2025年5月第3週のサイバーセキュリティ最新情報では、アイ・オー・データ製NASに深刻な脆弱性が確認され、一部製品は買い替えが推奨されている。Microsoftは78件の脆弱性を修正し、うち5件がすでに悪用されていると報告した。Chrome拡張機能のリスク、日本を狙うAPT攻撃、CISAによる新たな既知脆弱性の警告もあり、いずれも即時対応が求められる。企業や個人は更新と対策を怠らず、情報を継続的にチェックしていこう。

連載のこれまでの回はこちらを参照

5月12日~18日の最新サイバーセキュリティ情報

本稿では5月12日から18日にかけて報告されたサイバーセキュリティの最新情報を取り上げる。対象は国内外のベンダーやセキュリティ機関による脆弱性の公開や、具体的な攻撃キャンペーン、ソフトウェアの更新情報である。IT担当者や経営層が注目すべきセキュリティトピックを理解し、適切な対応を取るための材料を提供する。

とくに深刻度の高いOSコマンドインジェクションや、既に悪用されている脆弱性、拡張機能の濫用、偽装ファイルを用いた標的型攻撃、既知の脆弱性カタログ追加に焦点を当てて解説する。各事例の影響範囲と推奨対策についても網羅的に取り上げる。

それでは以降で詳しく見ていこう。

アイ・オー・データ製NASに危険な脆弱性、ユーザーに買い替え推奨もあり

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら