【インシデント事例】
・Ransomware Gang Leaks Files Stolen From Industrial Giant Parker Hannifin | SecurityWeek.Com
【脆弱性情報】
・Spring4Shell の任意コード実行でわかったことをまとめる!
【技術関連(お勉強)】
・TwoFive メールセキュリティ Blog 第4回 あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE | ScanNetSecurity
【その他】
・ランサムウェア身代金支払ったが6割、それでも3割はデータを復元できず | TECH+
・クラウド時代の必須ツール、CSPMについて整理してみた | Cloud Security Magazine
・ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除:マルウェア「Emotet」増加で(1/2 ページ) - ITmedia ビジネスオンライン
・Microsoft’s Response to CVE-2022-22965 Spring Framework – Microsoft Security Response Center
・Defenders Provided Tools and Information for Dealing With Spring4Shell | SecurityWeek.Com
・IPA、「内部不正防止ガイド」を改訂--テレワークや検知技術を追加 - ZDNet Japan
・AWSやAzure、GCPでよく見られる設定ミス--トレンドマイクロが集計 - ZDNet Japan
【一言】
SpringFramework、脆弱性自体は危ないから様々なところで注意喚起されているけど、実際に攻撃が発生した情報は見ないような。
警戒を怠るわけではないですが、実際どうなんでしょうね。