SIDfm ブログ
- 脆弱性情報 /
- 脆弱性の管理の方法、プロセスの自動化 /
- パッチ対応の自動化、SOAR
「セキュリティ事件についての記事」
脆弱性に係るセキュリティ事件についての「ブログ記事」をまとめました。
2021年5月10日
2021年4月 Pulse Connect Secure, Microsoft Exchange Server における「重大な脆弱性」について
2021年4月に SIDfm 脆弱性情報データベースへ登録された脆弱性は、CVE の件数で 801 件、SIDfm コンテンツ件数で 279 件 (緊急 15 件) でした。 これらの脆弱性の中で、特に危険度が高いとされている Pulse Connect Secure と Microsoft Exchange Server の脆弱性についてご紹介します。
2020年5月28日
繰り返し悪用された脆弱性トップ10
米国の国土安全保障省 (DHS) サイバーセキュリティ・インフラセキュリティ庁 (CISA) と連邦捜査局 (FBI) は2020年5月12日、 共同で「常に悪用された脆弱性トップ10」と題されたガイダンス を公開しました。 そのガイダンスの中で触れられている脆弱性とその傾向をご紹介します。
2020年4月7日
Zoom に資格情報を不正に取得されるなど複数の脆弱性
新型コロナウイルスの流行によって、ビデオ会議サービスの需要が高まっています。 その中でも Zoom は注目を集めているサービスの一つですが、 ユーザの急増と共に、セキュリティやプライバシーの面からも専門家による様々なチェックを受けるようになりました。
2020年4月7日
Zoom に資格情報を不正に取得されるなど複数の脆弱性
新型コロナウイルスの流行によって、ビデオ会議サービスの需要が高まっています。 その中でも Zoom は注目を集めているサービスの一つですが、 ユーザの急増と共に、セキュリティやプライバシーの面からも専門家による様々なチェックを受けるようになりました。
2020年3月27日
三菱電機㈱への不正アクセス事件から見る、SIDfm SRI 指標の有用性
三菱電機株式会社から2020年1月20日に公表された不正アクセスでは、侵入にウイルス対策ソフトウェアの脆弱性が利用されました。 悪用されたと報道されている脆弱性について、CVSS 評価値と SRI (SIDfm 独自指標) 評価値でどのような違いがあったのか。 その差異をご紹介します。
2020年3月18日
アメリカの電力網に対する脆弱性を突いたサイバー攻撃
北米電力信頼性評議 (North American Electric Reliability Corporation: NERC) は2019年9月4日、Lesson Learned #20190901 を公開し、アメリカの一部の電力網がサイバー攻撃を受けていたことを報告しました。電力網を構成するデバイスの脆弱性が悪用された一例として、その内容を簡単にご紹介します。
2020年2月27日
国連のサーバ 42 台が侵害される - Microsoft SharePoint の脆弱性を悪用 -
The New Humanitarian は 2020年1月29日、国際連合からリークされた内部機密文書を元にサーバの侵害についての調査報告 を公開しました。その報告を元に、判明している過程や被害の状況をご紹介します。