スラド
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年4月12日 18:03

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される

2021年4月12日 18:03

IPA（独立行政法人情報処理推進機構）とJPCERT/CCは9日、NEC製無線LANルータ「Aterm」の一部機種に複数の脆弱性があるとする報告を行った。情報の詳細は脆弱性情報サイト「JVN」にて公開されている（JVN、JVNその2、ケータイ Watch、マイナビニュース）。

報告されている脆弱性は、任意のスクリプトが実効可能となるクロスサイトスクリプティング（CVE-2021-20680）とUPnPが有効となっていると第三者から任意のOSコマンドが実行となるOSコマンドインジェクション（CVE-2014-8361）の二つ。JVNに記載されている影響を受ける機種とファームウェアの対応状況はケータイ Watchの記事に詳しい。すでに対策のためのファームウェアが提供されているものも多いが、提供予定なしとする機種も多いので各自確認することをお勧めしたい。

スラド
総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性 2021年4月12日 16:04

総務省の業務委託先会社がランサムウェアに感染、個人情報流出の可能性

スラド

著者: nagazou

2021年4月12日 16:04

総務省は8日、業務を委託していた企業がランサムウェアに感染し、業務関係者約6700人余りの個人情報が流出した可能性が高まっていると発表した（総務省、ランドブレイン、NHK、Security NEXT）。

感染したのはコンサル会社であるランドブレインのサーバーで、2月23日にサーバがランサムウェアへ感染したのを確認、2月25日に総務省に連絡があったとしている。ランドブレインが受託していた三つの事業で6745人分の個人情報が流出した可能性があるとしている。流出したのは氏名、電話番号、メールアドレスとされているが、消防庁担当4名ほどに関しては口座情報も流出した模様。

NHKによれば、その他の自治体や省庁から委託された業務関係の個人情報が流出した可能性もあるとしている。

スラド
OneWebとStarlink、軌道上での衝突を回避していた 2021年4月12日 14:09

OneWebとStarlink、軌道上での衝突を回避していた

スラド

著者: nagazou

2021年4月12日 14:09

headless 曰く、

OneWebの衛星とSpaceXのStarlink衛星が軌道上での衝突を回避していたそうだ(The Vergeの記事)。

OneWebは3月25日に36基の人工衛星打ち上げに成功しているが、5日後の3月30日に米宇宙軍の第18宇宙管制飛行隊からStarlink衛星との衝突の可能性を知らせる複数の緊急警報を受ける。OneWebの衛星はStarlink衛星よりも高度が高く、既に1,000基以上が配備されているStarlink衛星の間を通過する必要がある。警報の1件では衝突の確率が1.3%、2基の衛星が軌道上の衛星同士の距離としては危険な190フィートの距離まで接近する可能性を示唆していたという。軌道上で衛星が衝突すれば多数のデブリが発生して連鎖的に被害が拡大する可能性もある。

現在のところ軌道上での衝突回避を命ずることのできる当局は存在しないが、宇宙軍はSpaceXと調整して衝突回避マヌーバーを実行するよう促す。調整の結果、SpaceX側がAIによる自動衝突回避システムを無効化し、OneWeb側がマヌーバーを実行。衝突は回避された。SpaceX側は自動衝突回避システムを無効化した理由について説明していないが、このシステムはどちらに動くのか予想がつかないといった問題がある。OneWebのChris McLaughlin氏は両者の調整が重要だという考えを示したとのことだ。

Starlink衛星に対する衝突回避マヌーバーは2019年9月にESAが実行しており、これが巨大通信衛星コンステレーションに対する世界初の衝突回避マヌーバーとなっている。

ノーマルビュー