lead=CISAやVulnCheck、JPCERT/CCから複数の脆弱性情報が公表され、NETGEARやプラネックス製ルーターを含むデバイスに深刻な脅威が存在することが明らかになった。AppleとGoogleもiPhoneとAndroid向けに緊急セキュリティアップデートを公開している。またWindows 10のサポート終了が迫るなか、ESETはアップグレードを推奨し、ランサムウェア被害を受けたカシオ計算機の事例も対策の重要性を示している。

連載のこれまでの回はこちらを参照

1月6日~12日の最新サイバーセキュリティ情報

CISAは既知の悪用脆弱性カタログに4つのエクスプロイトを追加し、IvantiやOracle製品における深刻な脆弱性について警告を発した。また、VulnCheckからはNETGEAR製ルーターに認証なしでの攻撃が可能となる脆弱性「CVE-2024-12847」が報告され、長年にわたり悪用されてきた事実が判明している。これらの情報は迅速な対応が求められる喫緊の課題だ。

JPCERT/CCからは、プラネックス製ルーターにクロスサイトスクリプティング(XSS)脆弱性が存在することが公表された。この脆弱性は特定の条件下で攻撃者に任意のスクリプト実行を許容する可能性があり、MZK-DP300Nが影響を受ける。該当するユーザーは最新のファームウェアへのアップデートが求められる。

さらに、AppleおよびGoogleからはiPhoneとAndroidに関するセキュリティアップデートが公開された。ビジネスパーソンの多くがこれらのデバイスを日常的に利用している現状を踏まえ、各企業においては、従業員教育や情報共有体制の整備を進め、サイバー攻撃を未然に防ぐための対応を継続的に行うことが推奨される。これらの最新情報を把握し適切に対応していこう。

2025年はセキュリティ大失敗の年になる - Windows 11へのアップグレードが急務

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら