ランサムウェアで悪用された脆弱性は広く普及している製品の旧バージョンって話

IPAは2015年第4四半期の脆弱性対策情報データベース「JVN iPedia」の登録状況をまとめてレポートにしております。

 

その中で、2点に関して注意喚起しております。

ランサムウェアで悪用される製品は旧バージョン

IPAでは2016年1月にランサムウェアに関する相談が相次いだことから、注意喚起しております。

そこでランサムウェアの被害にあったケースの多くは、すでに発見されて脆弱性の修正版がリリースされたものが多かったみたいです。

これすなわち、「最新版に常に保っていれば被害にあわなくてすんだんじゃないですか?」って話です。

自動更新を設定する、バージョンチェックツールを利用する、などの方法を取り、なるべく早く更新することが重要ですね。

「Windows SQL Server 2005」のサポートが終了します

マイクロソフトが提供している「Windows SQL Server 2005」の公式サポートが2016年4月12日に終了する様です。

以前当ブログでも扱っているように、古いバージョンはセキュリティアップデートしませんよ!って言いかえれます。

IPAによるともうすでにこれまでに「Windows SQL Server 2005」に関する脆弱性情報は20件報告されており、時間の経過ともに増えることが考えられます。

使い続ければ続けるほど、セキュリティ被害にあうリスクが増すということです。

ご利用の方は、移行計画を策定する必要がありますね。

 


 

以上2点の共通点は「利用する製品のバージョンは最新版に保つように心がけましょう」ってことですよね。

アップデートすることによる挙動に関する不安などもあるかと思いますが、既知の脆弱性がある以上、最新版(対策版)に更新することをお勧めします。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています