今週初め、CISA は Linux の新しい脆弱性をカタログに追加したと発表し、これらの脆弱性が悪用されていると警告しました。
サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) の悪用された脆弱性 (KEV) カタログに最近追加されたものには、Linux カーネルの複数の脆弱性と、12 年以上前に遡る他の脆弱性が含まれています。 最近のものか過去のものかにかかわらず、これらの脆弱性が悪用された正確な詳細は不明ですが、2022 年の脅威状況レポートで特定されているように、サイバー犯罪者が既知の脆弱性、特に公開されているエクスプロイト コードを使用した脆弱性を首尾よく狙う傾向があります。
脆弱性によりハッカーは多くの労力を節約できます
パッチが適用されていない資産が組織内に存続するため、サイバー犯罪者はゼロデイ脆弱性を発見、開発、調達する必要がなくなり、特にさまざまな脆弱性に対する概念実証のエクスプロイト コードを公開するのが非常に簡単に見つかる場合には、コストを節約できます。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
Log4j 4 ログ ライブラリの重大な脆弱性である Log2Shell については、中華人民共和国とイランのイスラム革命防衛隊 (IRGC) と同盟関係にあるランサムウェア グループと国家攻撃者が、目的のシステムにオープンソース ソフトウェアを注入したことを確認しました。 。 これは多くのアプリケーションで使用されており、オープンソースのライブラリやソフトウェアの使用によってもたらされる課題と、その結果として生じるサプライチェーンのリスクを浮き彫りにしています。 組織は、必要な接続を確立し、サイバー リスクを軽減するために、攻撃対象領域をこれまで以上に可視化する必要があります。」 (Tenable シニア スタッフ リサーチ エンジニア、サトナム ナラン)
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。