JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、2021年1月以降に確認された影響範囲の広い脆弱性情報や脅威情報などをまとめ公表した。
脆弱性と脅威
脅威動向
JPCERT/CCでは、2021年1月以降に確認された脆弱性、脅威として「Microsoft Exchange Serverの複数の脆弱性」、「SonicWall製SMA100シリーズや複数のBIG-IP製品をはじめとするSSL-VPN製品を含むネットワーク製品の脆弱性」、「マルウェアEmotetのテイクダウンと感染端末に対する通知」、「Salesforceをはじめとするクラウドサービスの運用、設定」の4点を挙げ、その概要や対策、事例等を紹介している。
また、JPCERT/CCでは今後の、インシデント発⽣に気付きにくく、発⾒が遅れる可能性が高い長期休暇期間(ゴールデンウィーク)に備え、システム管理者向け、社員・職員向けの実施事項をまとめ公開、注意を呼びかけている。
《ScanNetSecurity》
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33986.jpg)
