セキュリティエンジニアが気になったニュースまとめ 2024/4/8~4/14

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2024/4/8

NEC Atermシリーズにおける複数の脆弱性

https://jvn.jp/jp/JVN82074338/index.html

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

Wi-Fiルーターやルーターとして使用している家庭もあるのではないでしょうか。
深刻な被害を受ける可能性がありますので早急にファームウェアの更新や後継製品
に移行したほうがよさそうですね。

2024/4/10

Adobe After Effects に関するセキュリティアップデート公開 | APSB24-09

https://helpx.adobe.com/jp/security/products/after_effects/apsb24-09.html

Windows 版および macOS 版の Adobe After Effects に関するアップデートが公開されました。 このアップデートは  重要 のセキュリティ脆弱性に対応します。  この脆弱性が悪用されると、現在のユーザーのコンテキストでのメモリリークにつながる恐れがあります。

危険度の高い脆弱性が検出されております。オープンソースとして提供されている製品もあるそうなので、使用している製品のバージョンアップを行うのがよさそうです。

その他の製品はこちら
https://helpx.adobe.com/jp/security.html

2024/4/10

「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」 報告書について

https://www.docomo.ne.jp/info/notice/page/230331_00_m.html

本調査は宣言事業者を対象としたアンケート調査を実施し、情報セキュリティ対策の実施状況や課題等を把握し、またSECURITY ACTION制度に取り組むきっかけや効果、またSECURITY ACTION制度および関連施策における課題を取りまとめました。

SECURITY ACTION制度を通して企業が情報セキュリティに対する 意欲が向上していることがうかがえます。
またセキュリティに対する問題点等も見つかり、今後の課題点も発見することができ今度のセキュリティ向上にも繋がりそうです。

まとめのまとめ

いくつかの製品で複数の脆弱性が発表されています。中には危険度の高い脆弱性もありますので早急に対策を行っていきましょう。また、全体的に企業のセキュリティに対する意欲も向上していることから今後重大なセキュリティ事故等が起こらないことに期待していきたいです。

担当:CJ

タイトルとURLをコピーしました