SolarWindsがセキュリティアドバイザリーを公開–マイクロソフトが脆弱性の悪用を報告

今回は「SolarWindsがセキュリティアドバイザリーを公開–マイクロソフトが脆弱性の悪用を報告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SolarWindsは、同社の製品である「Serv-U Managed File Transfer」および「Serv-U Secure FTP」に関するセキュリティアドバイザリーを公開した。これらの脆弱性を通報したのはMicrosoftだった。

 SolarWindsは、米国時間7月9日に公開され、10日に更新されたアドバイザリーの中で、Microsoftから「SolarWindsの『Serv-U』製品にリモートからコードの実行が可能な脆弱性が発見されたという通報を受けた」と述べている。

 この脆弱性が発見されたのは、2021年5月5日に公開されたServ-U製品の最新版であるバージョン15.2.3 HF1以前の全てのバージョンだ。Microsoftは、SolarWindsに脆弱性の悪用方法を示す概念実証コードを提供しており、少なくとも1つの脅威アクターが既にこの脆弱性を悪用していると述べている。

 アドバイザリーでは、「この脆弱性の悪用に成功した脅威アクターは、特権によって任意のコードを実行することができた。ある攻撃者は、その後対象となったシステムでプログラムのインストール、データの閲覧、変更、削除、およびプログラムの実行を行うことができた」と説明されている。

 「Microsoftは限定的で標的を絞った顧客が影響を受けたことを示す証拠を提示したが、SolarWindsは、現時点ではどれだけの数の顧客が直接この脆弱性の影響を受ける可能性があるかを推定できていない。SolarWindsは、影響を受けた可能性がある顧客を把握していない」(同アドバイザリー)

 この脆弱性を修正するホットフィックス(Serv-U version 15.2.3 hotfix (HF) 2)は既に公開されている。

 SolarWindsは、同製品の顧客はカスタマーポータルにログインしてセキュリティアップデートを入手すべきだと警告している。

 アドバイザリーでは、管理者がこの脆弱性を悪用して侵入されたかどうかを確認する方法も説明されている。

 3月には、中国政府のハッカーがSolarWindsのサーバーに別の攻撃を仕掛けたことが明らかになった。

ランサムウェアをめぐる「5つの嘘」 あなたの会社をハッカーと身代金から守るには | サイバーセキュリティ専門家が解説 ...

アメリカでは最近、東海岸の燃料輸送を担うパイプラインや最大手の食肉加工会社などが相次いでランサムウェア攻撃を受け、大きな問題になっている。ただし、ランサムウェアをめぐる情報や防御策については不正確なものも目立つ。そこで米タフツ大学のサイバーセキュリティ専門家が、ランサムウェアにまつわる5つの誤解を解き明かす。「ランサ…

侵害を前提にした時、セキュリティ対策はどう考えるべきか? - 【キーマンズネット】It、It製品の比較・事例・価格情報サイト

侵害を前提にした時、セキュリティ対策はどう考えるべきか?のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

「Windows 11」へのアップグレード、セキュリティがカギとなる理由 - ZDNet Japan

「Windows 11」は大きく変更されるデザインや使い勝手がユーザーの目を引くかもしれないが、CIOにとって重要なのはセキュリティ関連の改善かもしれない。

NRIセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 | ScanNetSecurity

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した。

SolarWindsハッキング事件から学ぶサイバーセキュリティ15の心構え (1) | TECH+

昨年末に米国で明らかになったSolarWinds製品のハッキング事件では、NSA(米国家安全保障局)を含む何千もの大規模な組織が、事態が発覚するまで6~9カ月もの間、侵害されていた。本稿では、この事件から学ぶべき15の心構えを紹介しよう。

初代『タイタンフォール』セキュリティ問題を対処するスタッフは「1, 2人」―コミュニティ担当者が配信で明かす

初代『タイタンフォール』セキュリティ問題を対処するスタッフは「1, 2人」―コミュニティ担当者が配信で明かす

Nriセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 (2021年7月13日 ...

