BLOG

2020/01/28

今週の Top サイバーセキュリティニュース (2020年01月28日号)

  1. 1.国内で悪用攻撃確認、Firefoxの脆弱性(CVE-2019-17026)に関する注意喚起 – JPCERT/CC
  2. JPCERT/CCは27日、FirefoxおよびFirefox ESR(Extended Support Release)における脆弱性(CVE-2019-17026)の国内での悪用攻撃を確認したとして、脆弱性への対策を促している。

    詳しくはこちら:https://news.mynavi.jp/article/20200127-961726/

     

  3. 2.シスコからセキュリティアップデート相次ぐ、再度チェックと更新を
  4. 2020年1月に入って、シスコシステムズからセキュリティアップデートの公開が相次いでいる。2020年1月に公開されたセキュリティ脆弱性情報のすべてが警告レベル(Medium)を超えている。重大(High)に分類される脆弱性もあり、さらに2つは緊急(Critical)に分類されており注意が必要。該当するプロダクトが多岐にわたることから、シスコ製品を使っている場合は2020年1月に公開された脆弱性情報を一通りチェックするとともに、該当する場合はアップデートを適用することが望まれる。

    詳しくはこちら:https://news.mynavi.jp/article/20200128-961566/

     

  5. 3.注目すべき4つのクラウドの脆弱性とその緩和策とは?
  6. United States Computer Emergency Readiness Team (US-CERT)は、「NSA Releases Guidance on Mitigating Cloud Vulnerabilities|CISA」において、米国家安全保障局(NSA: National Security Agency)がクラウドのセキュリティを強化するためのドキュメントを公開したと伝えた。
    同ドキュメントでは、クラウドの脆弱性を「構成の誤り」「アクセス制御の不足」「テナント共有」「サプライチェーン」の4つに分類し、脅威アクター、潜在的緩和策などを説明されている。

    詳しくはこちら:https://news.mynavi.jp/article/20200128-961637/

     

  7. 4.Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり
  8. アップルのmacOSを狙ったマルウェアの被害が急拡大している。感染拡大の手法は実に単純で、不正なリンクをクリックさせて偽の「Adobe Flash」のアップデートを仕向けるという手法だ。

    詳しくはこちら:https://wired.jp/2020/01/27/macos-shlayer-trojan-adware/

     

  9. 5.「IBM Watson IoT MessageGateway Server」に深刻な脆弱性
  10. 「IBM Watson IoT MessageGateway Server」にバッファオーバーフローの深刻な脆弱性が含まれていることがわかった。
    「IBM WIoTP MessageGateway 5.0.0.1」「IBM IoT MessageSight 5.0.0.0」「同2.0」に脆弱性「CVE-2020-4207」が含まれていることが明らかとなったもの。

    詳しくはこちら:http://www.security-next.com/111806