4月14日~20日にはASUSルーターAiCloudのCVSS9.2欠陥とActive! mail 6のCVSS9.8ゼロデイが公開された。CISAはSonicWallやApple、各種Windowsを含む新KEVを追加した。SSL/TLS証明書の有効期間の398日から47日へ段階的な縮小、CVE資金停止危機と土壇場での11か月延長、Amazonなどを偽装したフィッシング、CapCutProAIマルウェアの急増など注目度の高い発表も相次いだ。

連載のこれまでの回はこちらを参照

4月14日~20日の最新サイバーセキュリティ情報

本稿では4月14日~20日に報告された主要サイバーインシデントを整理し、影響範囲と推奨対策を取り上げる。具体的にはWi-FiルーターとWebメールのゼロデイ、SSL/TLS証明書短命化、CVE資金騒動、フィッシング動向、新規KEV追加、偽アプリ型マルウェアなどだ。

自組織への影響を迅速に把握し、パッチ適用や自動更新、認証強化、脅威情報共有の優先順位を判断するための材料としてもらえれば幸いだ。

それでは以降で詳しく見ていこう。

ASUSルーターAiCloudにCVSS9.2の致命的脆弱性、JPCERT/CCが緊急警告

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら