ニュース
直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘
Palo Alto Networksは2022〜2023年に悪用される可能性の高い脆弱性リストを公開した。これの脆弱性に関しては優先的に確認し、アップデートや対策を講じてほしい。
Palo Alto Networksは2022年7月21日(現地時間)、同社のブログで「2022Unit42ネットワーク脅威トレンド調査レポート」に基づき、2022〜2023年にサイバー攻撃に悪用される危険性が高い脆弱(ぜいじゃく)性トップ10を公開した。
同社は、悪用される危険性の高い脆弱性に対して優先的にアップデートや対策を適用することで、サイバー攻撃の被害者となるリスクを下げられる可能性があると指摘している。
直ちに対応すべき脆弱性トップ10は?
日々多くの製品で脆弱性が見つかっており、脆弱性情報データベース(CVE)に登録されていないものも含めれば、管理者がその数を全て把握するのは困難な状況だ。ただし、これらの中でも全ての脆弱性がサイバー攻撃に利用されるわけではなく、ユーザー数が多いソフトウェアに含まれる脆弱性や、サイバー攻撃に簡単に利用できる脆弱性、影響範囲が大きな脆弱性などは特に悪用されるリスクが高くなる。
関連記事
- Microsoft Teamsで発生した大規模障害 原因はECSのデプロイと判明
2022年7月21日(現地時間)、「Microsoft Teams」や「Microsoft 365」をはじめ、Microsoftの各種サービスが利用できなくなるインシデントが発生した。Bleeping Computerによれば、この原因はMicrosoftのエンタープライズ構成サービスにあったようだ。 - 差し戻されたMicrosoft OfficeのVBAマクロ無効化機能、再び復帰
Bleeping Computerによれば、Microsoftは「Microsoft Office」のVBAマクロ機能を再び無効化したと発表した。同機能は順次無効化が発表されていたが、ユーザーに発表がないまま一時的にロールバックされていたため話題を集めていた。 - VBAマクロ機能の無効化が“ひっそりと”ロールバック いつ戻るのか?
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。 - ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗
MicrosoftはOfficeのセキュリティ強化プランを発表した。2022年4月からAccessとExcel、PowerPoint、Visio、WordファイルのVBAマクロをデフォルトでブロックする方針だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.