- 2016年1月29日
- セキュリティについて
ランサムウェアで悪用された脆弱性は広く普及している製品の旧バージョンって話
IPAは2015年第4四半期の脆弱性対策情報データベース「JVN iPedia」の登録状況をまとめてレポートにしております。
その中で、2点に関して注意喚起しております。
ランサムウェアで悪用される製品は旧バージョン
IPAでは2016年1月にランサムウェアに関する相談が相次いだことから、注意喚起しております。
そこでランサムウェアの被害にあったケースの多くは、すでに発見されて脆弱性の修正版がリリースされたものが多かったみたいです。
これすなわち、「最新版に常に保っていれば被害にあわなくてすんだんじゃないですか?」って話です。
自動更新を設定する、バージョンチェックツールを利用する、などの方法を取り、なるべく早く更新することが重要ですね。
「Windows SQL Server 2005」のサポートが終了します
マイクロソフトが提供している「Windows SQL Server 2005」の公式サポートが2016年4月12日に終了する様です。
以前当ブログでも扱っているように、古いバージョンはセキュリティアップデートしませんよ!って言いかえれます。
IPAによるともうすでにこれまでに「Windows SQL Server 2005」に関する脆弱性情報は20件報告されており、時間の経過ともに増えることが考えられます。
使い続ければ続けるほど、セキュリティ被害にあうリスクが増すということです。
ご利用の方は、移行計画を策定する必要がありますね。
以上2点の共通点は「利用する製品のバージョンは最新版に保つように心がけましょう」ってことですよね。
アップデートすることによる挙動に関する不安などもあるかと思いますが、既知の脆弱性がある以上、最新版(対策版)に更新することをお勧めします。