SonicWallのメールセキュリティ製品にゼロデイ攻撃 侵入の手口は?TechTarget発 世界のITニュース

SonicWallのメールセキュリティ製品「Email Security」のゼロデイ脆弱性が悪用された。攻撃者はどのように攻撃を仕掛けたのか。詳細を追った。

2021年05月29日 05時00分 公開
[Alexander CulafiTechTarget]

 セキュリティベンダーSonicWallのメールセキュリティ製品「Email Security」の3つの「ゼロデイ脆弱(ぜいじゃく)性」(注)が攻撃に悪用されたことが明らかになった。同社はユーザー企業に対し、ソフトウェアを修正プログラムが適用されたバージョンにすぐに更新するよう呼び掛けている。

※注:ゼロデイ脆弱性は、ベンダーからセキュリティ更新プログラムが提供される前の脆弱性。

 SonicWallは2021年4月20日(現地時間)、Email Securityのゼロデイ脆弱性とそれを悪用した攻撃に関する情報を公開した。

3つの脆弱性を同時に悪用

ITmedia マーケティング新着記事

news079.jpg

狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...

news068.jpg

社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。

news202.jpg

KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。