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した...

ゼロデイマルウェアが74%、ウォッチガードが「インターネットセキュリティレポート」の2021年第1四半期版を発表 ...

ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。

ジェイズ、「自治体のセキュリティ対策」に関する調査を実施 - 週刊bcn+

ジェイズ・コミュニケーション(ジェイズ)は、自治体の情報・IT技術職の関連部門に所属もしくはセキュリティ関連のプロジェクトに関与している289人を対象に「自治体のセキュリティ対策」に関する調査を6月11日から22日まで実施した。

セキュリティゲートの種類は?駅や空港で幅広く導入 | セキュリティゲート機の専門メーカー 株式会社ナック電子

フラッパー式自動改札機製造販売セキュリティゲート機の専門メーカー使用される媒体(バーコードチケット、ICカード、コイン、磁気カード、生体認証など)を組込むことを可能にし、いろいろな分野でご利用いただいております。

株式会社ハンモック:セキュリティインシデントとは何か?事故・問題・脅威・攻撃の種類や対策方法を解説 | 朝日新聞 ...

セキュリティインシデントに関する基礎知識|セキュリティインシデントの種類|セキュリティインシデントの対策方法|まとめ:セキュリティに絶対はないからこそ、改善し続ける体制を作るべきインターネットに接続して何らかの業務を行っている場合、セキュリティインシデントと無縁な企業・組織はありません。 なぜなら、サイバー攻撃を行うよ...

スマートグリッドセキュリティ市場、2021年から2026年の間、Cagr12.1%で成長見込み|株式会社グローバル ...

株式会社グローバルインフォメーションのプレスリリース(2021年7月13日 12時00分)スマートグリッドセキュリティ市場、2021年から2026年の間、CAGR12.1%で成長見込み

「セキュリティ」ゆ♪のブログ | ゆ♪ - みんカラ

セキュリティ. 持ち主の目の前で車が持っていかれたあの事件・・・. セリカも海外に持っていけばそれなりに売れるだろうしバラして部品で売ればけっこう儲かるはず。. 実際にここ数年のヤフオクとかでの部品の値段がとんでもなく上がってるからねぇ ...

テレワークで露呈したセキュリティと労務の課題は「操作ログ」で解決 - ホワイトペーパー:日経クロステック Active

 テレワークやクラウドサービスの利用拡大によって、企業は新たなセキュリティ脅威にさらされている。有効な対策が操作ログによる証跡管理だ。その管理システムと導入事例を紹介する。

サイバーセキュリティ・サンドボックス市場は、2027年までに150億米ドルに達すると予測されています。 | Newscast

Report Ocean Co. Ltd. 2021-07-12 06:00. サイバーセキュリティ・サンドボックスの世界市場は、前年比で潜在的な成長率を示しており、2020年には73億米ドルに達しています。. さらに、2021年から2027年(予測期間)の間に11.8%のCAGRで成長し、2027年には150億米ドルに ...

テレワークに潜むセキュリティリスクにどう向き合うか | みんなの経営応援通信 - 経理や経営に役立つ情報が満載

ソリマチ みんなの経営応援通信は、経営者、個人事業主の方をはじめ「会計、経理、税務、確定申告、給与計算、起業」をテーマに情報を発信しています。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

携行できる小型セキュリティボックス。ダイヤル錠とワイヤーで貴重品を守る - トラベル Watch

サンワサプライは7月13日、貴重品の盗難をダイヤル錠とワイヤーで防止するセキュリティボックス「200-SL085」を発売した。価格は3980円。 4桁のダイヤル錠で中身を守ることができる。付属のワイヤーを柱などの支柱に ...

機能安全と組込みセキュリティのギャップ概説(オンラインセミナー) - 【キーマンズネット】It、It製品の比較・事例 ...

