検索
連載
半径300メートルのIT:

ゼロデイ攻撃発生、ユーザーにできる「減災」と「防疫」とは (1/2)

Emotet、Citrix製品へのゼロデイ攻撃、Windows7のサポート終了、IEの脆弱性……、2020年もセキュリティに関する話題は盛りだくさんです。「完璧な安全」は誰にも保証できない時代、ユーザー側でできる最善の備えは何になるのでしょうか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 2020年がスタートして半月がたち、年末年始にかけて鎮静化していた「Emotet」が活動を再開しています。くれぐれもお気を付けください。

 気を付けるといえば、現在大きな話題となっているのがCitrixの件です。同社の製品「Citrix Application Delivery Controller」「Citrix Gateway」の脆弱(ぜいじゃく)性についてはご存じでしょうか。

Citrix製品に未解決の脆弱性が判明、悪用コード公開で攻撃多発 - ITmedia エンタープライズ

Citrix ADC および Citrix Gateway における任意のコード実行の脆弱性(CVE-2019-19781)について:IPA 独立行政法人 情報処理推進機構

複数の Citrix 製品の脆弱性 (CVE-2019-19781)に関する注意喚起

 おそらく該当製品を利用している企業のIT担当者は、責任者から何かしらの指示を受けているかと思います。もし情報が共有されていない組織があったら、ぜひ急いでアラートを上げてください。現在進行形で、この脆弱性を狙った攻撃が発生しています

未解決の脆弱性が狙われる――「ゼロデイ攻撃」でユーザー側にできること

 問題の脆弱性は、Citrixのネットワーク製品に存在していました。脆弱性が明らかになったきっかけはサイバー攻撃の発生です。まずいことに脆弱性の存在がニュースになった時点ではCitrixによるセキュリティパッチが公開されていない「ゼロデイ」状態で、しかも悪用のための攻撃コードがあちこちで公開されていました。

 ゼロデイ攻撃の発生中、ユーザー側でできる対応は限られていました。Citrixは攻撃のリスクを低減させる”緩和策”を提示して適用を呼びかけ、その後当初の予定から前倒しで2020年1月19日、セキュリティパッチを公開しました。

【注意喚起】Citrix社ネットワーク製品の深刻なゼロデイ脆弱性(CVE-2019-19781)での攻撃を確認、今すぐ対策を | セキュリティ対策のラック

2020年も脆弱性に注意:「CVE-2019-19781」と「CVE-2020-0601」 | トレンドマイクロ セキュリティブログ

       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る