脆弱性対応、していますか?
ソフトウェアを作っている立場として、脆弱性の有無を確認したり解消したものを提供したりすることが必要です。
ソフトウェアを提供している立場として、脆弱性の対応がなされたソフトウェアを案内することが必要です。
そして、ソフトウェアを利用している立場として、脆弱性の対応がなされたソフトウェアの利用状態となるように保つことが必要です。
このどこかの部分が停滞するだけで、最適な状態を得ることはできなくなります。
また、残念な事例が確認されました。
スタンフォード大学などのいくつかの大学で、ランサムウェア攻撃がありました。
今回悪用されたことがわかっているのは、Accellionというメーカのファイル転送アプライアンスです。
このアプライアンスの脆弱性は少し前に確認されていて、2021年2月にも大きな話題となりました。
賢明な利用者はその当時にきっと適用すべき更新を適用したことと思います。
しかし、更新を適用しないまま運用を継続してしまっている利用組織も多くあったのでしょう。
その一部がこれらの大学だったのかもしれません。
すでに悪用されないようにできる脆弱性をそのままにして運用してしまったために、被害者となってしまったのでしょうか。
今回の事例の時間軸の事実がどのようなことになっていたのかについては定かではありませんが、できる危機回避は実施すべきに思えます。
安全を高めるために素晴らしい行いは必要ないのかもしれませんが、安全を高めるためにまじめな活動は必要なのかもしれません。
参考記事(外部リンク):Stanford, University Of California Targeted In Widespread
Ransomware Cyber Attack
sanfrancisco.cbslocal.com/2021/04/03/stanford-university-of-california-targeted-in-widespread-ransomware-cyber-attack/
| この記事をシェア |
|
|---|
