隔離は、まだ発見されていない脅威からあなたを守ります

別の日に、インターネットの隔離が本当に最高のサイバーセキュリティ保護であることが証明されました。

Googleは先週、Chromeの緊急アップデートをリリースしました。これは、CVE-2019-13720として知られる、活発に悪用されているゼロデイにパッチを適用するメモリ破損バグです。これは、オーディオの use-after-free の脆弱性を利用して、脅威アクターが解放された後にメモリにアクセスできるようにするメモリ破損のバグです。これにより、誰でもプログラムをクラッシュさせたり、任意のコードを実行したり、完全なリモートコード実行シナリオを実行したりすることが可能になります。最も安全な企業でさえも心配するはずの、かなり深刻な問題です。

つまり、インターネット分離によって強化されたMenloクラウドセキュリティプラットフォームによって保護されている企業を除くすべての人が対象です。Googleがこのエクスプロイトを発見してパッチを適用したのはごく最近のことですが、Google のクラウドセキュリティプラットフォームでウェブトラフィックを隔離している組織は、隔離アプローチまたはブロックアプローチだけで常に保護されてきました。

この欠陥はJavaScriptからオーディオ関連のAPIを呼び出す必要がありますが、JavaScriptをクラウド内の分離されたブラウザで実行すると、クライアント側のAPIを呼び出すことができません。しかし待ってください、Menloの分離ブラウザはChromiumベースではありませんか？つまり、Menlo の隔離されたブラウザでもオーディオ API が脆弱だということではないでしょうか。

はい。ただし、MenloクラウドセキュリティプラットフォームはLinux上で動作するため、実際に攻撃されているエクスプロイトチェーンの第2段階は適用されません。JavaScriptがサンドボックスから抜け出すことを可能にする別の脆弱性がなければ、CVE-2019-13720はユーザーのデバイスにアクセスできません。

それでも、クラウドプラットフォームのアップデートはすでにリリースされています。サイバーセキュリティに対する検出と対応のアプローチのみに依存し続けている企業は、幸運を祈っています。Googleが脆弱性を特定してパッチを適用するまでにかかった時間内に、脅威アクターは防御を突破して大きな被害をもたらした可能性があります。エクスプロイトが見つかってパッチが適用されるのを待つ必要はありません。すべてのウェブコンテンツはリスクが高いと単純に想定して、ユーザーのデバイスから離れたクラウドに分離してみませんか?

なぜリスクを取るの？特に、未知の脆弱性から企業を保護するソリューション、Menlo Cloud Security Platformがすでにある場合はなおさらです。