「攻撃チェーン全体を完全に把握できなくても、PDFを開くといった日常的な操作で最初のアクセスが可能になるという事実は、組織がこの脆弱性を現実のセキュリティインシデントとして扱うべきであることを意味する」と、Arctic Wolfのアダム・マレ氏は述べた。
「このようなインシデントは、どの制御策が有効だったか、どこにギャップが露呈したかを評価する機会となる」と付け加え、回復力は迅速な学習と迅速な適応にかかっていると述べた。
ハッカーたちは数ヶ月にわたり、パッチが適用されていないAdobe Readerの脆弱性を悪用してきた。 from csoonline.com
security summary「攻撃チェーン全体を完全に把握できなくても、PDFを開くといった日常的な操作で最初のアクセスが可能になるという事実は、組織がこの脆弱性を現実のセキュリティインシデントとして扱うべきであることを意味する」と、Arctic Wolfのアダム・マレ氏は述べた。
「このようなインシデントは、どの制御策が有効だったか、どこにギャップが露呈したかを評価する機会となる」と付け加え、回復力は迅速な学習と迅速な適応にかかっていると述べた。
コメント