米政府機関、ブラックベリー製品の脆弱性で注意喚起

今回は「米政府機関、ブラックベリー製品の脆弱性で注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、BlackBerryの製品に存在する「BadAlloc」の脆弱性に関するセキュリティアラートを発表した。BadAllocは、2021年の初めにMicrosoftの研究者が発表した脆弱性だ。

 また米国時間8月17日、BlackBerryは同社の「QNX Real Time Operating System(RTOS)」がBadAllocの脆弱性の影響を受ける可能性がある問題についてのアドバイザリーを発表した。QNX RTOSは医療機器や自動車、工場などで使用されており、国際宇宙ステーションでも使われている。同社は最近、QNX RTOSがおよそ2億台の自動車で使われていると明らかにしたばかりだ。

 CISAは、QNX RTOSは一部のIoT機器やOT/ICSシステムで使用されており、これらのシステムを保護するための対策が急務だと付け加えた。BlackBerryは影響を受ける製品の完全なリストを公開している。

 CISAのアラートでは、「リモートの攻撃者にCVE-2021-22156を悪用されると、対象デバイスがサービス妨害状態に陥ったり、任意のコードが実行されたりする可能性がある。BlackBerryのQNX RTOSは幅広い製品で使用されており、この製品が侵害されると、悪意を持った攻撃者に極めて重要度が高いシステムの制御を奪われる可能性があり、国家的に重要な機能のリスクが高まる」と述べている。

 「CISAは、現時点ではこの脆弱性が積極的に悪用されている事例を把握していない。CISAは、重要インフラ企業や、影響を受けるQNXベースのシステムを開発、保守、サポート、使用しているその他の組織に対して、影響を受ける製品にできる限り早くパッチを適用することを強く推奨する」

 CISAによれば、一部のRTOSのソフトウェアをアップデートするには、機器を取り外すか、敷地外の施設に持ち込んで、メモリーを物理的に交換する必要があるという。

 BlackBerryのアドバイザリーには、同社がこの脆弱性を修正するためにリリースした多数のアップデートの情報が掲載されている。Microsoftは4月に、BadAllocは25件のCVEにまたがる問題であり、消費者向け製品から医療用IoTや産業用IoTまでさまざま分野に影響を与える可能性があると述べている。

 米国の政治専門ニュースメディアであるPoliticoは8月17日、4月にBadAllocの脆弱性に関する情報が開示されて以降、BlackBerryと米国の政府関係者との間で交わされてきた舞台裏での議論について報じた。

 記事では、BlackBerryは同社の製品がBadAllocの影響を受けることを否定し、米政府がこの問題に関してアラートを公表することに抵抗したとされている。

 また、CISAの担当者が、QNXシステムに関するセキュリティアラートについて、影響を受ける業界や国防総省などと事前に連携を取っていたことや、外国の政府関係者にもこの脆弱性について説明する予定であることも報じられている。

 BlackBerryは6月に、QNXはAptiv、BMW、Bosch、Ford、GM、本田技研工業、Mercedes-Benz、トヨタ自動車、Volkswagenが製造する多数の自動車に採用されていると発表している。

セキュリティ・テスト市場は、2021年から2027年まで年率19.2%で成長すると予想される (2021年8月18日 ...

画像:https://newscast.jp/attachments/5l9pRoT90Eg0CaW6sPtF.jpg2021年から2027年にかけて、セキュリティテストの世界市場は19.2%のCAG...

セキュリティ・テスト市場は、2021年から2027年まで年率19.2%で成長すると予想される | Newscast

セキュリティテスト市場の地域別展望. 2020年には、北米のセキュリティテスト市場が優勢となり、予測期間中もその地位を維持すると予想されています。カナダと米国は経済が発展しており、既存のソリューションを再構築することを重視しています。

ワクチン接種に便乗したフィッシング詐欺にご注意を [ウィルス対策・セキュリティソフト] All About

新型コロナウイルスワクチン接種に便乗したフィッシング詐欺が発見されました。もしワクチン接種を予約するためにアプリをインストールしてください、みたいなSMSが届いたらご注意ください。

コロナ禍で深刻化する「サイバー攻撃」「Aiの誤作動」にどう備えればよいのか:新型コロナが企業にもたらす5つの脅威 ...

テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。

インシデント発生後の対応に困らない、Edr導入のすすめ | セキュリティ対策のラック

企業で情報セキュリティ事故が発生した際のSOSに、24時間365日体制で応えるサイバー救急センターで、のべ3,000件以上のインシデント対応をしてきた立場から、いざというときに慌てず騒がず、適切な対応をするための最適解をご紹介します。

ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など 悪質かつ危険なサイバー攻撃について考える ...

