パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Avast、サプライチェーン攻撃を受けていたことを公表」記事へのコメント

  • たいとるおんりー

    • by Anonymous Coward

      本体じゃなく、協力会社(=サプライチェーン)なんかのセキュリティの弱いところ経由で侵入する攻撃手法。

      • by Anonymous Coward

        このケースの協力会社ってどこ?タレ込み読んでもわかんなかった。

        • by Anonymous Coward on 2019年10月24日 15時57分 (#3705827)

          確かに解り難いタレこみである

          セキュリティを売りにしている企業Avastの内部ネットワークに侵入があった。
          侵入を手引きしたのは改変されたCCleanerというソフト。

          拾ったソフトをチェックもなしで使ったなら企業のリテラシイの脆弱性だが、
          CCleanerはAvastが買収してきた今は自社の商品であるソフト。

          信頼していた供給元が脆弱で供給された物が汚染されていた訳だ。
          どう呼んだところで責任転嫁もできずAvastの恥ではあるが、
          この一件を分類するならサプライチェーン攻撃というタグを付けるのが適当。
          調査が進めば内部犯行といったタグも付く可能性がある。

          親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...