はじめに 2021年2月、Dbappsecurityは、Windows 10 x64のゼロデイ脆弱性を悪用したサンプルが出回っていることを確認しました。 この脆弱性CVE-2021-1732は、win32kのウィンドウオ […]
バグレポート| 2021年12月
緊迫したサイバーセキュリティ対応の合間に Your Cybersecurity Comic Relief 2022年第一回目のバグレポートです。当社ATRチームが過去30日間のお気に入りの脆弱性について熱く語る月例セキ […]
Log4Jとメモリ: スキャン機能と検知の解説
この記事では、高性能なメモリスキャン機能を持つエンドポイント・ソリューションによるアクティブな悪用シナリオの効果的な検出方法、そしてあなたの組織でお使いのネットワークセキュリティの能力を高める方法をご紹介します。 背景 […]
Log4Shellの脆弱性 – CVE-2021-44228
概要 Apache Log4Jの脆弱性(CVE-2021-44228)がロギングライブラリ、GithubのPOC、Twitterで12月9日に公開されました。元々、このバグについてはAlibabaCloud Secur […]
複雑で困難なサプライチェーンのサイバー脅威の課題とは
CISOやCIOにとって、見知らぬ他社の対応に頼ることは、理想的な戦略ではありません。それでも、サプライチェーン全体に渡るサイバーセキュリティの脅威に対処する際、ほとんどの組織がこのような状態にあるのも事実です。これらの […]
MVISION Unified Cloud Edge – グローバルに展開するテクノロジー・プロバイダー企業のケース
クラウドへの移行が加速する中、企業はパンデミックにともなう遠隔地からアクセスする従業員のサポートの必要性を感じ、変革が新しい運用において煩雑になっている状況、セキュリティにおいて脆弱性をもたらしている状況を認識しています […]
バグレポート| 2021年11月
緊迫したサイバーセキュリティ対応の合間に Your Cybersecurity Comic Relief CVE-2021-20322: また、DNSが… Advanced Threat Researchチームの月例バ […]
McAfee Enterprise Defender ブログ | Windows Zero-Day – CVE-2021-41379
概要 2021年11月のパッチチューズデーでMicrosoftによるパッチが適用されましたが、正しくパッチが適用されずローカルで権限の昇格を許すという脆弱性を悪用可能な状態であったことが判明しました。アクターはこの脆弱性 […]
イランのサイバー攻撃グループによるMS Exchangeとフォーティネットの脆弱性の悪用に関する保護と対策
脅威の概要 2021年11月17日、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、イラン政府が支援するサイバー攻撃グループによるMicrosoft Exchangeとフォーティネットの脆弱性 […]
ゼロデイとその対策
脆弱性が悪用されるまでの短い時間に、できることなど何もない…それでもパッチは適用できる by Fred House 2021年は、悪用されたゼロデイ脆弱性の数が過去最悪の記録を更新したと言われています。これについては、セ […]