盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
長期休暇となると、帰省先で仕事をするケースもある。端末やデータの持ち出しについて、組織内であらためてルールの周知徹底を図り、持ち出すデータは必要最低限に絞り、データを暗号化するなどリスクの低減を図る。
また不測の事態が発生することも十分想定し、委託先などサプライチェーンも含めた緊急連絡体制や、対応手順なども確認。取引先などを装い、金銭の支払いを要求する「ビジネスメール詐欺(BEC)」などにも警戒が必要だ。
特に2024年は各社が定例アップデートを公開する米時間第2火曜日、いわゆる「パッチチューズデー」が、盆休みの8月13日(日本時間8月14日)に重なる。休暇中に重要なアップデートが発表される可能性もあり警戒が必要だ。
発表段階ですでにゼロデイ攻撃が確認されているケースはもちろんのこと、重大な脆弱性は公表から実証コードの公開、悪用までの期間が短くなっている。
特に外部よりアクセス可能な「攻撃対象領域(アタックサーフェース)」に設置された機器に関する重大な脆弱性が公表された場合など、休暇返上で緊急対応が必要となるケースも想定しておく必要がある。
(Security NEXT - 2024/08/06 )
ツイート
PR
関連記事
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
