今回は、KNOWN EXPLOITED VULNERABILITIES CATALOG にも6/27付けで掲載されている、MitelのVoIP関連製
CVE-2022-29499 (NIST)
The Service Appliance component in Mitel MiVoice Connect through 19.2 SP3 allows remote code execution because of incorrect data validation. The Service Appliances are SA 100, SA 400, and Virtual SA.
Mitel MiVoice Connect 19.2 SP3 までの Service Appliance コンポーネントは、不正なデータ検証のため、
NIST: NVD Base Score: 9.8 CRITICAL
Vender Advisory
Mitel has provided a script for remediation. Customers are advised to apply the available remediation.
Customers are advised to review the product Security Bulletin ID: 22-0002-001. For additional information, contact Product Support.
Mitelは、修復のためのスクリプトを提供しています。
お客様は、製品のセキュリティ情報ID: 22-0002-001を確認することをお勧めします。
※、本件に気づいたきっかけは次のボッドキャストである。
CYBER SECURITY TODAY IT World Canada
Organizations turn to voice-over-IP phone systems as a way of saving money. However, if these systems aren’t properly protected they could be an entry point into internet-connected systems.
…
Two lessons to IT staff: First, security updates on any internet-connected device on your networks — not just servers and desktops — have to be patched as soon as possible. Second any internet-connected device — including VoIP phone systems — must have anti-virus, anti-malware or firewall protection.
企業は、コスト削減のためにVoIP電話システムを導入しています。しかし、これらのシステムが適切に保護されていない場合、インターネットに接続されたシステムへの侵入口となる可能性があります。
...ITスタッフへの2つの教訓。第一に、サーバーやデスクトップだけでなく、ネットワーク上のあらゆるインターネット接続機器のセキュリティ・アップデートは、できるだけ早く適用する必要があります。第二に、VoIP電話システムを含むインターネット接続機器には、アンチウイルス、アンチマルウェア、ファイアウォールなどによる保護が必要である。
※あとがき「専門域、英語ポッドキャストのすすめ」
日本のITエンジニアの方で、「海外のエンジニアとは、
ここで私の経験を話すと、英会話習得のコツは楽器演奏習得に似ていると思う。
- 難しいフレーズを弾けるようになると、
難しいフレーズをもっと正確に聞き取れるようになる。 すると益々上手に弾けるようになる。 - 聞き取れなかった箇所は、スクリプトで確認できる(リンク参照)。和製英語に慣れてしまった耳を、本来の言い方・発音に慣れるまで聴きこんでみよう。
- リズムも重要だ。使い慣れた単語も、それ以外の単語も同じ一定のテンポだと聞きやすい。ネイティブの話し方には独特のテンポ・リズムがあるように感じる。そのテンポ・リズムを楽しもう。
これらの良い循環を生み出して、ビジネスシーンで活用するには、How
No comments:
Post a Comment