米国サイバーセキュリティ・インフラセキュリティ庁(CISA)はすべてのユーザーに警告している。 デジタル環境は 2 つの重大な脆弱性の発見によって再び動揺しており、個人や組織に行動を促しています。
脆弱性の 1 つは、広く使用されている Google Chrome ブラウザにあります。 同時に、もう 1 つは Excel ファイルの読み取りに使用される一般的なライブラリに隠されています。 知っておくべきことは次のとおりです…
Google Chromeが攻撃を受けている
CVE-2023-7024 として追跡されている Chrome の脆弱性は、ビデオ会議やオンライン チャットなどの機能の背後にあるエンジンである WebRTC コンポーネントにあります。 ハッカーはこの脆弱性を悪用して Chrome をクラッシュさせたり、脆弱なデバイス上で悪意のあるコードを完全に実行したりする可能性があります。 これにより、データの盗難、ID の侵害、マルウェアの感染など、ユーザーに重大なリスクが生じます。
Excel 処理の公開: バックドアを備えたライブラリ
CVE-2023-7101 として識別される 2 番目の脆弱性は、Perl ベースのアプリケーションで Excel ファイルを処理するために広く使用されているツールである Spreadsheet::ParseExcel ライブラリに影響します。 コーディング エラーが原因で、攻撃者は Excel ファイルに悪意のあるコードを挿入する可能性があります。 このコードは、最近この欠陥を悪用するハッカーの標的となっている Barracuda Email Security Gateway などの脆弱なソフトウェアで感染ファイルが開かれたときにトリガーされます。
CISA が警告: 今すぐパッチを適用してください!
これらの脆弱性の重大な性質を認識し、CISA は両方を既知の悪用可能な脆弱性 (KEV) カタログに追加しました。 これはすべてのユーザーに直ちに行動を起こすよう促す強い警告です。 CISAは、すべての連邦政府機関に対し、ソフトウェアにパッチを適用するか、脆弱なプログラムを中止することで、1月23日までにこれらの脆弱性に対処するよう義務付けている。 個人や組織もこれに倣い、できるだけ早くパッチを適用することを優先することが強く推奨されます。
デジタル防御を構築する
Google と Spreadsheet::ParseExcel の開発者は両方とも、これらの脆弱性に対処するためのセキュリティ アップデートをリリースしました。 安全を確保するには行動が必要です:
- Chromeユーザー: Windows の場合はバージョン 120.0.6099.129/130、Mac および Linux の場合は 120.0.6099.129 を更新します。
- スプレッドシート::ParseExcel ユーザー: バージョン 0.66 に更新するか、ソフトウェア ベンダーが提供するベンダー固有の緩和策を適用します。
オンラインでも安全を確保
これらの脆弱性は、進化し続けるサイバー脅威の状況をはっきりと思い出させます。 ソフトウェアに迅速にパッチを適用し、既知の脆弱性について常に最新の情報を入手し、安全なコンピューティング習慣を実践することは、オンラインで身を守るための重要なステップです。 個人と組織は、常に警戒を怠らず、事前に対策を講じることで、サイバーセキュリティのリスクを大幅に軽減できます。
デジタルセキュリティはあなたの手の中にあることを忘れないでください。 攻撃者がこれらの脆弱性を悪用するのを待ってはいけません。 今すぐ行動を起こし、ソフトウェアにパッチを適用してください。 今すぐ行動を起こすことで、サイバー脅威に対するより強力な防御を構築し、データとシステムを安全に保つことができます。
注目の画像クレジット: Freepik
