米国のサイバー セキュリティおよびインフラストラクチャ セキュリティ機関 (CISA) は、オペレーティング システム PAN-OS で新たに発見された深刻度の高い脆弱性を、悪用可能な脆弱性のカタログに含めました。 PAN-OS は、Palo Alto Networks ファイアウォールを制御します。 PAN-OS で最近発見された Palo Alto Networks の脆弱性は、セキュリティ問題 CVE-2022-0028 として CISA に提出されました。 特定されたリスクは、リモートの脅威アクターが認証を必要とせずに強化されたサービス拒否 (DoS) 攻撃を展開できるようになるため、8,6 段階中 10 の高い重大度評価を持っています。 PAN-OS バージョン用にリリースされたパッチいくつかのバージョンの PAN-OS は、CVE-2022-0028 に対して脆弱です….
VMware は、さまざまな製品のいくつかの重大な脆弱性に対するいくつかの更新をリリースします。 一部の製品では、攻撃者がパスワードなしで製品への管理アクセスを取得することさえ可能です。 VMware ユーザーは迅速に行動し、パッチを適用してギャップを埋める必要があります。 VMware によると、ギャップの影響を受ける製品は次のとおりです。Workspace ONE Access、Workspace、ONE Access Connector、Identity Manager、Identity Manager Connector、vRealize Automation、Cloud Foundation、および vRealize Suite Lifecycle Manager。 VMware アドバイザリ VMSA-2022-0021 には、個々のギャップとそれらに対する推奨される対策がリストされています。 VMware VMSA-2022-0021…
Citadelo の専門家が新しい脆弱性レポート 2021 を発表しました。 世界中で実施された侵入テストがデータベースとして機能しました。 調査したプロジェクトの 50% には、少なくとも 2021 つの重大な弱点がありました。 スイスのツークに本拠を置くヨーロッパで最も急速に成長しているサイバーセキュリティ企業の 50 つである Citadelo は、XNUMX 年の脆弱性レポートを発表し、警鐘を鳴らしています。 「平均して、プロジェクトの XNUMX% に少なくとも XNUMX つの重大な脆弱性があり、テストしたほぼすべてのプロジェクトで中程度から高度な脆弱性が見つかりました」と、Citadelo の取締役である Mateo Meier は述べています。 壊滅的な結果をもたらす重大な脆弱性 それほど深刻ではない脆弱性…
IoT セキュリティ レポート 2022 は、サイバー セキュリティの重大なギャップを明らかにしています。 調査によると、医療、生産、KRITIS の分野で多くの脆弱な IoT システムが明らかになりました。 ビジネス リーダーは、責任の増大について考える必要があります。 サイバーセキュリティは、いまだにサイロ化されていると考えられています。これは、IoT セキュリティのスペシャリストである ONEKEY による調査の結論です。 「多くの場合、企業や起業家は、IT セキュリティに関していまだに従来のサイロで考えています。 ONEKEY のマネージング ディレクターである Jan Wendenburg 氏は、IoT システムのさまざまなファームウェア バージョンのリスクが急速に高まっていることは、見過ごされがちです。 医療における IoT の最大の脅威 地域へ…
いくつかの F-Secure 製品およびビジネス バージョンの WithSecure にわずかではあるが完全に無害ではない脆弱性があり、攻撃者はプログラムをクラッシュさせることができます。 F-Secure は実際にパッチを自動的に配布します。 ポータル heise.de によると、F-Secure と新しいビジネス ブランドの WithSecure の製品には脆弱性があります。 攻撃者は F-Secure 製品のスキャン エンジンをクラッシュさせ、検出を妨害する可能性があります。 WithSecure の製品では、ローカル データを削除して保護手段をバイパスできるはずなので、攻撃の影響はさらに悪化するように思えます。 しかし、XNUMXつ…
通常の企業と同様に、LockBit ランサムウェア グループはバグ報奨金プログラムを開始しました。このプログラムでは、他のプログラマーが IP などを明らかにするバグを報告することになっています。 報酬ポットはXNUMX万ドル以上の価値があると言われています。 通常のソフトウェア会社は、従来のバグ報奨金プログラムを使用してソフトウェアを改善しています。 ComputerWeekly.com によると、ランサムウェア グループが公式にこれを行っているという事実は、まったく新しいものです。 ただし、LockBit Group は、ランサムウェアのエラーのヒントを期待したり報酬を与えたりするだけではありません。 企業の Web サイトがクロススクリプティングに対して脆弱である場合など、価値のある標的も報告する必要があります。
スポットライトの概要: ウォッチガードが新しい CVE 概要ページを立ち上げました。 ウォッチガードのユーザー、MSP、およびチャネル パートナー向けの単一窓口には、潜在的なセキュリティの脆弱性に関する重要な情報が記載されています。 ウォッチガードの Product Security Incident Response Team (PSIRT) は、新しい CVE 概要ページで、ウォッチガード製品のすべてのユーザー、MSP、チャネル パートナーを対象としたプラットフォームを作成しました。 これは、現在知られている脆弱性と脆弱性 (Common Vulnerabilities and Exposures、CVE) を詳細にリストし、WatchGuard ポートフォリオ全体にわたって、これらの異常に対処する方法に関する詳細情報を提供します。 加えて、…
1.300 人の CISO を対象とした調査によると、75% が次のように述べています。 CISO の 79% にとって、継続的なランタイム脆弱性管理は、現代のマルチクラウド環境の複雑化に対応するために不可欠です。 ソフトウェア インテリジェンス企業である Dynatrace (NYSE: DT) は、大規模な組織の 1.300 人の最高情報セキュリティ責任者 (CISO) を対象としたグローバル調査を発表しました。 重要な発見: マルチクラウド環境、複数のプログラミング言語、およびオープンソース ソフトウェア ライブラリの使用によってもたらされる速度と複雑さが、脆弱性の管理を困難にしています。 CISO の 75% は、多層的なセキュリティ対策にもかかわらず、ギャップがあると述べています...
Team82 は、Siemens のネットワーク管理システム (SINEC NMS) に 15 の脆弱性を発見しました。 脆弱性により、サービス拒否攻撃、資格情報の収集、およびリモート コード実行が可能になります。 産業、医療施設、および企業のサイバーフィジカルシステム (CPS) のセキュリティを専門とするクラロティの研究部門である Team82 のセキュリティ研究者は、シーメンスのネットワーク管理システム (SINEC NMS) に合計 15 の脆弱性を発見しました。 たとえば、CVE-2021-33723 では攻撃者が権限を昇格でき、CVE-2021-33722 ではパス トラバーサル攻撃を使用してリモートでコードを実行できます。 V1.0 SP2 Update 1 より前のすべてのバージョンが影響を受けます。 シーメンスは、ユーザーに V1.0 SP2 Update 1 または…
Palo Alto Networks のセキュリティ リサーチ チームは、さまざまな業界の 100 社以上の企業を評価し、管理されていない攻撃対象領域をマッピングしました。 その結果は、最新の Attack Surface Threat Report にまとめられています。 ベテランのセキュリティ プロフェッショナルは、ゼロデイがニュースの見出しを飾る一方で、実際の問題は、組織内で毎日行われる多数の小さな決定から生じることを知っています。 たった XNUMX つの偶発的な構成ミスでも、防御に弱点が生じる可能性があります。 見落としや設定ミスを標的にする日和見攻撃者は、これらの見落としや設定ミスをますます標的にしています…
