マルチステート情報共有および分析センター (MS-ISAC) は最近、Mozilla 製品で新たに発見されたいくつかの脆弱性に関するサイバーセキュリティ勧告 (2025-035) を発行しました。これらのうち最も重大な脆弱性により、攻撃者は被害者のマシンで任意のコードを実行できる可能性があります。
これは、悪意のあるプログラムをインストールしたり、データを盗んだり、ネットワーク内で権限を昇格したりするためによく使用される手法です。
現在、これらの脆弱性が悪用されているという報告はありませんが、今こそ対策を講じてシステムを保護するときです。
PC Matic の支援方法
PC Matic は、お客様のセキュリティを最優先に考えています。当社の階層型保護戦略は、このアドバイザリで強調されているものも含め、最も一般的な攻撃ベクトルに積極的に対処します。当社の支援方法は次のとおりです。
実行防止のためのアプリケーション許可リスト
MS-ISAC Safeguards 2.5 および 2.7 では、許可されていないアプリケーションやスクリプトの実行を防止するために技術的な制御を使用することを推奨しています。まさにここで、PC Matic のデフォルトで拒否される許可リスト技術が威力を発揮します。
- 2.5 – 許可されたソフトウェアを許可リストに追加:
PC Matic の許可リストにより、デバイスで実行できるのは、既知の信頼できるアプリケーションのみになります。攻撃者がこれらの Mozilla の脆弱性のいずれかを介して悪意のあるコードを実行したり、許可されていないプログラムをインストールしたりしようとすると、PC Matic はその試みをブロックします。 - 2.7 – 許可されたスクリプトを許可リストに追加:
PC Matic は、.ps1 (PowerShell)、.py (Python)、およびその他のよく悪用されるファイル タイプを含むスクリプトの実行も制御します。これは、Web サイトやフィッシング メールに埋め込まれた悪意のあるスクリプトによって引き起こされる攻撃をブロックするのに役立ちます。
Mozilla 製品の自動パッチ管理
アドバイザリ (M1051: ソフトウェアの更新) のもう 1 つの重要な推奨事項は、システムで最新の完全にサポートされているバージョンのソフトウェアが実行されていることを確認することです。そのため、PC Matic には、次のサードパーティ アプリケーション用の自動パッチ管理(ASM)が含まれています。
Mozilla Firefox
Mozilla Thunderbird
PC Matic を使用すると、ソフトウェアを最新の状態に保つことを心配する必要はありません。Mozilla がパッチ (Firefox 137 や Thunderbird 137 など) をリリースするとすぐに、テスト後に自動的にインストールされます。これにより、セキュリティ ギャップを迅速かつ効率的に埋めることができます。
まとめ
サイバー脅威は進化し続けますが、PC Matic も進化しています。リアクティブ検出ではなくプロアクティブ予防への取り組みにより、新しいゼロデイ脆弱性が出現しても、システムを安全に保つことができます。
すべての PC Matic ユーザーに、パッチ管理を有効にして、強力な許可リスト機能を活用することをお勧めします。これらの機能を組み合わせることで、最新のサイバー攻撃に対する強力な防御が実現します。
原文:Security Alert: Multiple Mozilla Vulnerabilities Discovered — How PC Matic Protects You (April 7, 2025 / Stephanie Molden)
