ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ニュース概要
-7月12日JPCERT/CCより2022年4月~6月にかけて確認された影響範囲の広い脆弱性情報・脅威情報等のまとめが発表されました。
-今年2月にも感染が急速に拡大したマルウェア「Emotet」については、4月下旬以降、拡張子が「.lnk」のショートカットファイル(およびそれを含むパスワード付きZIPファイル)を添付したメールによる拡散がみられています。
-2022年6月15日をもって(Windows10での)IE11のサポートが終了したことも取り上げられています。
AUSからの所感
まとめで言及されているものとしては、この他にSpring Frameworkの脆弱性等があります。
ユーザーにおいても管理者においても、JPCERT/CCやIPA等の各セキュリティ関連組織が随時リリースしている注意喚起や今回のようなまとめ情報の収集を日々行うとともに、自組織で使用しているプロダクト等で更新の必要があるものについてすぐにアップデート等の対応ができる体制を整えることが肝要です。
