15 月の第 XNUMX 週に、Microsoft は、Microsoft Exchange 電子メール サーバーに影響を与える重大なセキュリティの脆弱性に対する追加の新しいパッチをリリースしました。 これは、この XNUMX か月にわたって広範囲にわたる攻撃を受けた Exchange の緊急パッチのリリースから XNUMX か月後のことです。 マイクロソフトはアドバイザリで、これらの新しい脆弱性は現在積極的に攻撃されていないと述べていますが、脆弱性が重大であることも明らかにしており、これらの最新のパッチをできるだけ早く適用するよう顧客に促しています. Exchange: 緊急パッチに続く緊急パッチ Exchange サーバーへの継続的な攻撃があるため、…
2019 年後半、FireEye の一部門である Mandiant のレッド チームは、Digi International の ConnectPort X2e デバイスに多数の脆弱性を発見しました。 Mandiant の調査は、プライベート ソーラー システムでデータを収集するために使用される SolarCity (現在の Tesla) によってブランド変更された X2e デバイスに焦点を当てていました。 典型的なセットアップは、SolarCity が顧客にゲートウェイ (X2e デバイス) を提供し、それを顧客のホーム ネットワーク上のイーサネット ケーブルを介してインターネットに接続することです。 これにより、デバイスは測定されたエネルギー値を解釈して送信できます。 ハッカーはリモートでアクセスすることに成功しました...
Sophos では、CVE プログラムは新しい承認された参加者を (Common Vulnerability and Exposure) Numbering Authority として認識しています。 ソフォスは、CVE プログラムで Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) として認められています。 CVE は、サイバーセキュリティの脆弱性を特定して命名するための国際標準です。 これにより、ソフォスは自社製品のセキュリティ脆弱性に対して国際的に有効な CVE 識別子を発行する権利を取得します。 利点は、セキュリティ研究者が Sophos と直接協力して、同社の製品の CVE を授与できることです。 これにより、報告プロセスと割り当てが簡素化されます…
NSA は、ロシア政府が支援する攻撃者が VMware の重大な脆弱性を悪用していると警告しています。 これは、2020 年にロシア政府が後援した活動に関連する 23 番目の NSA アラートです。Tenable のスタッフ リサーチ エンジニア、セキュリティ レスポンスのサトナム ナランによる分析です。 この脆弱性は NSA によって VMware に報告され、NSA は 2020 月 0027.2 日にセキュリティ アドバイザリ VMSA-2020-4006 で詳細を公開しました。 VMware は多くの修正を提供しましたが、現時点では利用可能なパッチはありません。 分析 CVE-XNUMX-XNUMX は、… の管理コンフィギュレーター コンポーネントのコマンド インジェクションの脆弱性です。
Trend Micro と Snyk は、オープン ソースの脆弱性に対するソリューションを共同で開発しています。 パートナーシップの拡大は、DevOps と IT セキュリティの間のギャップを埋めることを目的としています。 Trend Micro は Snyk と提携して、新しいオープン ソースの脆弱性管理ソリューションを開発しています。 これにより、セキュリティ チームは、配信プロセスを中断することなく、オープン ソース コードが統合されるとすぐに脆弱性のリスクを最小限に抑えることができます。 日本の IT セキュリティ プロバイダーであり、開発者優先のオープン ソース セキュリティのリーダーであるこのように、戦略的パートナーシップをさらに拡大します 脆弱性は 3 年間で 2,5 倍に増加しました
