2024.04.17(水)
Apache Struts 2 の Dynamic Method Invocation (DMI) 機能に、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
ラックは、同社のセキュリティ監視センター「JSOC」の「マルウェア対策製品監視・運用サービス」において、ファイア・アイが提供する「FireEye HXシリーズ」に7月1日より対応すると発表した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.11」を公開した。
ラックは、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。
Apple 社の OS である OS X において、USB 機器との接続機能を担うカーネルモジュールである IOUSBFamily に、メモリ処理の不備に起因する脆弱性が報告されています。脆弱性の利用により、メモリ破壊や高い権限でのコード実行が行われる可能性があります。
ラックは、SOMPOリスケアマネジメントと協力し、情報セキュリティ対策を推進する企業を支援する「サイバー攻撃を想定した訓練・研修サービス」を提供する。
ラックは、「Apache Struts 2」への攻撃増加、および攻撃による被害を「JSOC」において確認したとしてブログを公開し、注意を呼びかけている。
