盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
長期休暇となると、帰省先で仕事をするケースもある。端末やデータの持ち出しについて、組織内であらためてルールの周知徹底を図り、持ち出すデータは必要最低限に絞り、データを暗号化するなどリスクの低減を図る。
また不測の事態が発生することも十分想定し、委託先などサプライチェーンも含めた緊急連絡体制や、対応手順なども確認。取引先などを装い、金銭の支払いを要求する「ビジネスメール詐欺(BEC)」などにも警戒が必要だ。
特に2024年は各社が定例アップデートを公開する米時間第2火曜日、いわゆる「パッチチューズデー」が、盆休みの8月13日(日本時間8月14日)に重なる。休暇中に重要なアップデートが発表される可能性もあり警戒が必要だ。
発表段階ですでにゼロデイ攻撃が確認されているケースはもちろんのこと、重大な脆弱性は公表から実証コードの公開、悪用までの期間が短くなっている。
特に外部よりアクセス可能な「攻撃対象領域(アタックサーフェース)」に設置された機器に関する重大な脆弱性が公表された場合など、休暇返上で緊急対応が必要となるケースも想定しておく必要がある。
(Security NEXT - 2024/08/06 )
ツイート
PR
関連記事
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局
「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正
ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
Adobe、「Adobe Acrobat Reader」に20件の脆弱性 - アップデートを公開
都事務システムで権限設定不備 - 個人情報が閲覧可能に
顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社
Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
