フォーティネットジャパン株式会社は3月13日、米Fortinetによる2018年第4四半期におけるグローバル脅威レポートについて発表した。同社FortiGuard Labsによる全世界、地域別、業種別、および組織別の視点を網羅する研究データを元にしており、エクスプロイト、マルウェア、ボットネットを中心とした指標「Fortinet Threat Landscape Index(TLI)」も含まれている。レポートによると、同四半期はサイバー攻撃者の全体的な活動はわずかに減少したものの、企業あたりのエクスプロイト検知数は10%、一意のエクスプロイト検知数は5%増加した。ボットネットはさらに複雑化し検知が困難になっており、ボットネットの1社あたりの感染日数は15%増加し、約12日間に長期化している。グローバルエクスプロイトのランキングでは、上位12位のうち半分がIoTデバイスを標的にしており、12位のうち4つはIPカメラに関連するエクスプロイトであった。また、エクスプロイトの分析などのために誰でも入手可能なオープンソースマルウェアツールをサイバー攻撃者が入手し、武器化して新たな脅威へと進化させるケースを紹介している。このほか、ステガノグラフィの進化やアドウェアの増加なども紹介している。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
