1
/
5

ゼロディ攻撃について

Photo by Maxwell Nelson on Unsplash

フジボウルの寺山です。

GWも終わり、通常通りの勤務に戻りました。コロナウィルスの影響でいつもとは異なるGWとなりましたがいかがお過ごしでしょうか。


本日も、私の反復覚えのためにもセキュリティの知識を記載していければ思います。

さて、毎月第2火曜日はAdobeとMicrosoftから最新のセキュリティアップデートがリリースされる日です。今月も実施され、visual studioのリモートコード実行の脆弱性などのアップデートがありました。

(参照(外部サイト) https://www.zerodayinitiative.com/blog/2021/5/11/the-may-2021-security-update-review)


このようなアップデートの前の脆弱性をついて攻撃する攻撃名があります。「ゼロディ攻撃」と言います。

攻撃するソフトウェアの脆弱性を見つけ、もしその脆弱性が発見されていなければ、攻撃を開始します。攻撃方法は以前も挙げた標的型攻撃などが挙げられます。脆弱性の対策を取るアップデートを1日目と考えて、その前に攻撃を行うことからゼロディ(0日)攻撃というんですね。

ゼロディ攻撃は以前Adobe Flash Playerにも複数回行われたり、シェルショックというbashの脆弱性を突いた例もありました。攻撃も行いました。

各ソフトウェアのアップデートはこう言った脆弱性を無くしていくために行われているものもあります。面倒くさがらず来たら適用するように致しましょう

Invitation from 株式会社フジボウル
If this story triggered your interest, have a chat with the team?
株式会社フジボウル's job postings
2 Likes
2 Likes

Weekly ranking

Show other rankings
Like 寺山 拓未's Story
Let 寺山 拓未's company know you're interested in their content