福岡県警察サイバー犯罪対策課からのお知らせ

福岡県警察サイバー犯罪対策課から事業者向けサイバーセキュリティ対策のお知らせです。

①「Apache　HTTP　サーバーの脆弱性について」
４月５日、The　Apache　Software　Foundationから、Apache　HTTP　Server2.4系について複数の脆弱性情報を公表しました。
速やかに下記対応をお願いします。

公開された脆弱性情報

〇CVE-2023-38709　Apache　HTTP　Server2.4.58およびそれ以前
〇CVE-2024-24795　Apache　HTTP　Server2.4.0から2.4.58まで
〇CVE-2024-27316　Apache　HTTP　Server2.4.17から2.4.58まで

上記システムを利用している場合は速やかに脆弱性に対応した最新バージョン

〇Apache　HTTP　Server　2.4.59

に更新してください。

②「Paloalto社製GlobalPlotect（VPN機器）の脆弱性の回避策について」
※配信済みの「対象機器における緩和策」に記載している

〇デバイステレメトリ機能を一時的に無効にする

ことについて、効果的ではなかったと報告されています。

４月１７日付けの暫定的な回避策は次のとおりです。

〇Threat　ID　95187　及び　95189　を使用する
〇GlobalPlotectインターフェイスに脆弱性保護が適用されていることを確認する

今後も製品開発者から新たな回避策情報が出る可能性がありますので、詳細については、製品開発者のアドバイザ等をご確認ください。

なお、本件にかかわらず、ネットワークを経由してソフトウェアを使用する際は、感染防止・感染拡大防止の観点から
・　パスワードは強固に設定
・　ファームウェアは最新版
を心掛けましょう。

もし、ランサムウェアなどのコンピュータウイルスや不正アクセスの被害等を確認した際には、まずは最寄りの警察署へ通報、相談してください。

この他にも、福岡県警察サイバー犯罪対策課では、最新のサイバー犯罪の手口や対策などを、X（旧Twitter）やホームページに掲載していますので、ぜひご覧ください。