福岡県警察サイバー犯罪対策課からのお知らせ
福岡県警察サイバー犯罪対策課から事業者向けサイバーセキュリティ対策のお知らせです。
①「Apache HTTP サーバーの脆弱性について」
4月5日、The Apache Software Foundationから、Apache HTTP Server2.4系について複数の脆弱性情報を公表しました。
速やかに下記対応をお願いします。
公開された脆弱性情報
〇CVE-2023-38709 Apache HTTP Server2.4.58およびそれ以前
〇CVE-2024-24795 Apache HTTP Server2.4.0から2.4.58まで
〇CVE-2024-27316 Apache HTTP Server2.4.17から2.4.58まで
上記システムを利用している場合は速やかに脆弱性に対応した最新バージョン
〇Apache HTTP Server 2.4.59
に更新してください。
②「Paloalto社製GlobalPlotect(VPN機器)の脆弱性の回避策について」
※配信済みの「対象機器における緩和策」に記載している
〇デバイステレメトリ機能を一時的に無効にする
ことについて、効果的ではなかったと報告されています。
4月17日付けの暫定的な回避策は次のとおりです。
〇Threat ID 95187 及び 95189 を使用する
〇GlobalPlotectインターフェイスに脆弱性保護が適用されていることを確認する
今後も製品開発者から新たな回避策情報が出る可能性がありますので、詳細については、製品開発者のアドバイザ等をご確認ください。
なお、本件にかかわらず、ネットワークを経由してソフトウェアを使用する際は、感染防止・感染拡大防止の観点から
・ パスワードは強固に設定
・ ファームウェアは最新版
を心掛けましょう。
もし、ランサムウェアなどのコンピュータウイルスや不正アクセスの被害等を確認した際には、まずは最寄りの警察署へ通報、相談してください。
この他にも、福岡県警察サイバー犯罪対策課では、最新のサイバー犯罪の手口や対策などを、X(旧Twitter)やホームページに掲載していますので、ぜひご覧ください。