しているデバイスの情報を収集する以前紹介したSHODANを使っての,FileZenの探索がまとめられています.
[OSINT]Shodanを使ってFileZenを探せ その3(番外編: 運用状況の分析)
https://note.com/hiro_shi_note/n/ne0be0fb4b517
https://this.kiji.is/757998150644727808
引用:
内閣府は22日、内閣官房などと共同で利用しているファイル共有のストレージサービスに不正アクセスがあり、
〜略〜
1月に内閣府のネットワークを運用する事業者が不正アクセスを検知し、調査を進めていた
この脆弱性自体は,2021年2月に発表されていたけれど,いわゆるゼロデイ.
FileZenの脆弱性(CVE-2021-20655)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210009.html
興味深いのはここ.
引用:
III. 対策
脆弱性に対応したバージョンは2021年2月16日の段階で提供されていません。株式会社ソリトンシステムズによると、脆弱性に対応したバージョンを2021年3月に提供する予定とのことです。
更新: 2021年3月5日追記
2021年3月5日、株式会社ソリトンシステムズより脆弱性(CVE-2021-20655)について修正済みのバージョンが公開されました。修正済みバージョンの適用をご検討ください
内閣府のFileZenへの不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp
追記2021/05/20
インターネット上で稼働しているデバイスの情報を収集する以前紹介したSHODANを使っての,FileZenの探索がまとめられています.
[OSINT]Shodanを使ってFileZenを探せ その3(番外編: 運用状況の分析)
https://note.com/hiro_shi_note/n/ne0be0fb4b517