Googleの認証システムに重大な欠陥 数百万のユーザーに影響する可能性[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2025.1.22
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==PR------------------------------------------------------------------------
【実例解説】AI活用で劇的変化!Salesforceが実現した“成約率50%UP”の秘密
「マーケティング部門で顧客エンゲージメントを向上させたい方」
「営業部門で商談成約率を向上させたいとお考えの方」
という切実な課題をお持ちの方必見
●詳しくは https://rd.itmedia.co.jp/7XbS
--------------------------------------------------------------------------==
---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】生成AIの課題を解決するウェビナー
---------------------------------------------------------------------------
アイティメディアは2025年2月18日〜19日、「ITmedia AI Boost」を開催します。
事例の他、投資や運用のコツなどセッションテーマを設け、
企業の生成AI活用に関するヒントを提供します。ぜひご参加ください。
>>>>「ITmedia AI Boost」へのご参加はこちらから
https://rd.itmedia.co.jp/7XFG
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回のセキュリティ関連記事タイトルを見ると、“Forti”という文字が目立ちま
す。フォーティネットの機器に関連する脆弱(ぜいじゃく)性はこれまでもかなりの
頻度で発見されており、利用されている環境では悩みの種になっているかもしれませ
ん。個人的にはこの問題はフォーティネットという企業の課題もさることながら、そ
もそもサイバー犯罪者の狙いが「ネットワーク機器」に移っており、シェアの大きさ
から特定のベンダーが目立つが、他のベンダーの機器も同様に狙われているのではな
いか、と考えています。
もしかしたら、脆弱性が発見されているだけよいのかもしれません。今回もゼロデイ
脆弱性の文字がありますが、発見されていないゼロデイ脆弱性が悪用されているとい
うことは、どのベンダーでも可能性としてあり得ます。発見されているのであれば、
対処も可能です。まずはぜひ、自社で利用しているデバイスの脆弱性を把握し、対処
の方法をチェックしておいてください。今回はRsyncというメジャーなコマンドに
も脆弱性が発見されています。ぜひ毎週記事をチェックいただければと思います。
■1万5000台超のFortiGateデバイスの情報が流出 過去のゼロデイを悪用か
https://rd.itmedia.co.jp/7XN4
■FortiSwitchにCVSS 9.6の緊急の脆弱性 リモートコード実行のリスク
https://rd.itmedia.co.jp/7XNo
■FortiOSとFortiProxyにゼロデイ脆弱性 悪用確認済みのため即時アップデートを
https://rd.itmedia.co.jp/7XNb
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/1/15〜2025/1/21)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■Googleの認証システムに重大な欠陥 数百万のユーザーに影響する可能性
https://rd.itmedia.co.jp/7XN5
■5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介
https://rd.itmedia.co.jp/7XN7
■米政府機関が資金提供 サイバーセキュリティオントロジーの強化ポイントは?
https://rd.itmedia.co.jp/7XN6
■1万5000台超のFortiGateデバイスの情報が流出 過去のゼロデイを悪用か
https://rd.itmedia.co.jp/7XNk
■2025年はサプライチェーン攻撃が増加? ダークWeb調査で分かったその理由
https://rd.itmedia.co.jp/7XNe
■中国のセキュリティ企業が攻撃者にインフラを「貸し出し」? 米国が制裁へ
https://rd.itmedia.co.jp/7XNl
■MLOps/MLSecOpsとは何か? 今後重要性が増すAIの開発手法を解説
https://rd.itmedia.co.jp/7XN9
■BeyondTrust製品に複数の脆弱性 12月に起きたサイバー攻撃との関連は?
https://rd.itmedia.co.jp/7XNf
■Apache Struts2にCVSS 9.5の脆弱性 影響は広範囲に及ぶ恐れ
https://rd.itmedia.co.jp/7XNh
■スマホを盗聴から守るためにやっておきたい“8つの約束事”
https://rd.itmedia.co.jp/7XNc
■RsyncにCVSS 9.8を含む複数の脆弱性 直ちに最新版のパッチ適用を推奨
https://rd.itmedia.co.jp/7XNi
■FortiSwitchにCVSS 9.6の緊急の脆弱性 リモートコード実行のリスク
https://rd.itmedia.co.jp/7XNg
■Azureを標的にした新型ブルートフォース攻撃を確認 fasthttpを悪用
https://rd.itmedia.co.jp/7XNj
■FortiOSとFortiProxyにゼロデイ脆弱性 悪用確認済みのため即時アップデートを
https://rd.itmedia.co.jp/7XNn
■NETGEARの複数のルーター製品に深刻な脆弱性 悪用確認済みのため急ぎ対処を
https://rd.itmedia.co.jp/7XN8
■世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
https://rd.itmedia.co.jp/7XNm
■iMessageユーザーを狙う新たなフィッシング攻撃に要注意 その巧妙な手口とは?
https://rd.itmedia.co.jp/7XNa
■アタックサーフェスマネジメントツールへの過信は禁物? できること、できない
ことを解説
https://rd.itmedia.co.jp/7XNd
注目ホワイトペーパー━━━━━━━━━━━━━━━━━━━━〈PR〉
●期待通りに使えない? 経費精算の電子化で手間が増える原因とその解決策
https://rd.itmedia.co.jp/7XFD
●DX推進の障壁、RPA導入企業が直面する課題とその解消方法とは
https://rd.itmedia.co.jp/7XFM
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ 出社してもすぐに帰宅「コーヒーバッジング」が広がる納得の理由
https://rd.itmedia.co.jp/7WOA
■ 年収2000万円も夢じゃない「クラウドセキュリティのプロ」になれる資格とは
https://rd.itmedia.co.jp/7WNS
■ Windowsとブラウザの脆弱性を悪用 「サイト訪問で即感染」の手口とは
https://rd.itmedia.co.jp/7WO9
■ 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
https://rd.itmedia.co.jp/7WNX
■ パスワード不要の認証「パスキー」のすごさとは?
https://rd.itmedia.co.jp/7WOa
--------------------------------------------------------------------------==