直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘
Palo Alto Networksは2022〜2023年に悪用される可能性の高い脆弱性リストを公開した。これの脆弱性に関しては優先的に確認し、アップデートや対策を講じてほしい。
» 2022年07月28日 08時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Palo Alto Networksは2022年7月21日(現地時間)、同社のブログで「2022Unit42ネットワーク脅威トレンド調査レポート」に基づき、2022〜2023年にサイバー攻撃に悪用される危険性が高い脆弱(ぜいじゃく)性トップ10を公開した。
同社は、悪用される危険性の高い脆弱性に対して優先的にアップデートや対策を適用することで、サイバー攻撃の被害者となるリスクを下げられる可能性があると指摘している。
直ちに対応すべき脆弱性トップ10は?
日々多くの製品で脆弱性が見つかっており、脆弱性情報データベース(CVE)に登録されていないものも含めれば、管理者がその数を全て把握するのは困難な状況だ。ただし、これらの中でも全ての脆弱性がサイバー攻撃に利用されるわけではなく、ユーザー数が多いソフトウェアに含まれる脆弱性や、サイバー攻撃に簡単に利用できる脆弱性、影響範囲が大きな脆弱性などは特に悪用されるリスクが高くなる。
関連記事
Microsoft Teamsで発生した大規模障害 原因はECSのデプロイと判明
2022年7月21日(現地時間)、「Microsoft Teams」や「Microsoft 365」をはじめ、Microsoftの各種サービスが利用できなくなるインシデントが発生した。Bleeping Computerによれば、この原因はMicrosoftのエンタープライズ構成サービスにあったようだ。
差し戻されたMicrosoft OfficeのVBAマクロ無効化機能、再び復帰
Bleeping Computerによれば、Microsoftは「Microsoft Office」のVBAマクロ機能を再び無効化したと発表した。同機能は順次無効化が発表されていたが、ユーザーに発表がないまま一時的にロールバックされていたため話題を集めていた。
VBAマクロ機能の無効化が“ひっそりと”ロールバック いつ戻るのか?
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。
ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗
MicrosoftはOfficeのセキュリティ強化プランを発表した。2022年4月からAccessとExcel、PowerPoint、Visio、WordファイルのVBAマクロをデフォルトでブロックする方針だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。