PowerShellを無効化せずにセキュリティリスクを低減 CISAらがアドバイザリを公開
CISAらは、PowerShellを適切に使うための共同サイバーセキュリティ情報シートを公開した。同シートはPowerShellを無効化せず、適切に管理/設定することでサイバー攻撃のリスクを低減しつつ、利便性を高めることが可能だとCISAらは主張する。
» 2022年06月24日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国、英国、ニュージーランドの3カ国のサイバーセキュリティ当局は2022年6月22日(米国時間)、「Windows」や「Microsoft Azure」の管理に利用されるスクリプト言語およびコマンドラインツール「PowerShell」の適切な運用に関する共同サイバーセキュリティ情報シートを公開した。
同シートを公開したのは、米国家安全保障局(NSA)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC)、英国立サイバーセキュリティセンター(NCSC-UK)だ。
同シートには、PowerShellの適切な設定と監視によって、セキュリティ機能や利便性を享受しつつ、サイバー攻撃に対処するための情報がまとめられている。
PowerShellを無効化せず、生かしながらリスクを低減する
当局らが公開した共同サイバーセキュリティ情報シートは以下のページを確認してほしい。
関連記事
WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処
WordPress.orgは、プラグイン「Ninja Forms」の強制セキュリティアップデートを実施した。同アップデートは脆弱性が特に深刻で影響範囲が広い場合に適用される軽減措置とされており、注意が必要だ。
100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性
WordPressの入力フォーム生成プラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性が見つかった。該当のプラグインを使用している場合は迅速なアップデート適用が求められる。
QNAP製NASを標的にした新たなランサムウェアキャンペーンを確認 感染した場合の対処法は?
QNAP製NASを標的とした新たなランサムウェアキャンペーンが確認された。古いバージョンのNAS用OSを使用すると感染リスクが高まる可能性があり注意が必要だ。
IEサポート終了後も使い続ける方法はある? Microsoft公式の説明
Microsoftは2022年6月15日(現地時間)、長年利用されてきたWebブラウザ「Internet Explorer」のサポートを終了した。同社はブログで今後IEから「Microsoft Edge」に切り替える際の幾つかのポイントを紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。