ニュース
Ciscoが重要な脆弱性を発表 サイバー攻撃の標的になる前にアップデートを
Ciscoから複数のセキュリティアドバイザリが発行された。該当するプロダクトを使用している場合には確認およびアップデートを実施することが望まれる。
Cisco Systemsは2022年8月10日(現地時間)、Cisco Adaptive Security Appliance Softwareおよび関連するプロダクトにセキュリティ脆弱(ぜいじゃく)性が存在するとして、複数のセキュリティアドバイザリを発行した。これらのセキュリティ脆弱性を利用された場合、サイバーセキュリティ犯罪者に遠隔で機密情報などが搾取される危険性があり注意が必要だ。
Ciscoからは短期間の間に複数のセキュリティアドバイザリが発行されており、取り上げられるセキュリティ脆弱性の情報のみならず、「Security Advisories」の最新情報を定期的に確認し、適切に対処するが望まれる。
セキュリティ脆弱性の詳細情報や影響を受けるプロダクトは
2022年8月10日(現地時間)に発行されたセキュリティアドバイザリのうち、Cisco Adaptive Security Appliance Softwareおよび関連するプロダクトに関する情報は次のページにまとまっている。
関連記事
- CiscoのRVシリーズルーターに深刻度「緊急」の脆弱性 一時回避策など提供されず
Ciscoがスモールビジネス向けに提供しているRVシリーズルーターに複数の脆弱性が見つかった。脆弱性の深刻度は「緊急」(Critical)と評価されており注意が必要だ。一時回避策などは提供されておらず、迅速なアップデートが求められる。 - 「IT管理者よ、休暇前と休暇明けにこれだけはやってくれ」NISCらが念押しの注意喚起
NISCらは夏季長期休暇における適切なセキュリティ対策の検討/実施を求める注意喚起を発表した。長期休暇前、長期休暇期間中、長期休暇後に実施すべきセキュリティ対策をまとめている。これらを確認、実施の上で休暇に入ってほしい。 - もう安心できない? 多要素認証や二要素認証を回避する「AiTMフィッシング攻撃」が流行する可能性
アカウント認証によるログインを強化する方法として多要素認証や二要素認証が推奨されている。しかし、サイバーセキュリティ犯罪者はこのところ、この機能を回避するフィッシング技術の利用を増加させており、今後も長期にわたって使われる可能性がある。セキュリティに対する認識を再度更新する必要があるかもしれない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.