ニュース
Cisco製品に複数の脆弱性 セキュリティアドバイザリの確認を
Ciscoは、複数の製品に関するセキュリティドバイザリを発行した。今回発表された脆弱性の中には深刻度が緊急(Critical)に分類されるものもあるため注意が必要だ。必要に応じてアップデートを適用してほしい。
米国のコンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年8月26日(現地時間)、複数のCisco Systems(以下、Cisco)の製品に脆弱(ぜいじゃく)性が存在すると伝えた。これを利用されると影響を受けたシステムの制御権が乗っ取られる可能性がある。
特に注意すべきセキュリティアドバイザリは
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、特に次のセキュリティアドバイザリをチェックし、ユーザーと管理者に必要に応じたアップデートを呼びかけている。深刻度が緊急(Critical)に分類される脆弱性もあるため注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
OpenSSLにDoS攻撃を引き起こす脆弱性 迅速なアップデートの適用を
US-CERTは、広く利用されるSSL/TSLライブラリ「OpenSSL」に脆弱性が発見されたと伝えた。脆弱性を利用されるとサービス運用妨害(DoS:Denial of Service)が引き起こされる危険性がある。
NSAとCISA、Kubernetesのセキュリティ脅威をまとめたガイダンスを発表
NSAとCISAが、Kubernetes環境のセキュリティ脅威と対策をまとめたガイダンス「Kubernetes Hardening Guidance」を共同で発表した。コンテナ化したアプリケーションの管理やデプロイの自動化にKubernetesを利用している場合はガイダンスに目を通しておく必要がある。
Mirai botネットによるDDoS攻撃が増加傾向 IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。
産業用制御システムを標的にしたサイバー攻撃が増加中 迅速なアップデートを
サイバー攻撃者は、産業用制御システムを標的にし始めている。産業用制御システムはアップデートの適用がおろそかになることも多く注意が必要だ。