Zimbra Collaboration サイバー攻撃に悪用されていることを確認
Zimbra Collaborationの脆弱性がサイバー攻撃に使われているとして新しくカタログにデータが追加された。追加された脆弱性を確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。
» 2022年08月16日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は2022年8月11日(現地時間)、「CISA Adds Two Known Exploited Vulnerabilities to Catalog|CISA」において、新たに2つのセキュリティ脆弱性を「Known Exploited Vulnerabilities Catalog | CISA」に追加したと発表した。
これら2つの脆弱性はサイバー犯罪者が実際に悪用しているため注意が必要だ。すでに公開された脆弱性だが、再度確認してほしい。
実際に悪用が確認された脆弱性は
実際に悪用が確認された脆弱性を持つプロダクトは次の通りだ。
関連記事
Ciscoが重要な脆弱性を発表 サイバー攻撃の標的になる前にアップデートを
Ciscoから複数のセキュリティアドバイザリが発行された。該当するプロダクトを使用している場合には確認およびアップデートを実施することが望まれる。
もう安心できない? 多要素認証や二要素認証を回避する「AiTMフィッシング攻撃」が流行する可能性
アカウント認証によるログインを強化する方法として多要素認証や二要素認証が推奨されている。しかし、サイバーセキュリティ犯罪者はこのところ、この機能を回避するフィッシング技術の利用を増加させており、今後も長期にわたって使われる可能性がある。セキュリティに対する認識を再度更新する必要があるかもしれない。
日本のブランドでランクインしたのは? Vadeが世界のフィッシング攻撃被害「トップ25」を発表
Vadeが、フィッシング攻撃によるなりすましの被害が多い企業ブランドのトップ25を発表した。日本のブランドも3つランクインしており、2021年下半期に比べて日本のブランドのなりすましが大幅に増加したことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。