株式会社ブロードバンドセキュリティ第一線のサイバーセキュリティ専門家によるパネルディスカッションも実施 ~支払うべきか、支払わざるべきか、企業と経営者が直面する…

新生インフィニオンでこそ生まれた論理攻撃にも、物理攻撃にも強い万全のIoTセキュリティソリューション:PSoCと ...

2020年4月にサイプレス セミコンダクタを買収、統合したインフィニオン テクノロジーズ。それから1年が経過し、統合両社の強みを融合させた“クロスソリューション”が続々と市場展開されている。その中でも、IoTの普及を加速させるものとして特に注目を集めるのはセキュリティソリューションである。IoT端末に万全のセキュリティをもたらす、新生インフィニオンのクロスソリューションを紹介していこう。

ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など 悪質かつ危険なサイバー攻撃について考える ...

最新投稿日時:2021/08/17 12:49 - 「ブロードバンドセキュリティとGSX、身代金を要求するランサムウェア脅迫など 悪質かつ危険なサイバー攻撃について考えるウェビナーを共同開催へ」(PR TIMES)

ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など 悪質かつ危険なサイバー攻撃について考える ...

株式会社ブロードバンドセキュリティ第一線のサイバーセキュリティ専門家によるパネルディスカッションも実施 ~支払うべきか、支払わざるべきか、企業と経営者が直面する…

ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など悪質かつ危険なサイバー攻撃について考えるウ ...

GSX第一線のサイバーセキュリティ専門家によるパネルディスカッションも実施、支払うべきか、支払わざるべきか、企業と経営者が直面する新たなリスク「二重の脅威」につ…

お盆休み中に公表されたセキュリティ関連ニュースまとめ ~Adobe製品やWindowsなど多数の修正 - 窓の杜

Adobeが2製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ 米Microsoftは8月11日(現地時間)、Windowsの印刷スプーラー ...

次世代のエンドポイントセキュリティ「EDR」や「XDR」とは?

サイバー攻撃の高度化・巧妙化が進む中、ウイルス対策ソフトに代表される従来型エンドポイントセキュリティだけでは防御が難しい時代になってきている。そこで注目されているのが、「EDR」や「NGEPP」といった進化型エンドポイントセキュリティだ。この記事では、近年普及が進んでいる「EDR」や「NGEPP」、およびさらに一歩進んだ概念である「XDR」について解説する。

ブロードバンドセキュリティとgsx、身代金を要求するランサムウェア脅迫など悪..(Gsx プレスリリース)

第一線のサイバーセキュリティ専門家によるパネルディスカッションも実施、支払うべきか、支払わざるべきか、企業と経営者が直面する新たなリスク「二重の脅威」について考える グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)と株式会社ブロードバンドセキュリティ(本社:東京都新宿区西新宿8-5-1、代表取締役CEO:滝澤 貴志、https://www.bbsec.co.jp/、以下、BBSec)は、2021年8月24日(火)に、急増するランサムウェア(身代金要求型ウイルス)をはじめとした悪質かつ危険なサイバー攻撃とその対策を考えるウェビナーを共同開催いたします。

IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック - ITmedia NEWS

情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。

IPA、「サイバーセキュリティ経営可視化ツール」ウェブ版を公開 - クラウド Watch

独立行政法人情報処理推進機構(以下、IPA)は17日、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己 ...

IPA、「サイバーセキュリティ経営ガイドライン」に準拠した可視化ツールを公開:EnterpriseZine ...

情報処理推進機構(以下、IPA)は、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己診断し、その結果をレーダーチャー...

Ipa、「サイバーセキュリティ経営可視化ツール」公開 | Tech+

IPAは8月17日、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己診断し、その結果をレーダーチャートで可視化するツールのWeb版「サイバーセキュリティ経営可視化ツール」を公開した。

セキュリティ対策に取り組む企業として、Security Action一つ星を宣言しました - 株式会社ニット

株式会社ニットは、「働く」を通じてみんなを幸せにするために、日本最大級のオンラインアウトソーシングサービス「HELP YOU」をはじめ、多様なサービスを展開しています。

IPA、「サイバーセキュリティ経営可視化ツール」を公開 - SecurityInsight | セキュリティインサイト

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

Ipa、「サイバーセキュリティ経営可視化ツール」公開(マイナビニュース)Ipaは8月17日、「サイバーセキュリティ ...

IPA、「サイバーセキュリティ経営可視化ツール」公開(マイナビニュース)IPAは8月17日、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己診断し、その結果をレーダ…

日本マイクロソフト、セキュリティ対策セミナー9/3 | 教育業界ニュース「ReseEd(リシード)」

 日本マイクロソフトは、文部科学省の「教育情報セキュリティポリシーに関するガイドライン」改訂への対応に向けて、セキュリティ対策の考え方と、教育委員会の導入手法のポイントや活用例を紹介するMicrosoft Educationオンラインセミナーを2021年9月3日に開催する。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

IPA、「サイバーセキュリティ経営可視化ツール」を公開 - ZDNet Japan

2021-08-17 16:46. 情報処理推進機構(IPA)は8月17日、「サイバーセキュリティ経営可視化ツール」を 公開 した。. 企業や組織がサイバーセキュリティ ...