機能安全と組込みセキュリティのギャップ概説(オンラインセミナー)のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

ラックとドコモgacco、セキュリティ対策のオンライン教育で連携、「ラックセキュリティアカデミー情報セキュリティ講座 ...

ラックとドコモgacco、セキュリティ対策のオンライン教育で連携、「ラックセキュリティアカデミー情報セキュリティ講座」 を提供 三柳 英樹 2021 ...

エポック社、メール誤配信で利用者1名のアドレス流出|サイバーセキュリティ.com

画像:株式会社エポック社より引用 玩具販売などで知られる株式会社エポック社は2021年7月11日、同社が運営する「シルバニアファミリーオンラインショップ」にて配信した電子メールについて誤送信が発生し、特定の利用者1名のメールアドレスが

サイバーセキュリティ・サンドボックス市場は、2027年までに150億米ドルに達すると予測されています。 - 芸能社会 ...

 画像 : https://newscast.jp/attachments/LtWs9ZXpfgR9ZK3elQKI.jpg サイバーセキュリティ・サンドボック…

「ランサムウェア対策」に関するアンケート - TechTargetジャパン セキュリティ

簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。

内閣サイバーセキュリティセンター、サイバーセキュリティ戦略本部第30回会合の決定事項などを発表 ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

ラック、gacco、情報漏えいやサイバー攻撃対策のオンライン教育で連携「ラックセキュリティアカデミー情報セキュリティ ...

セキュリティ技術を駆使したITトータルソリューションサービスを提供する株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎 ...

マイクロソフト、サイバーセキュリティ企業RiskIQを買収へ - CNET Japan

Microsoftは米国時間7月12日、サンフランシスコを拠点とするサイバーセキュリティ企業RiskIQを買収すると発表した。セキュリティポートフォリオを ...

仕事におけるIT/セキュリティの困りごと、ボヤキ、質問を大募集! アマゾンギフト券もプレゼント - PC Watch ...

テレワークの普及に伴い、仕事におけるpcやitの活用方法が大きく変化しています。そのなかで、さまざまな疑問、悩み、ストレスが生まれている ...

7/27(火)開催!ビットフォレスト、SST共催ウェビナー 「【Webサイト管理者・責任者向け】今すぐ自社で実現 ...

株式会社ビットフォレスト株式会社セキュアスカイ・テクノロジーのプレスリリース:7/27(火)開催!ビットフォレスト、SST共催ウェビナー 「【Webサイト管理者・責任者向け】今すぐ自社で実現できる!2つのセキュリティ対策とは ~クラウド型WAFと脆弱性診断ツールの選び方~」

ラック、ドコモgacco、情報漏えいやサイバー攻撃対策のオンライン教育で連携 「ラックセキュリティアカデミー情報 ...

 セキュリティ技術を駆使したITトータルソリューションサービスを提供する、株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎、以下 ラック)と、株…

COMMENTS


50095:
2021-07-14 19:33

Instagramが全ユーザーへ「セキュリティの確認」を通知 数カ月以内に案内

50090:
2021-07-14 17:11

ワンタイムパスワードを設定するとログインのセキュリティが高められるのじゃ

50091:
2021-07-14 15:36

読売新聞子会社でクレカ情報流出  すでに767万円の金銭的被害も確認 2020年10月24日から21年3月2日にかけて、よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有…

50094:
2021-07-14 13:35

あがりました! 《戯王】『セキュリティカオス』vs『v frower』【フリー対戦】〦ーげーデュエル】

50086:
2021-07-14 12:39

【マカフィー砲】「マカフィー砲」とは、セキュリティソフトウェアの開発者であるジョンマカフィー氏(John McAfee)が、ツイッター上でツイートした銘柄の価値が、一気に上昇するという現象から名付けられたものである。

50088:
2021-07-14 12:01

セキュリティ強化?

