ニュース
PowerShellを無効化せずにセキュリティリスクを低減 CISAらがアドバイザリを公開
CISAらは、PowerShellを適切に使うための共同サイバーセキュリティ情報シートを公開した。同シートはPowerShellを無効化せず、適切に管理/設定することでサイバー攻撃のリスクを低減しつつ、利便性を高めることが可能だとCISAらは主張する。
米国、英国、ニュージーランドの3カ国のサイバーセキュリティ当局は2022年6月22日(米国時間)、「Windows」や「Microsoft Azure」の管理に利用されるスクリプト言語およびコマンドラインツール「PowerShell」の適切な運用に関する共同サイバーセキュリティ情報シートを公開した。
同シートを公開したのは、米国家安全保障局(NSA)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC)、英国立サイバーセキュリティセンター(NCSC-UK)だ。
同シートには、PowerShellの適切な設定と監視によって、セキュリティ機能や利便性を享受しつつ、サイバー攻撃に対処するための情報がまとめられている。
PowerShellを無効化せず、生かしながらリスクを低減する
当局らが公開した共同サイバーセキュリティ情報シートは以下のページを確認してほしい。
関連記事
- WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処
WordPress.orgは、プラグイン「Ninja Forms」の強制セキュリティアップデートを実施した。同アップデートは脆弱性が特に深刻で影響範囲が広い場合に適用される軽減措置とされており、注意が必要だ。 - 100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性
WordPressの入力フォーム生成プラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性が見つかった。該当のプラグインを使用している場合は迅速なアップデート適用が求められる。 - QNAP製NASを標的にした新たなランサムウェアキャンペーンを確認 感染した場合の対処法は?
QNAP製NASを標的とした新たなランサムウェアキャンペーンが確認された。古いバージョンのNAS用OSを使用すると感染リスクが高まる可能性があり注意が必要だ。 - IEサポート終了後も使い続ける方法はある? Microsoft公式の説明
Microsoftは2022年6月15日(現地時間)、長年利用されてきたWebブラウザ「Internet Explorer」のサポートを終了した。同社はブログで今後IEから「Microsoft Edge」に切り替える際の幾つかのポイントを紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.