オープンソース

JPCERT/CC、2021年第1四半期に確認されたサイバー脅威の総括を発表

JPCERT/CCは4月15日、2021年1月から3月に確認された、主な脆弱性情報・脅威情報などの総括を発表した。

JPCERT/CCがこの文書の中で触れている脆弱性などの情報は以下の通り。

〇Microsoft Exchange Server
 3月2日に発表された脆弱性。定例外のExchange Serverセキュリティ更新プログラムも公開されている。

〇SSL-VPN製品を含むネットワーク製品の脆弱性
 2月および3月に複数のVPN製品に脆弱性が存在すると発表(SonicWall製SMA100シリーズ、複数のBIG-IP製品など)

〇マルウェア「Emotet」のテイクダウンと感染端末の通知

〇クラウドサービス設定不備に起因した情報漏洩

2021年1~3月は世界的に範囲が広く、緊急性も高いインシデントの発生が続いているとして、JPCERT/CCは注意を呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス