SolarWindsがセキュリティアドバイザリーを公開–マイクロソフトが脆弱性の悪用を報告

今回は「SolarWindsがセキュリティアドバイザリーを公開–マイクロソフトが脆弱性の悪用を報告」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　SolarWindsは、同社の製品である「Serv-U Managed File Transfer」および「Serv-U Secure FTP」に関するセキュリティアドバイザリーを公開した。これらの脆弱性を通報したのはMicrosoftだった。

　SolarWindsは、米国時間7月9日に公開され、10日に更新されたアドバイザリーの中で、Microsoftから「SolarWindsの『Serv-U』製品にリモートからコードの実行が可能な脆弱性が発見されたという通報を受けた」と述べている。

　この脆弱性が発見されたのは、2021年5月5日に公開されたServ-U製品の最新版であるバージョン15.2.3 HF1以前の全てのバージョンだ。Microsoftは、SolarWindsに脆弱性の悪用方法を示す概念実証コードを提供しており、少なくとも1つの脅威アクターが既にこの脆弱性を悪用していると述べている。

　アドバイザリーでは、「この脆弱性の悪用に成功した脅威アクターは、特権によって任意のコードを実行することができた。ある攻撃者は、その後対象となったシステムでプログラムのインストール、データの閲覧、変更、削除、およびプログラムの実行を行うことができた」と説明されている。

　「Microsoftは限定的で標的を絞った顧客が影響を受けたことを示す証拠を提示したが、SolarWindsは、現時点ではどれだけの数の顧客が直接この脆弱性の影響を受ける可能性があるかを推定できていない。SolarWindsは、影響を受けた可能性がある顧客を把握していない」（同アドバイザリー）

　この脆弱性を修正するホットフィックス（Serv-U version 15.2.3 hotfix (HF) 2）は既に公開されている。

　SolarWindsは、同製品の顧客はカスタマーポータルにログインしてセキュリティアップデートを入手すべきだと警告している。

　アドバイザリーでは、管理者がこの脆弱性を悪用して侵入されたかどうかを確認する方法も説明されている。

　3月には、中国政府のハッカーがSolarWindsのサーバーに別の攻撃を仕掛けたことが明らかになった。

ランサムウェアをめぐる「5つの嘘」 あなたの会社をハッカーと身代金から守るには | サイバーセキュリティ専門家が解説 ...

アメリカでは最近、東海岸の燃料輸送を担うパイプラインや最大手の食肉加工会社などが相次いでランサムウェア攻撃を受け、大きな問題になっている。ただし、ランサムウェアをめぐる情報や防御策については不正確なものも目立つ。そこで米タフツ大学のサイバーセキュリティ専門家が、ランサムウェアにまつわる5つの誤解を解き明かす。「ランサ…

侵害を前提にした時、セキュリティ対策はどう考えるべきか？ - 【キーマンズネット】It、It製品の比較・事例・価格情報サイト

侵害を前提にした時、セキュリティ対策はどう考えるべきか？のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

「Windows 11」へのアップグレード、セキュリティがカギとなる理由 - ZDNet Japan

「Windows 11」は大きく変更されるデザインや使い勝手がユーザーの目を引くかもしれないが、CIOにとって重要なのはセキュリティ関連の改善かもしれない。

NRIセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 | ScanNetSecurity

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した。

SolarWindsハッキング事件から学ぶサイバーセキュリティ15の心構え (1) | TECH+

昨年末に米国で明らかになったSolarWinds製品のハッキング事件では、NSA（米国家安全保障局）を含む何千もの大規模な組織が、事態が発覚するまで6～9カ月もの間、侵害されていた。本稿では、この事件から学ぶべき15の心構えを紹介しよう。

初代『タイタンフォール』セキュリティ問題を対処するスタッフは「1, 2人」―コミュニティ担当者が配信で明かす

初代『タイタンフォール』セキュリティ問題を対処するスタッフは「1, 2人」―コミュニティ担当者が配信で明かす

Nriセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 (2021年7月13日 ...

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した...

ゼロデイマルウェアが74％、ウォッチガードが「インターネットセキュリティレポート」の2021年第1四半期版を発表 ...

ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。

ジェイズ、「自治体のセキュリティ対策」に関する調査を実施 - 週刊bcn+

ジェイズ・コミュニケーション（ジェイズ）は、自治体の情報・IT技術職の関連部門に所属もしくはセキュリティ関連のプロジェクトに関与している289人を対象に「自治体のセキュリティ対策」に関する調査を6月11日から22日まで実施した。

セキュリティゲートの種類は？駅や空港で幅広く導入 | セキュリティゲート機の専門メーカー 株式会社ナック電子

フラッパー式自動改札機製造販売セキュリティゲート機の専門メーカー使用される媒体(バーコードチケット、ＩＣカード、コイン、磁気カード、生体認証など)を組込むことを可能にし、いろいろな分野でご利用いただいております。

株式会社ハンモック：セキュリティインシデントとは何か？事故・問題・脅威・攻撃の種類や対策方法を解説 | 朝日新聞 ...

セキュリティインシデントに関する基礎知識｜セキュリティインシデントの種類｜セキュリティインシデントの対策方法｜まとめ：セキュリティに絶対はないからこそ、改善し続ける体制を作るべきインターネットに接続して何らかの業務を行っている場合、セキュリティインシデントと無縁な企業・組織はありません。 なぜなら、サイバー攻撃を行うよ...

