Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長期休暇に向けてセキュリティ対策の再確認を

パソコンやネットワーク機器など、セキュリティパッチの適用漏れがないか確認し、さらに利用しない機器は電源を切るなど基本的な対策を徹底。ランサムウェアに備えたバックアップの状況もあらためて確認しておく。

JPCERTコーディネーションセンターでは、リモートから攻撃が可能である脆弱性について注意を喚起しており、具体例として「Windows」の「RDP」に関する既知の脆弱性「CVE-2019-0708」を挙げた。

別名「BlueKeep」としても知られる同脆弱性は、5月にセキュリティ更新プログラムがリリースされているが、マイクロソフトもあらためて注意喚起を行っている

またPalo Alto NetworksやFortinet、Pulse Secureなどのゲートウェイ製品で明らかとなったVPN製品の脆弱性についても注意を呼びかけている。

(Security NEXT - 2019/12/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を