ゼロデイ攻撃発生、ユーザーにできる「減災」と「防疫」とは半径300メートルのIT(1/2 ページ)

Emotet、Citrix製品へのゼロデイ攻撃、Windows7のサポート終了、IEの脆弱性……、2020年もセキュリティに関する話題は盛りだくさんです。「完璧な安全」は誰にも保証できない時代、ユーザー側でできる最善の備えは何になるのでしょうか。

» 2020年01月21日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 2020年がスタートして半月がたち、年末年始にかけて鎮静化していた「Emotet」が活動を再開しています。くれぐれもお気を付けください。

 気を付けるといえば、現在大きな話題となっているのがCitrixの件です。同社の製品「Citrix Application Delivery Controller」「Citrix Gateway」の脆弱(ぜいじゃく)性についてはご存じでしょうか。

Citrix製品に未解決の脆弱性が判明、悪用コード公開で攻撃多発 - ITmedia エンタープライズ

Citrix ADC および Citrix Gateway における任意のコード実行の脆弱性(CVE-2019-19781)について:IPA 独立行政法人 情報処理推進機構

複数の Citrix 製品の脆弱性 (CVE-2019-19781)に関する注意喚起

 おそらく該当製品を利用している企業のIT担当者は、責任者から何かしらの指示を受けているかと思います。もし情報が共有されていない組織があったら、ぜひ急いでアラートを上げてください。現在進行形で、この脆弱性を狙った攻撃が発生しています

未解決の脆弱性が狙われる――「ゼロデイ攻撃」でユーザー側にできること

 問題の脆弱性は、Citrixのネットワーク製品に存在していました。脆弱性が明らかになったきっかけはサイバー攻撃の発生です。まずいことに脆弱性の存在がニュースになった時点ではCitrixによるセキュリティパッチが公開されていない「ゼロデイ」状態で、しかも悪用のための攻撃コードがあちこちで公開されていました。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