本稿で2025年3月31日から4月6日にかけて報告された主要なサイバーセキュリティインシデントを紹介する。NETGEAR製ルーターのゼロデイ脆弱性、Oracleによる情報漏えいの一部認定、証券会社を騙るフィッシング詐欺の多発、iOS向けVPNアプリの中国経由通信、Apple製品の大規模セキュリティアップデート、そしてCISAによる3件のKEV追加に関する詳細を網羅する。これらの情報を基に対策に役立ててもらえれば幸いだ。
3月31日~4月6日の最新サイバーセキュリティ情報
3月31日から4月6日にかけて発表されたサイバーセキュリティ関連の重要なニュースとしては、NETGEAR製ルーターに対するゼロデイ脆弱性の発見や、Oracleによる情報漏えいの認定、iOS向けVPNアプリに関する懸念、Appleのアップデートに伴う脆弱性修正、フィッシング詐欺の急増などがある。
これらの情報は、企業や個人がセキュリティ対策を講じるうえで極めて重要だ。特に、すでに悪用が確認されている脆弱性や、修正が提供されないEOL製品を使用している場合には、迅速な対処が求められる。本稿は、実効性の高い対応を促すための知見提供を目的とする。
それでは以降で詳しく見ていこう。
NETGEARルーターに深刻なゼロデイ、修正予定なし - 継続使用は危険
日本においてNETGEARの製品は中小企業やSOHOまたは個人向けのネットワークデバイスとして人気がある。しかしこのところ、セキュリティ研究者らによってセキュリティ脆弱性の発見などが続いているデバイスでもあり、サポートが提供されている製品を常に最新のファームウェアにアップデートして使うことが望まれている。
Windows 11 24H2でブルースクリーンが発生、Microsoftは修正中
