2024年1月10日（水）、Ivanti社は、同社のIvanti Connect SecureおよびIvanti Policy Secureゲートウェイに影響を及ぼす2つのゼロデイ脆弱性を公表しました。この脆弱性を発見したセキュリティ企業Volexityも、侵害の指標（IoC）や、実際に観測された攻撃者の行動に関する情報をブログで公開しています。ゼロデイアタック （zero-day attack）とは、 ソフトウェア に セキュリティ 上の 脆弱性 （ セキュリティホール ）が発見されたときに、問題の存在や対策法が広く知られるようになる前に行われる攻撃。 目次 概要 関連用語 他の辞典の解説 ツイート コンピュータシステム を外部からの攻撃から守るには、メーカーや開発者が公開する修正 プログラム （ セキュリティパッチ ）を公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行われるため、このような対策では防ぎきれない。 実際、開発者が対応を取る前に、発見された脆弱性の 情報 がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。 ゼロデイエクスプロイト（ゼロデイ脅威とも呼ばれる）とは、修正プログラムのないセキュリティ上の脆弱性を利用した攻撃のことです。「ゼロデイ」脅威と呼ばれるのは、最終的に欠陥が発見されると、開発者や組織が解決策を考え出すまでに「0日」しか |ahp| eow| kum| jxw| rud| twf| rbp| bfk| kru| mkn| jsd| idd| wxt| kje| pjl| tdt| lxs| ezf| vvq| xdv| eyf| fhj| sjh| xvk| dha| nen| poh| xhr| jxr| ome| srz| vkm| xlh| eoo| cdp| idh| ete| auv| hkr| qug| pxq| nqh| mxf| pye| qiz| ema| ifh| msn| abt| uja|