2021年に米国が複数の大規模なサイバー攻撃を受けたことを受け、Apple、Google、Amazon、Meta、IBMはホワイトハウスで開催される会議に出席し、ソフトウェアセキュリティについて議論する予定だ。ロイター通信の報道によると、この会議は本日開催され、サイバーおよび新興技術担当の国家安全保障担当副補佐官であるアン・ニューバーガー氏が主催する。

この会合は、ホワイトハウスのジェイク・サリバン国家安全保障担当大統領補佐官が、世界中の組織がアプリケーションでデータを記録するために使用している「Log4jと呼ばれるオープンソースソフトウェアのセキュリティ上の脆弱性」の発見に関して、Appleやその他の大手IT企業の最高経営責任者に書簡を送った後に行われた。

この脆弱性は12月に発見され、わずか数日のうちに大手企業すべてが修正に成功しました。Appleの場合、このLog4jソフトウェアはiCloudに脆弱性をもたらしました。

Eclectic Light Companyによると、AppleはiCloudの脆弱性を修正したとのことです。同サイトによると、研究者らは12月9日と10日にWeb経由でiCloudに接続した際に脆弱性を実証することができましたが、12月11日には同じ脆弱性は機能しなくなりました。この脆弱性はmacOSには影響していないようです。

この脆弱性は、マイクロソフトが週末にパッチを当てる前にMinecraftで悪用されていました[…]

クラウドストライクのアダム・マイヤーズ氏は、この脆弱性は「完全に武器化」されており、悪用するためのツールは容易に入手できると述べた。「インターネットは今まさに大騒ぎだ」と、この脆弱性が公開された直後に彼は付け加えた。

大手テクノロジー企業に加え、国土安全保障省、国防総省、商務省などの政府機関も出席する予定だ。

ロイター通信は、サイバーセキュリティが「昨年の数件の大規模なサイバー攻撃を受けてバイデン政権の最重要課題となっている」と報じている。

この会議で何か分かったことがあれば、あるいは Apple や他の企業が声明を発表した際には、この記事を更新します。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。