サイバーセキュリティ最前線 第4回 要注目! シャープ、東芝テックの複合機に脆弱性があると発表
2024年10月30日(水)9時0分 マイナビニュース
JPCERT/CCはシャープおよび東芝テックの複合機に複数の脆弱性があると発表した。これらの脆弱性を悪用されると認証回避や不正アクセスのリスクが生じる。また、Symantecはスマートフォンアプリにおけるクラウドサービス資格情報の流出リスクを警告している。これらの脆弱性は多くの企業やユーザーに影響を及ぼす可能性があるため、企業は迅速にアップデートを適用し、利用者も自身が使うアプリのセキュリティに十分な注意を払うことが求められる。
連載のこれまでの回はこちらを参照。
10月21日〜27日の 最新サイバーセキュリティ情報
10月25日にJPCERTコーディネーションセンターからシャープおよび東芝テック製の複合機に複数の緊急セキュリティ脆弱性が存在することが発表された。これらの脆弱性を悪用されると、サイバー攻撃者によって認証が回避され、一部の機能に不正アクセスされる可能性がある。対象製品には複数のバージョンが含まれており、企業は使用している機器が該当するか確認し、必要な対策を講じることが推奨されている。
また、Symantecからは人気のスマートフォンアプリにおけるクラウドサービス資格情報の流出リスクについて発表が行われた。クラウドサービスの資格情報がハードコードされていることで、攻撃者による不正アクセスのリスクが生じている。影響を受けるアプリは多くのユーザーに利用されていることが確認されている。
サイバー攻撃のリスクは日々増大しており、複合機やアプリケーションといった利用製品に対するセキュリティ対策は企業や個人にとって極めて重要だ。脆弱性が発見された製品を使っている場合には迅速にアップデートを適用し、リスクの軽減を図ろう。
シャープおよび東芝テックの複合機多数に緊急の脆弱性
.