Sudo脆弱性CVE-2021-3156を理解し、どのようにUnixおよびLinuxの特権管理が企業を保護できるかについて考える
Qualysリサーチチームはヒープオーバフローの脆弱性、CVE-2021-3156を発見しました。これはsudoに存在し、どのような一般ユーザであってもパスワード無しでLinuxに対してroot権限を取得できるものです。たとえ「nobody」といったユーザであってもLinuxサーバにパスワード無しにアクセス可能です。
「脅威」一覧
最小権限アプリケーション管理―SolarWinds Orionの事例から学んだ教訓
世間を震撼させたSolarWindsのOrionへの侵入と、その後数千に上るとみられる顧客データを流出させるのに利用された高度な国家規模の攻撃の事例でも、その背景には現在のIT技術に欠かせない特権アカウントの存在があり、この種の問題の対策の一歩目に適切な特権管理があります。
新型コロナウイルス対応でのリモートワークについての考慮点
コロナウィルスの拡散に伴い、世界中の企業が事務所を閉鎖してリモート業務を指示しています。この状況の拡散に従い、従業員の健康を守りつつ、ウィルスの拡散を避け、ビジネスの継続性の保障のためにオンラインやリモートのサポートツールへの需要が増えています。