セキュリティパッチ提供前の対策も重要 - IPAがゼロデイ攻撃対策を呼びかけ

セキュリティ更新プログラムなどが提供される前に脆弱性へ攻撃が行われる「ゼロデイ攻撃」について、情報処理推進機構（IPA）が注意喚起を行った。

7月にマイクロソフトから4件、アドビシステムズから1件など緊急性が高い脆弱性情報が公表され、同機構では注意喚起を行ったが、これらうち3件に対してゼロデイ攻撃が確認されたとして、ゼロデイ攻撃が現実的な問題となっていることを指摘している。

被害を防ぐためには、セキュリティ更新プログラム公開後に適用するだけでなく、脆弱性に関する情報をチェックし、業務への影響など配慮した上で回避策の実施や更新プログラム提供まで利用を中止することが重要とし、攻撃防御への事前対策を呼びかけている。

（Security NEXT - 2009/08/06 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA