B
今週中
Pierluigi Paganini氏による週刊セキュリティニュースレター(Round 581)です
📌 一言でいうと
Pierluigi Paganini氏による週刊セキュリティニュースレター(Round 581)です。Oracle PeopleSoftのRCE脆弱性がShinyHuntersキャンペーンでゼロデイとして利用されていることや、CISAが同脆弱性を既知の悪用済み脆弱性カタログに追加したことが報告されています。また、イラン関連のHandalaによる水事業所への侵害や、FortinetのFortiSandboxにおける深刻な脆弱性の修正などが含まれています。
🔍該当判定
- Oracle PeopleSoft(人事・給与管理などの基幹システム)を利用している
- Fortinet社のFortiSandbox(サンドボックス製品)を導入している
- パスワードを設定していないネットワークカメラを社内で利用している
- BitLocker(Windows標準のディスク暗号化)でデータを保護している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Oracle PeopleSoftおよびFortiSandboxの最新パッチを適用し、CISAのKEVカタログを確認して優先的に対応してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Oracle PeopleSoft および FortiSandbox の脆弱性対応について
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
Oracle PeopleSoftのRCE脆弱性がShinyHuntersキャンペーンにおいてゼロデイとして悪用されており、CISAの既知の悪用済み脆弱性 (KEV) カタログに追加されました。また、FortinetのFortiSandboxにおいても深刻な脆弱性が修正されています。
■ 影響範囲
- Oracle PeopleSoft Enterprise PeopleTools
- Fortinet FortiSandbox
■ 対応手順
1. Oracle PeopleSoftの最新セキュリティパッチを適用し、RCE脆弱性を解消してください。
2. FortiSandboxの最新バージョンへのアップデートを確認し、適用してください。
3. CISA KEVカタログに基づき、自社環境での悪用痕跡がないかログを確認してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- ベンダー公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
Oracle PeopleSoftのRCE脆弱性がShinyHuntersキャンペーンにおいてゼロデイとして悪用されており、CISAの既知の悪用済み脆弱性 (KEV) カタログに追加されました。また、FortinetのFortiSandboxにおいても深刻な脆弱性が修正されています。
■ 影響範囲
- Oracle PeopleSoft Enterprise PeopleTools
- Fortinet FortiSandbox
■ 対応手順
1. Oracle PeopleSoftの最新セキュリティパッチを適用し、RCE脆弱性を解消してください。
2. FortiSandboxの最新バージョンへのアップデートを確認し、適用してください。
3. CISA KEVカタログに基づき、自社環境での悪用痕跡がないかログを確認してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- ベンダー公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Oracle PeopleSoft and FortiSandbox Vulnerabilities
Dear Team,
We are sharing critical security updates regarding Oracle PeopleSoft and Fortinet FortiSandbox.
■ Overview
An RCE vulnerability in Oracle PeopleSoft Enterprise PeopleTools is being exploited as a zero-day in the ShinyHunters campaign and has been added to CISA's KEV catalog. Additionally, a critical flaw in Fortinet FortiSandbox has been patched.
■ Scope
- Oracle PeopleSoft Enterprise PeopleTools
- Fortinet FortiSandbox
■ Action Plan
1. Apply the latest security patches for Oracle PeopleSoft to mitigate the RCE risk.
2. Update FortiSandbox to the latest patched version.
3. Review system logs for indicators of compromise based on CISA KEV guidance.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Vendor Official Advisories
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical security updates regarding Oracle PeopleSoft and Fortinet FortiSandbox.
■ Overview
An RCE vulnerability in Oracle PeopleSoft Enterprise PeopleTools is being exploited as a zero-day in the ShinyHunters campaign and has been added to CISA's KEV catalog. Additionally, a critical flaw in Fortinet FortiSandbox has been patched.
■ Scope
- Oracle PeopleSoft Enterprise PeopleTools
- Fortinet FortiSandbox
■ Action Plan
1. Apply the latest security patches for Oracle PeopleSoft to mitigate the RCE risk.
2. Update FortiSandbox to the latest patched version.
3. Review system logs for indicators of compromise based on CISA KEV guidance.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Vendor Official Advisories
Priority: High
Deadline: Immediate