既知の脆弱性は必ず確認しましょう
Photo:Eliza’s first snow… By originalpozer
さて、今週はセキュリティ関連の記事が続きます。今度は、米政府機関 NIST の脆弱性データベースがマルウェア感染したというニュースです。
原因は、Adobe ColdFusion の脆弱性のようです。現在は、Web サーバ上に何もシステムが入っていないことの方が珍しいのではないでしょうか。CMS を始めとして、様々なシステムが動いています。
何かソフトウェアをインストールしたら、そのソフトウェアとの付き合いは、アンインストールするまで続きます。脆弱性の確認は、高い頻度で行うべきです。
特に、社内外のウェブサイトを管理する立場にある方は、次のような脆弱性情報の提供サイトを見て、日々、脆弱性の確認をすると良いと思います。
JVN(Japan Vulnerbility Notes)
http://jvn.jp/
今回の件は、引用元の記事に、次のように書かれています。
『英ITニュースサイトのRegisterはNISTのマルウェア感染について、利用されたのはAdobeのColdFusionの脆弱性だったと伝えた。NISTの広報はRegisterに対し、「ベンダーがこのソフトウェアの脆弱性のことを知る前に、サーバが感染した」と話している。感染してから発覚するまでに2カ月以上かかっていたことになる。』
ベンダーが脆弱性に気が付く前に感染したということは、先日、お伝えしたゼロデイ脆弱性のようです。実際、このようなことは、レンタルサーバ会社でも発覚することがあります。
脆弱性情報の提供サイトを見ていても、こればかりは防ぐことが困難です。悩ましい問題です。
(引用元:ITmedia – 米政府機関の脆弱性データベースがマルウェア感染でダウン)
こちらもあわせてどうぞ!