本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2021/12/13 CyberScoop — 月曜日の電話ブリーフィングで、Cybersecurity and Infrastructure Security Agency (CISA) の Director である Jen Easterly は業界のリーダーたちに、広く使用されているロギング・ライブラリの脆弱性 CVE-2021-44228 について、「最も深刻ではないにしても、これまで見てきた中で最も深刻なものの1つである」と述べた。
Apache Log4j の脆弱性について、「この脆弱性は巧妙な脅威アクターにより、広く悪用されることが予想され、また、被害の可能性を低減するために必要な措置を講じる時間は限られている」と述べた。この問題は、認証を必要としないリモートコード実行の脆弱性であり、侵入者による侵害したデバイスの乗っ取りが生じる可能性がある。
CISA Vulnerability Management Office の Jay Gazlay は、重要インフラの所有者/運営者との電話会議で、数億台のデバイスが影響を受ける可能性があると述べている。
・・・
|
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。