4月3日IPA発表:Zoomの脆弱性情報
本サイトで何度か取り上げたWeb会議用アプリケーションZoomに関する脆弱性情報が報告されています。
・Zoom の脆弱性対策について(IPA)
https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html
脆弱性の内容として『ハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性』が指摘されています。
修正プログラムも既にリリースされているので、Zoomをお使いの方は上記リンク及びZoom社サイトを確認のうえ、ご対応されることを推奨します。
Follow me!
投稿者プロフィール
- ネット系事業会社 内部監査室 室長
- J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。
自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。
【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)
【所属】
・日本内部監査協会会員
・ISACA東京支部会員
最新の投稿
内部監査の実務と現場2020.12.28内部監査業務のアウトソーシング-失敗しない委託先選定のために-
内部監査の実務と現場2020.06.05「ヒアリング」で困ったときに-心構えと対処法-
内部監査の実務と現場2020.06.03【総合版】内部監査人はつらいよ-監査現場のリアルな苦悩-
内部監査の資格とキャリア2020.06.01【総合版】「内部監査への転職」を考える-キャリア事情から面接対策まで-