50093:
2021-07-14 11:42

セキュリティもっと強化してくれ。 そのうち死人出るぞ。

50092:
2021-07-14 08:13

この手法は非常に有効ですが、余程パワステが死んでいない車でなければこのボスを持ってある程度運転可能です(以前試した事があります) セキュリティは必ず複数の手法を組み合わせてください。一つだけでは有効とは言えません。 …

50097:
2021-07-14 07:43

来月からの新しい職場に事前研修がてら遊びに行きました。 技術や語学など色々習得すべきことは多くて大変そうだが、1日中、ネットワークとかセキュリティとか技術どっぷりな環境に見を置けるのは、嬉しすぎる?

50089:
2021-07-14 07:40

(‘A`) 読売新聞子会社でクレカ情報(カード番号・名義・有効期限・セキュリティコード)流出、既に767万円の金銭的被害確認

50098:
2021-07-14 07:27

アマゾン傘下ビデオドアベルRingは最新アップデートでセキュリティ改善、しかし暗号化にはオンの必要あり (2021-07-14 12:15 PM)chCrunchJP

50087:
2021-07-14 05:49

ティファ「王様ゲーム!王様だーれだ?」 クラウド「あ、俺だ」 ビッグス「命令は何だ?」 クラウド「1番がセキュリティロックの解除後にドアを爆破、2番が突入、安全確保をしてくれ。3番は人質の確保だ。殿は俺が務める」 ジェシー「わかったわ」 バレット「了解だ。健闘を祈る」

50085:
2021-07-14 05:47

知人がツイッターアカウント乗っ取られました 今まで、スルーしていた2要素認証を速攻でしました 方法 設定とプライバシ→アカウント→セキュリティ→2要素認証 『推しと自分の推し事を守るためにも、今すぐに2要素認証をするのじゃ(ー_ー)』って、 【推…

50096:
2021-07-14 05:31

カード不正利用のやつ一応夫に報告。逆ギレ。私が海外通販使ったせいでなったと思い込み(やってないのに)明細を送れ!何で毎日チェックしないんだ!お前のせいで仕事ミスした!と。引き落とし前にセキュリティでストップしてくれてたから、明細には載っていない、と説明しても聞く耳持たず…?

Recommended

TITLE
CATEGORY
DATE
「LibreOffice」のUIを自分の好みに合わせて変更するには
IT関連
2023-08-16 00:35
経済安全保障や地政学リスクでの情報セキュリティに企業はどう対処すればよいか
IT関連
2021-04-08 13:31
AMD、売上高99%増の好決算–見通しも明るく
IT関連
2021-07-28 12:19
リスキリング後の昇給に前向きな企業は約7割–パーソルイノベーション「学びのコーチ」調査
IT関連
2023-03-15 03:38
IIJ、バックボーンと対外接続に国内初の400GbEを採用
IT関連
2023-07-06 09:55
Evernoteにタスク管理機能
企業・業界動向
2021-06-05 07:59
サプライチェーンのデジタル化を促進するSAP–ビジネスやAIの展開
IT関連
2023-09-09 14:36
Yahoo!ニュースの記事をユーザーが評価する新機能 PV以外の新たな評価軸に、配信料への反映も
ネットトピック
2021-06-18 13:13
primeNumber、「trocco」において「Azure Synapse Analytics」へのデータ連携を可能に
IT関連
2024-04-21 08:49
LinkedIn、年間売上高が1兆円規模に成長
IT関連
2021-07-28 16:49
「PTS取引」の有利な使い方–東証より「高く売り、安く買う」機会を獲得、夜間取引も可能
IT関連
2021-03-31 07:42
セールスフォース、国内データセンターによるリアルタイムCRMを提供
IT関連
2023-07-21 18:06
本のウーバーイーツ!? 注文から最短45分で届けるサービス、丸善ジュンク堂が開始
企業・業界動向
2021-02-04 20:01
マイクロソフト「Teams」関連の開発者向け機能やツールを多数発表
IT関連
2021-05-27 07:44