脆弱性情報収集の自動化を行いたい方
脆弱性情報収集から管理まで行いたい方
脆弱性情報をシステム連携して利用したい方
平日 10:00-18:00
脆弱性管理・運用ツールの技術・市場動向に関しての「ブログ記事」をまとめました。
2024年7月5日
OpenSSH CVE-2024-6387 (regreSSHion) の影響有無リスト
2023年6月28日
VEX のステータス根拠について
2023年6月14日
Fortinet FortiOS の sslvpnd の処理に任意のコードを実行される問題 (CVE-2023-27997)
2023年5月29日
VEX (Vulnerability Exploitability eXchange) とは
2023年2月1日
「キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃」の解説 (2) - CODE BLUE 2022
2022年12月16日
Fortinet FortiOS の sslvpnd の処理に任意のコードを実行される問題 (CVE-2022-42475)
2022年12月12日
「キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃」の解説 (1) - CODE BLUE 2022
2022年10月12日
Microsoft Exchange Server のゼロデイ脆弱性「ProxyNotShell」(CVE-2022-41040, CVE-2022-41082)
2021年12月15日
Apache Log4j CVE-2021-44228 (Log4Shell) の影響有無リスト
2021年12月07日
Amazon Inspector v2 を利用した脆弱性管理 - 自動ディスカバリ・継続的スキャンなど便利な新機能多数 -
2021年11月30日
CISA の「既知の悪用された脆弱性カタログ」とは
2021年11月11日
Microsoft Exchange Server のゼロデイ脆弱性 (CVE-2021-42321) が2021年11月のセキュリティ更新プログラムで修正
2021年10月28日
マイクロソフト社の2021年10月のセキュリティ更新プログラムで修正された Win32k のゼロデイ脆弱性 [CVE-2021-40449]
2021年10月7日
Apache HTTP Server 2.4.49, 2.4.50 に任意のコードを実行される脆弱性
2021年10月6日
AWS Systems Manager のパッチマネージャーを利用した OS パッケージの更新
2021年9月2日
Microsoft Exchange Server の脆弱性「ProxyShell」とは
2021年8月2日
Windows ホストに NTLM 認証の試行を強制する「PetitPotam」とは
2021年7月1日
Windows の印刷スプーラのゼロデイ脆弱性「PrintNightmare」とは
2021年6月29日
AWS Systems Manager の Ansible Playbook 実行機能を利用したパッチ適用
脆弱性と対策のことなら
SIDfm 各種サービスの使用法や購入において気になる点などお気軽にお問い合わせ下さい。
SIDfm の VM、IG を実際に無料で使ってみてください。