Cloud Native Vulnerability and Risk Scanner は、ユーザーがクラウド ネイティブ セキュリティをソフトウェア開発ライフサイクル (SDLC) にシームレスに統合して拡張できるようにする新しい機能を提供するようになりました。 業界をリードする純粋なクラウド ネイティブ セキュリティ プロバイダーである Aqua Security は本日、Aqua Trivy のいくつかのアップデートを発表しました。これにより、Aqua Trivy は世界初の統合されたクラウド ネイティブ セキュリティ スキャナーになります。 複数のスキャン ツールを XNUMX つのツールに統合することで、Aqua Trivy は、クラウド ネイティブ アプリケーションおよびインフラストラクチャ向けの最も包括的な脆弱性および構成ミス スキャナーになりました。 トリビ…
Sonicwall は、セキュリティ アドバイザリ情報ページの脆弱性リストを使用して、さまざまなファイアウォールのセキュリティ ギャップを指摘しています。 攻撃者は、操作されたパケットを含むコードを挿入したり、ファイアウォールを麻痺させたりする可能性さえあります。 一部の Sonicwall ファイアウォールには脆弱性が存在し、リモートの攻撃者が悪意のあるコードを挿入することさえ可能です。 その結果、デバイスは DoS 攻撃によって麻痺することもあります。 製造元の Sonicwall は、セキュリティ ギャップとパッチに関する情報を既に提供しています。 脆弱性の影響を受ける多くのファイアウォール 管理者は、CVE-2022-22274 のスコアが 9.4 の重大な問題であるため、ギャップをすばやく埋める必要があります...
新しい脆弱性インテリジェンス モジュールを備えた SearchLight。 脅威インテリジェンス プロバイダーである Digital Shadows の監視ソリューションを使用すると、CVE に優先順位を付けて、トリアージと緩和を迅速に行うことができます。 サイバー脅威インテリジェンス プロバイダーの Digital Shadows は、SearchLightTM ソリューションに新しい脆弱性分析機能を追加しました。 脆弱性インテリジェンス モジュールを使用すると、セキュリティ チームは関連する CVE (Common Vulnerabilities and Exposures) をより迅速かつ効果的に特定して、エクスプロイトを防ぐことができます。 SOC: 関連する CVE をより迅速に特定する SearchLight のモジュールは、Digital Shadows のフォレンジック脅威インテリジェンス チームによる XNUMX 年間の集中的な調査と分析に基づいています。 アナリストは犯罪フォーラムを継続的に監視し、収集します…
Kaspersky の専門家は、APT グループ BITTER による有名なエクスプロイト CVE-2021-1732 の分析中に、Desktop Window Manager で別のゼロデイ エクスプロイトを発見しました。 これまでのところ、これは既知の攻撃者と関連付けることはできません。 被害者のコンピュータ上でサイバー犯罪者がコードを実行する可能性があります。 ゼロデイ脆弱性は、これまで知られていなかったソフトウェア バグです。 それらが発見されるまで、攻撃者はそれらを悪意のある活動に密かに使用し、重大な損害を引き起こす可能性があります。 エクスプロイト分析で強化を明らかに エクスプロイト CVE-2021-1732 の分析中に、Kaspersky の専門家は別のゼロデイ エクスプロイトを発見し、…
Sophos では、CVE プログラムは新しい承認された参加者を (Common Vulnerability and Exposure) Numbering Authority として認識しています。 ソフォスは、CVE プログラムで Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) として認められています。 CVE は、サイバーセキュリティの脆弱性を特定して命名するための国際標準です。 これにより、ソフォスは自社製品のセキュリティ脆弱性に対して国際的に有効な CVE 識別子を発行する権利を取得します。 利点は、セキュリティ研究者が Sophos と直接協力して、同社の製品の CVE を授与できることです。 これにより、報告プロセスと割り当てが簡素化されます…
100 月のパッチ チューズデーに対する Ivanti の評価: 解決された脆弱性の問題が少なくなり、エクスプロイトの開発を助長する Microsoft からのブラウザの更新がなくなりました。 Microsoft は 87 月の月例パッチ チューズデーで XNUMX 件の CVE を中断しました。今月は XNUMX 件の CVE しか解決されなかったためです。 そのうちの XNUMX 件が公開されています。 このような公開は、エクスプロイトの研究と開発という点で、攻撃者にとってジャンプ スタートのようなものです。 安全のために、これらの CVE には特別な注意を払う必要があります。 オープンな脆弱性が悪用攻撃者を誘う XNUMX 月の大きなイノベーション: Microsoft は…
Tenable Specialists: 「すべての脆弱性が脅威であるとは限りません。組織は主要な脆弱性に焦点を当てる必要があります」. 組織のコンピューター ネットワークは常に拡大しています。IT、クラウド、IoT、および OT は、現代の攻撃対象領域を表す複雑なコンピューティング環境を形成しています。 この攻撃対象領域は、新しいデバイス、接続、またはアプリケーションごとに増加します。 この複雑さに加えて、毎日発見される無数の脆弱性があり、多くの場合、課題は克服できないように見えます. ただし、ソリューションは比較的単純です。セキュリティ チームは、リスクを理解するために可視性が必要です。 深刻な危機に瀕している脆弱性にもっと焦点を当てる 独立した…
Microsoft は 2020 年 100 月に 120 を超える CVE に再びパッチを適用し、17 の重大な脆弱性を含む 2020 の CVE を修正しました。 1380 か月ぶりに、XNUMX つの脆弱性が実際に悪用されたことが報告されました。 CVE-XNUMX-XNUMX は、Microsoft のスクリプト エンジンにおけるリモート コード実行の脆弱性です。 これは、Internet Explorer のメモリがオブジェクトを処理する方法が原因です。 この脆弱性を悪用するには、攻撃者は被害者にエクスプロイト コードを含む Web サイトを訪問させるか、ActiveX コントロールが埋め込まれた悪意のあるドキュメントを開く必要があります。 これにより、…