スマートグリッドセキュリティ市場、2021年から2026年の間、Cagr12.1%で成長見込み｜株式会社グローバル ...

株式会社グローバルインフォメーションのプレスリリース（2021年7月13日 12時00分）スマートグリッドセキュリティ市場、2021年から2026年の間、CAGR12.1%で成長見込み

「セキュリティ」ゆ♪のブログ ｜ ゆ♪ - みんカラ

セキュリティ. 持ち主の目の前で車が持っていかれたあの事件・・・. セリカも海外に持っていけばそれなりに売れるだろうしバラして部品で売ればけっこう儲かるはず。. 実際にここ数年のヤフオクとかでの部品の値段がとんでもなく上がってるからねぇ ...

テレワークで露呈したセキュリティと労務の課題は「操作ログ」で解決 - ホワイトペーパー：日経クロステック Active

　テレワークやクラウドサービスの利用拡大によって、企業は新たなセキュリティ脅威にさらされている。有効な対策が操作ログによる証跡管理だ。その管理システムと導入事例を紹介する。

サイバーセキュリティ・サンドボックス市場は、2027年までに150億米ドルに達すると予測されています。 | Newscast

Report Ocean Co. Ltd. 2021-07-12 06:00. サイバーセキュリティ・サンドボックスの世界市場は、前年比で潜在的な成長率を示しており、2020年には73億米ドルに達しています。. さらに、2021年から2027年（予測期間）の間に11.8%のCAGRで成長し、2027年には150億米ドルに ...

テレワークに潜むセキュリティリスクにどう向き合うか ｜ みんなの経営応援通信 - 経理や経営に役立つ情報が満載

ソリマチ みんなの経営応援通信は、経営者、個人事業主の方をはじめ「会計、経理、税務、確定申告、給与計算、起業」をテーマに情報を発信しています。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

携行できる小型セキュリティボックス。ダイヤル錠とワイヤーで貴重品を守る - トラベル Watch

サンワサプライは7月13日、貴重品の盗難をダイヤル錠とワイヤーで防止するセキュリティボックス「200-SL085」を発売した。価格は3980円。 4桁のダイヤル錠で中身を守ることができる。付属のワイヤーを柱などの支柱に ...

機能安全と組込みセキュリティのギャップ概説（オンラインセミナー） - 【キーマンズネット】It、It製品の比較・事例 ...

機能安全と組込みセキュリティのギャップ概説（オンラインセミナー）のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

ラックとドコモgacco、セキュリティ対策のオンライン教育で連携、「ラックセキュリティアカデミー情報セキュリティ講座 ...

ラックとドコモgacco、セキュリティ対策のオンライン教育で連携、「ラックセキュリティアカデミー情報セキュリティ講座」 を提供 三柳 英樹 2021 ...

エポック社、メール誤配信で利用者1名のアドレス流出｜サイバーセキュリティ.com

画像：株式会社エポック社より引用 玩具販売などで知られる株式会社エポック社は2021年7月11日、同社が運営する「シルバニアファミリーオンラインショップ」にて配信した電子メールについて誤送信が発生し、特定の利用者1名のメールアドレスが

サイバーセキュリティ・サンドボックス市場は、2027年までに150億米ドルに達すると予測されています。 - 芸能社会 ...

　画像 : https://newscast.jp/attachments/LtWs9ZXpfgR9ZK3elQKI.jpg　サイバーセキュリティ・サンドボック…

「ランサムウェア対策」に関するアンケート - TechTargetジャパン セキュリティ

簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE（第2世代／64GB）をプレゼント。

内閣サイバーセキュリティセンター、サイバーセキュリティ戦略本部第30回会合の決定事項などを発表 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

ラック、gacco、情報漏えいやサイバー攻撃対策のオンライン教育で連携「ラックセキュリティアカデミー情報セキュリティ ...

セキュリティ技術を駆使したITトータルソリューションサービスを提供する株式会社ラック（本社：東京都千代田区、代表取締役社長 西本 逸郎 ...

マイクロソフト、サイバーセキュリティ企業RiskIQを買収へ - CNET Japan

Microsoftは米国時間7月12日、サンフランシスコを拠点とするサイバーセキュリティ企業RiskIQを買収すると発表した。セキュリティポートフォリオを ...

仕事におけるIT/セキュリティの困りごと、ボヤキ、質問を大募集! アマゾンギフト券もプレゼント - PC Watch ...

テレワークの普及に伴い、仕事におけるpcやitの活用方法が大きく変化しています。そのなかで、さまざまな疑問、悩み、ストレスが生まれている ...

7/27(火)開催!ビットフォレスト、SST共催ウェビナー 「【Webサイト管理者・責任者向け】今すぐ自社で実現 ...

株式会社ビットフォレスト株式会社セキュアスカイ・テクノロジーのプレスリリース：7/27(火)開催！ビットフォレスト、SST共催ウェビナー　「【Webサイト管理者・責任者向け】今すぐ自社で実現できる！2つのセキュリティ対策とは　～クラウド型WAFと脆弱性診断ツールの選び方～」

ラック、ドコモgacco、情報漏えいやサイバー攻撃対策のオンライン教育で連携 「ラックセキュリティアカデミー情報 ...

　セキュリティ技術を駆使したITトータルソリューションサービスを提供する、株式会社ラック（本社：東京都千代田区、代表取締役社長 西本 逸郎、以下 ラック）と、株…