Tenable Vulnerability Management アカウントのユーザーは、サイバー保険プロバイダーのサイバー保険レポートを作成できるようになりました。 これにより、保険料の負担を軽減し、保険料を抑えることができます。 エクスポージャ管理を専門とする Tenable は、Tenable Vulnerability Management ソリューションでサイバー保険レポートを提供しています。 これは、保険会社と顧客の両方のリスク評価プロセスを合理化するために、サイバー保険プロバイダーに関連するエクスポージャー情報をまとめたものです。 Tenable Cyber Insurance Report により、保険会社は初めて、ファイアウォール内に存在する脆弱性データを共有することにより、予防的セキュリティ プログラムを測定できるようになります。 間違ったレビュー – 高プレミアムで…
米国のサイバー セキュリティおよびインフラストラクチャ セキュリティ機関 (CISA) は、オペレーティング システム PAN-OS で新たに発見された深刻度の高い脆弱性を、悪用可能な脆弱性のカタログに含めました。 PAN-OS は、Palo Alto Networks ファイアウォールを制御します。 PAN-OS で最近発見された Palo Alto Networks の脆弱性は、セキュリティ問題 CVE-2022-0028 として CISA に提出されました。 特定されたリスクは、リモートの脅威アクターが認証を必要とせずに強化されたサービス拒否 (DoS) 攻撃を展開できるようになるため、8,6 段階中 10 の高い重大度評価を持っています。 PAN-OS バージョン用にリリースされたパッチいくつかのバージョンの PAN-OS は、CVE-2022-0028 に対して脆弱です….
いくつかの F-Secure 製品およびビジネス バージョンの WithSecure にわずかではあるが完全に無害ではない脆弱性があり、攻撃者はプログラムをクラッシュさせることができます。 F-Secure は実際にパッチを自動的に配布します。 ポータル heise.de によると、F-Secure と新しいビジネス ブランドの WithSecure の製品には脆弱性があります。 攻撃者は F-Secure 製品のスキャン エンジンをクラッシュさせ、検出を妨害する可能性があります。 WithSecure の製品では、ローカル データを削除して保護手段をバイパスできるはずなので、攻撃の影響はさらに悪化するように思えます。 しかし、XNUMXつ…
Team82 は、Siemens のネットワーク管理システム (SINEC NMS) に 15 の脆弱性を発見しました。 脆弱性により、サービス拒否攻撃、資格情報の収集、およびリモート コード実行が可能になります。 産業、医療施設、および企業のサイバーフィジカルシステム (CPS) のセキュリティを専門とするクラロティの研究部門である Team82 のセキュリティ研究者は、シーメンスのネットワーク管理システム (SINEC NMS) に合計 15 の脆弱性を発見しました。 たとえば、CVE-2021-33723 では攻撃者が権限を昇格でき、CVE-2021-33722 ではパス トラバーサル攻撃を使用してリモートでコードを実行できます。 V1.0 SP2 Update 1 より前のすべてのバージョンが影響を受けます。 シーメンスは、ユーザーに V1.0 SP2 Update 1 または…
Ivanti Neurons プラットフォームの XNUMX つの新しいモジュールにより、安全な Everywhere Workplace が実現し、サイバーセキュリティとコンテキストに応じたデジタル従業員エクスペリエンスが向上します。Microsoft Endpoint Manager 用のパッチ、リスクベースの脆弱性管理用の Ivanti Neurons、デジタル エクスペリエンス スコアです。 クラウドからエッジまでの IT 資産を検出、管理、保護、維持する Ivanti Neurons 自動化プラットフォームのプロバイダーである Ivanti は、XNUMX つの新しい統合ソリューションを発表します。 Ivanti Neurons ワークスペース内の管理およびデジタル エクスペリエンス スコア機能。 これらのモジュールにより、Ivanti は顧客をサポートします…
クラウドソーシングによるセキュリティの普及: YesWeHack バグ報奨金プラットフォームは成功への道を歩み続けています。 2021 年には、プラットフォームの年間売上高が世界中で 75 倍以上になりました。 倫理的ハッカーの YesWeHack コミュニティは世界で 35.000% 成長し、現在 2021 人を超える倫理的ハッカーがプラットフォームで活動しています。 過去 35 か月は、脆弱性に関して新たな記録的な年となりました.XNUMX 年、YesWeHack は、ハッカーによって特定された脆弱性の数が前年の XNUMX 倍になりました。 これらの XNUMX% は、「重大」または「高」に分類されました。 これは、多くの企業システムとアプリケーションが深刻な影響を受けることを意味します...
Log4j / Log4Shell が独自のものであったかどうかという質問に対する答えはノーです。 確かに、Log4Shell の脆弱性の影響は異常でした。 しかし、RCE の脆弱性は珍しくありません。 これは、Microsoft Exchange に対する「Hafnium」として知られるグループによる 2021 年春の攻撃でも示されました。 現在影響を受けているライブラリなどのソフトウェア モジュールは、多くのアプリケーションで並行して使用されているため、さまざまな攻撃対象領域を提供しており、日常の IT ライフの一部でもあります。 それでも、Log4j / Log4Shell インシデントの特別な点は、これらすべての要因が一緒になったことです。 日常の IT におけるその他の弱点 少なくとも、めったに起こらない…
