基本的に3週間ごとの木曜日の午後3時からお送りしているツイキャス生放送「情報セキュリティCAS」ですが放送が終了しました。
さて、今回のテーマは「【緊急】WordPressのプラグインにゼロデイ脆弱性」ということで、今週に入ってから大量に発見された改竄を調査していた中で発見したWordPressのプラグインのゼロデイ脆弱性について話をしてみました。ゼロデイ脆弱性の場合、ソフトウェアを最新にしても攻撃を防ぐことは出来ません。この場合、攻撃を防ぐ唯一の方法は「使わない」に尽きます。使わないことで発生するリスクもありますが、使い続けることで発生するリスクも当然あるわけで、その中でどちらを優先するのかを適切に判断することが重要かと思います。
御意見、御要望はTwitter(@it_mikawaya)にリプライください。
投稿者プロフィール
最新の投稿
- お知らせ2024/04/04弊社ドメインにおけるDMARCのポリシー変更について
- お知らせ2024/04/01ゴールデンウィーク休業のお知らせ
- お知らせ2024/03/16「中小企業の情報システム担当者不足をどう解決する?」ウェビナー開催
- 情報セキュリティ2024/02/22送信側迷惑メール対策としてのSPF・DKIM・DMARCそしてARC