SonicWallは3月27日、「2019年SonicWallサイバー脅威報告書」を発表した。同報告書は、世界100万以上のセンサーから得た脅威インテリジェンスの調査をまとめたもの。同社の脅威研究員は、サイドチャネル攻撃につながるSpoiler、PortSmash、Foreshadow、Meltdown、Spectreなどの脆弱性をきっかけに、プロセッサの脆弱性が大きな影響を与えるとみている。脅威インテリジェンスでは、2019年にこれまでに見たことのない攻撃を74,290件確認している。それらの亜種はとても新しく、発見時識別情報のない特殊で複雑なものであり、複数のサイドチャネル攻撃の検出を含んでいた。2018年にSonicWallがブロックしたマルウェア攻撃は2億件であり、これまでの最高記録となった。また、2018年のIoT攻撃は5%増加し、ブロックされた暗号化マルウェア攻撃は前年比で27%増の280万件を超えた。ランサムウェア攻撃は前年比で11%増加、Webアプリ攻撃は56%増加した。侵入の試みは3.9兆件が確認されたという。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
