ニュース
中国の支援を受けた脅威アクターが悪用する16の脆弱性とは? CISAらが共同アラート
CISAらは共同でセキュリティアラートを発表した。中国が支援する脅威アクターが頻繁に悪用する脆弱性とベストプラクティスをまとめている。
米国家安全保障局(NSA)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)は2022年6月7日(現地時間)、中国が支援する脅威アクターのサイバー攻撃について、共同でセキュリティアラートを発表した。
中国が支援する脅威アクターが多くの組織にサイバー攻撃を仕掛けていることはこれまでも米当局らがしばしば指摘しており、引き続き警戒が必要だ。今回の共同アラートは2020年以降、特にネットワークデバイスで同脅威アクターが悪用する複数の脆弱(ぜいじゃく)性をリストアップし、これに対するベストプラクティスを紹介している。
特に悪用されているネットワークデバイスと脆弱性は?
NSAとCISA、FBIによる共同アラートは以下のページを確認してほしい。
関連記事
- “多要素認証はエアバッグ” CISAが大規模な導入キャンペーンを展開中
CISAは「More Than a Password」(パスワード以上のものを)を合言葉に、多要素認証の導入を促す大規模なキャンペーンを展開している。多要素認証の導入でハッキング被害は99%低減できると同機関は主張する。 - Atlassian Confluence ServerにRCEの脆弱性 悪用したサイバー攻撃に警戒を
Atlassian製品にリモートコード実行の脆弱性が発見された。同脆弱性は既にサイバー攻撃への悪用が確認されているため注意が必要だ。迅速にアップデートを適用してほしい。 - CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を
CISAは2022年5月に公開したVMware製品に関する脆弱性アラートをアップデートした。脆弱性を利用したサイバー攻撃者のシステムへの侵入手口などが追加されている。該当製品を使用している場合は、アラートの更新内容を確認してほしい。 - FirefoxとThunderbirdの新バージョンが公開 深刻度「重要」の脆弱性に対処
Mozillaは、FirefoxとThunderbirdに脆弱性が存在するとして修正版を公開した。脆弱性の深刻度「重要」のものも含まれる。該当ソフトウェアを使用している場合には迅速にアップデートを適用することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.