コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも

2021年は、各社が定例セキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」を日本時間8月11日に控えている。すでにゼロデイ脆弱性が一部で公表されており、定例更新にあわせてアップデートがリリースされる可能性もある。

休暇明けには、通常業務に取りかかる前に、OSやソフトウェアにおいて修正プログラムなどが公開されていないか確認し、セキュリティ対策ソフトなど含めて最新の状態へ更新することが重要となる。休暇中に持ち出した機器は、マルウェアを持ち込まないよう、ネットワーク接続前にしっかりチェックしたい。

休暇中に届いたメールについても、取引先や顧客などの関係者を装ったフィッシングメールやマルウェアメールなどが紛れ込んでいる可能性がある。作業に追われる休暇明けは、対応が甘くなりがちだ。一見問題ないように見えるメールについても、添付ファイルやURLは安易に開かないよう細心の注意が求められる。

（Security NEXT - 2021/08/04 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
管理者権限奪われる「CrushFTP」脆弱性の悪用に注意喚起 - 米当局