Adaptiva と Ponemon Institute の調査によると、企業はエンドポイントの保護に投資しています。 それにもかかわらず、すべてのエンドポイントに確実に対処し、アップデートやパッチを提供することは困難であることがよくあります。 これにより、サイバー攻撃やセキュリティ侵害のリスクが高まります。 エンドポイント管理およびセキュリティ ソリューションのプロバイダーである Adaptiva は、Ponemon Institute と提携して、調査「Managing Risk and Costs at the Edge」を公開しました。 その中で、特に新しい仕事の世界に伴う分散インフラストラクチャのために、多くの企業がエンドポイントの管理に苦労していることを示しています。 ない…
VMware は、さまざまな製品のいくつかの重大な脆弱性に対するいくつかの更新をリリースします。 一部の製品では、攻撃者がパスワードなしで製品への管理アクセスを取得することさえ可能です。 VMware ユーザーは迅速に行動し、パッチを適用してギャップを埋める必要があります。 VMware によると、ギャップの影響を受ける製品は次のとおりです。Workspace ONE Access、Workspace、ONE Access Connector、Identity Manager、Identity Manager Connector、vRealize Automation、Cloud Foundation、および vRealize Suite Lifecycle Manager。 VMware アドバイザリ VMSA-2022-0021 には、個々のギャップとそれらに対する推奨される対策がリストされています。 VMware VMSA-2022-0021…
Citadelo の専門家が新しい脆弱性レポート 2021 を発表しました。 世界中で実施された侵入テストがデータベースとして機能しました。 調査したプロジェクトの 50% には、少なくとも 2021 つの重大な弱点がありました。 スイスのツークに本拠を置くヨーロッパで最も急速に成長しているサイバーセキュリティ企業の 50 つである Citadelo は、XNUMX 年の脆弱性レポートを発表し、警鐘を鳴らしています。 「平均して、プロジェクトの XNUMX% に少なくとも XNUMX つの重大な脆弱性があり、テストしたほぼすべてのプロジェクトで中程度から高度な脆弱性が見つかりました」と、Citadelo の取締役である Mateo Meier は述べています。 壊滅的な結果をもたらす重大な脆弱性 それほど深刻ではない脆弱性…
いくつかの F-Secure 製品およびビジネス バージョンの WithSecure にわずかではあるが完全に無害ではない脆弱性があり、攻撃者はプログラムをクラッシュさせることができます。 F-Secure は実際にパッチを自動的に配布します。 ポータル heise.de によると、F-Secure と新しいビジネス ブランドの WithSecure の製品には脆弱性があります。 攻撃者は F-Secure 製品のスキャン エンジンをクラッシュさせ、検出を妨害する可能性があります。 WithSecure の製品では、ローカル データを削除して保護手段をバイパスできるはずなので、攻撃の影響はさらに悪化するように思えます。 しかし、XNUMXつ…
スポットライトの概要: ウォッチガードが新しい CVE 概要ページを立ち上げました。 ウォッチガードのユーザー、MSP、およびチャネル パートナー向けの単一窓口には、潜在的なセキュリティの脆弱性に関する重要な情報が記載されています。 ウォッチガードの Product Security Incident Response Team (PSIRT) は、新しい CVE 概要ページで、ウォッチガード製品のすべてのユーザー、MSP、チャネル パートナーを対象としたプラットフォームを作成しました。 これは、現在知られている脆弱性と脆弱性 (Common Vulnerabilities and Exposures、CVE) を詳細にリストし、WatchGuard ポートフォリオ全体にわたって、これらの異常に対処する方法に関する詳細情報を提供します。 加えて、…
4 月 10 日金曜日に発見された LogXNUMXJ ライブラリの脆弱性は、世界中のソフトウェア メーカーとサービス プロバイダーを揺るがしています。 Microsoft の Minecraft から e コマース プラットフォームまで、ソフトウェアのログ メッセージを処理するための標準化された方法の脆弱性は、すでに攻撃者によって攻撃されています。 脆弱なアプリケーションが現在もたらすリスクのレベルを説明することはほとんど不可能です。 脆弱性を狙ったユーザー制御の文字列がログに記録された場合、脆弱性はリモートで実行される可能性があります。 簡単に言えば、攻撃者はこの脆弱性を悪用できます…
パッチが適用されていないソフトウェアの脆弱性は、発見されてから長い間、サイバー犯罪者にとって魅力的な標的であり続けます。 レガシーの問題は、自然に解消されるわけではありません。 Barracuda による分析は、これがいかに危険であるかを示しています。 特定されたソフトウェアの脆弱性がもはや危険ではないと信じるのは、致命的な誤りである可能性があります。 現時点で自分の IT インフラストラクチャ内でやるべきことがはるかに重要であるため、緊急に必要とされているゲートウェイを閉じるのを待つことを怠慢で考えている人は、大きな間違いを犯しています。 多くのハッカーが依存してどこを見直すかは、まさにこの過失だからです...
脆弱性 (CVE) の修復を優先するための 2021 月の月例パッチと Ivanti の推奨事項の分析。 2021 年 34527 月の月例パッチにはすべてが含まれています。 最近の PrintNightmare アウトオブバンド アップデート、今後の四半期ごとの Oracle CPU、Acrobat と Reader、Mozilla Firefox と Firefox ESR を含む Adobe のアップデート スイート、および Microsoft の典型的な毎月のアップデート スイートにより、XNUMX 月の Patch Tuesday には多くのセキュリティが含まれます。優先的に対処する必要がある脆弱性。 脆弱性 PrintNightmare XNUMX つ目は PrintNightmare CVE-XNUMX-XNUMX で、XNUMX 月の月例パッチの更新後に印刷スプーラーの別の脆弱性として特定されました…
Kaseya の新しいイノベーションは、リモート ワークとコンプライアンス要件に対応する IT Complete プラットフォームを強化します。 更新のおかげで、IT プロフェッショナルは仮想マシンを発見し、サイバーセキュリティ トレーニング モジュールを適応させ、CMMC ガイドラインが絶えず変更されているにもかかわらず、自分の道を見つけることができます。 マネージド サービス プロバイダー (MSP) および中小企業 (SMB) 向けの IT およびセキュリティ管理ソリューションのリーディング プロバイダーである Kaseya は、いくつかの新しい製品の機能強化とワークフローの統合を発表します。 これらは、多機能 IT プロフェッショナル向けに設計された統合 IT ツールの包括的なスイートである Kaseya IT Complete プラットフォームを強化します。 リモートワークとサイバー攻撃に圧倒される IT チーム IT チームは、過去 XNUMX 年間、次のような要求のために立ち上がっています。
100 月のパッチ チューズデーに対する Ivanti の評価: 解決された脆弱性の問題が少なくなり、エクスプロイトの開発を助長する Microsoft からのブラウザの更新がなくなりました。 Microsoft は 87 月の月例パッチ チューズデーで XNUMX 件の CVE を中断しました。今月は XNUMX 件の CVE しか解決されなかったためです。 そのうちの XNUMX 件が公開されています。 このような公開は、エクスプロイトの研究と開発という点で、攻撃者にとってジャンプ スタートのようなものです。 安全のために、これらの CVE には特別な注意を払う必要があります。 オープンな脆弱性が悪用攻撃者を誘う XNUMX 月の大きなイノベーション: Microsoft は…