手のひら静脈を使った "手ぶら認証" は顧客体験をどう変えるか?|セキュリティ|It製品の事例・解説記事

指紋や静脈、顔などを利用する生体認証は、貸し借り、忘却/紛失、盗難などのリスクが低い認証種別として、近年注目を集めている。この生体認証は一般的に、セキュリティの文脈で評価されることが多いが、1980年代より生体認証技術の研究に着手してきた富士通は、"確実な本人認証" を "特別な所有物なし" に行えることから、同技術が顧客体験を変える可能性をも秘めていると提唱する。

【参加費無料】ビジネスの安全と信頼を確保するためのセキュリティオンラインイベント『Mjsサイバーセキュリティday ...

株式会社ミロク情報サービスのプレスリリース(2021年8月18日 11時00分) 参加費無料 ビジネスの安全と信頼を確保するためのセキュリティオンラインイベント『MJSサイバーセキュリティDAY』開催

パソコン セキュリティソフト会社の接客【経営㉓】|satosato|note

昨日、今日とWindowsの更新ができず解決策をネットで調べていろいろ試してみました。その中に、『セキュリティソフトを一旦アンインストールする』というのがありましたので試してみましたが、やはりダメでしたのでセキュリティソフトを再インストールしようとしましたら、できませんでした。 そこで、セキュリティソフト会社にチャットで問い合わせたところ、アンインストールからの手順を教えて頂きました。 しかし、これも途中でできなくなりました。 再度チャットで問い合わせましたら、先ほどとは違う方のようでしたが、前のやり取りを確認してくださって、先ほどの続きからできました。 もうこの段階で、「凄

ボットセキュリティ市場ーコンポーネント別(スタンドアロンソリューション、サービス)、セキュリティタイプ別、展開モード ...

SDKI Inc.SDKI Inc.は、「ボットセキュリティ市場ー世界的な予測2030年」新レポートを 2021年08月17日に発刊しました。この調査には、ボッ…

セコム株式会社の求人メッセージ -【セコム総合職】セキュリティ・営業・技術・管理職等- |【リクナビnext】で転職!

セコム株式会社 【セコム総合職】セキュリティ・営業・技術・管理職等の求人メッセージページです。リクルートが運営する求人サイトで、あなたに合った求人を見つけよう!【リクナビnext】は、求人情報はもちろん、スカウト機能や転職のノウハウなどお役立ちコンテンツで、あなたの転職 ...

IPA、「サイバーセキュリティ経営可視化ツール」を公開 - IT News Checker

情報処理推進機構(IPA)は8月17日、「サイバーセキュリティ経営可視化ツール」を公開した。企業や組織がサイ...

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフトと独VW、自動運転ソフトウェアの開発で提携
IT関連
2021-02-16 16:49
ニッセイ情報テクノロジー、リモート開発環境をIBM Cloudで構築
IT関連
2021-03-17 23:53
CCCのグループ会社Tマネーがスマホで銀行サービスを利用できるネオバンク「T NEOBANK」を開始
フィンテック
2021-04-01 14:03
劇場版「鬼滅の刃」のDVDレンタル始まる ネット上ではブルーレイや動画配信を求める声も
くらテク
2021-08-15 20:48
企業の海外進出で高まる翻訳需要–DeepLから見た日本市場
IT関連
2024-02-20 00:34
Appleは折り畳み式ディスプレイをiPhoneに採用する?
-
2021-01-20 05:00
マイクロソフト「Teams」、"低データモード"を準備中–リモートワーク中の帯域問題に対処へ
IT関連
2021-03-12 03:44
コロナ禍で一時的に増えたPC出荷、再び減少に転じる
IT関連
2023-08-30 02:37
技術的、機械的なメンテナンスや修理をより効果的にする拡張現実プラットフォーム「SightCall」
VR / AR / MR
2021-07-13 06:52
2020年のプログラミング言語は「Python」–TIOBE発表
IT関連
2021-03-21 23:21
ルイ・ヴィトンから35個のLEDが光るポータブルスピーカー「ホライゾン ライト・アップ・スピーカー」、価格35万2000円
ハードウェア
2021-07-22 14:04
LegalOn Technologies、「LegalForce」で「オンラインエディター」機能を正式提供
IT関連
2024-01-21 22:53
PwCコンサル、AIサービスのビジネスリスクを特定・改善する「AIレッドチーム」を提供開始
IT関連
2024-09-21 09:24
中国でVPNの利用は違法なのか再考する
IT関連
2024-10-30 03:11