20170321脆弱性その2

また脆弱性がみつかったそうで対応に追われました。
テクニカルなことは範囲外なんですけど
やっぱり緊急対応は仕事が進まないのでしんどいです・・・

Struts2脆弱性対策、実は無意味だった!JPCERTが指摘

Struts2に新たな脆弱性、攻撃コードも公開される

今月既に2回目のStruts2の脆弱性が発覚ということで
連休明けの午前中から弊社も対応に追われまして
ボクの作業予定も一気に変更になりましたし、
システム部門含めてガッツリとエネルギーとリソースをもっていかれました。

完璧なセキュリティなんてものは簡単に実現できないわけで
脆弱性というリスクをIT業界は許容して、向き合っていることを踏まえると
豊洲の「使いもしない地下水」にあんなに騒ぐのは意味不明なのは自明の理。
リスクと正しく向き合うということは大事ですね。
もちろん専門家の手助けは必要ですが・・・

"20170321脆弱性その2" へのコメントを書く

お名前
メールアドレス
ホームページアドレス
コメント

※ブログオーナーが承認したコメントのみ表示されます。