03-6416-1579

平日 10:00-18:00

SIDfm ブログ

  • 脆弱性情報 /
  • 脆弱性の管理の方法、プロセスの自動化 /
  • パッチ対応の自動化、SOAR

「SIDfm 情報や機能に関する記事」

SIDfm の脆弱性情報やツールの機能の説明に関しての「ブログ記事」をまとめました。


regreSSHion

2024年7月5日

OpenSSH CVE-2024-6387 (regreSSHion) の影響有無リスト

各ベンダの製品について OpenSSH CVE-2024-6387 (regreSSHion) の影響を受けるかどうかを調査した結果をお伝えします。


VEX-STATUS

2023年6月28日

VEX のステータス根拠について

このエントリでは、VEX (Vulnerability Exploitability eXchange) ドキュメントにおいてソフトウェア製品のステータス (status) が「NOT AFFECTED (影響を受けない)」の場合に使用することができる、事前に定義されたステータス根拠 (justification) をご紹介します。


CVE-2023-27997

2023年6月14日

Fortinet FortiOS の sslvpnd の処理に任意のコードを実行される問題 (CVE-2023-27997)

Fortinet FortiOS の SSL-VPN 機能に存在する任意のコード実行を許す脆弱性 (CVE-2023-27997) についての記事となります。既に攻撃が確認されています。


VEX

2023年2月1日

VEX (Vulnerability Exploitability eXchange) とは

Vulnerability Exploitability eXchange (VEX) とは、米国商務省国家電気通信情報庁 (NTIA) によって開発が進められたセキュリティアドバイザリの形式のひとつです。VEX が提供されるソフトウェア製品を利用することにより、そのソフトウェア製品のユーザは開発者が影響無しと判断した脆弱性を知ることができます。このエントリでは VEX が必要とされる背景や VEX の特徴・利点についてお伝えします。


CVE-2022-42475

2023年2月1日

「キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃」の解説 (2) - CODE BLUE 2022

オレンジ・ツァイ氏の CODE BLUE 2022 での講演「キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃」の中から、Microsoft Internet Information Services (Microsoft IIS) 製品に認証を迂回される問題 (CVE-2022-30209) を取り上げて解説します。


CVE-2022-42475

2022年10月16日

Fortinet FortiOS の sslvpnd の処理に任意のコードを実行される問題 (CVE-2022-42475)

Fortinet FortiOS の SSL-VPN 機能に存在する任意のコード実行を許す脆弱性 (CVE-2022-42475) についての記事となります。既に攻撃が確認されています。


Hashtable_1

2022年10月12日

「キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃」の解説 (1) - CODE BLUE 2022

オレンジ・ツァイ氏の CODE BLUE 2022 での講演「キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃」の中から、Microsoft Internet Information Services (Microsoft IIS) 製品の UriCache モジュールの処理にサービスを妨害される問題 (CVE-2022-22025 ) を取り上げて解説します。


ProxyNotShell

2022年10月12日

Microsoft Exchange Server のゼロデイ脆弱性「ProxyNotShell」(CVE-2022-41040, CVE-2022-41082)

Microsoft Exchange Server 製品に存在するゼロデイ脆弱性「ProxyNotShell」(CVE-2022-41040, CVE-2022-41082) についてご説明します。


Log4Shell

2021年12月15日

Apache Log4j CVE-2021-44228 (Log4Shell) の影響有無リスト

各ベンダの製品について Apache Log4j の CVE-2021-44228 (Log4Shell) の影響を受けるかどうかを調査した結果をお伝えします。


既知の悪用された脆弱性カタログ

2021年11月30日

CISA の「既知の悪用された脆弱性カタログ」とは

米国の国土安全保障省 (DHS) サイバーセキュリティ・インフラセキュリティ庁 (CISA) は2021年11月3日、拘束力のある運用指令 22-01 (以下、BOD 22-01 とします。) を発令し、組織内部の脆弱性管理手順の見直しを求めると共に、 「既知の悪用された脆弱性のカタログ (Catalog of Known Exploited Vulnerabilities) 」(以下、KEVs とします。) への対応も要求しました。このブログ記事では、KVEs が制定された背景と、BOD 22-01 によって米国の連邦政府機関の脆弱性対応の方針がどのように変更されるのかについて、お伝えいたします。


CVE-2021-40449

2021年11月11日

Microsoft Exchange Server のゼロデイ脆弱性 (CVE-2021-42321) が2021年11月のセキュリティ更新プログラムで修正

マイクロソフト社の2021年11月分のセキュリティ更新プログラムで修正された Microsoft Exchange Server のゼロデイ脆弱性 (CVE-2021-42321) と、Microsoft Exchange Server の過去の脆弱性について、マイクロソフト社のアドバイザリなどを元に、どのような対応を行えばよいのかお伝えします。


CVE-2021-40449

2021年10月28日

マイクロソフト社の2021年10月のセキュリティ更新プログラムで修正された Win32k のゼロデイ脆弱性 [CVE-2021-40449]

MysterySnail を投下するために悪用されていた Win32k のゼロデイ脆弱性 [CVE-2021-40449] とその他の Win32k の脆弱性をご紹介します。


CVE-2021-41773

2021年10月7日

Apache HTTP Server 2.4.49, 2.4.50 に任意のコードを実行される脆弱性 [CVE-2021-41773, CVE-2021-42013]

Apache HTTP Server 2.4.49, 2.4.50 に任意のコードを実行される脆弱性 [CVE-2021-41773, CVE-2021-42013] について説明します。


ProxyShell

2021年9月2日

Microsoft Exchange Server の脆弱性「ProxyShell」とは

「ProxyShell」とは、DEVCORE に所属する Orange Tsai 氏によって発見された Microsoft Exchange Server に存在する複数の脆弱性で、 これらの脆弱性を組み合わせて利用されることによって、 Microsoft Exchange Server が動作するシステムは、リモートから認証無しに PowerShell コマンドを実行される可能性があります。


PetitPotam

2021年8月2

Windows ホストに NTLM 認証の試行を強制する「PetitPotam」とは

「PetitPotam」とは、フランスのセキュリティ研究者 Gilles Lionel (topotam) 氏によって公開された、 MS-EFSRPC を利用して Windows ホスト (Active Directory ドメインコントローラを含む) に特定のサーバへの NTLM 認証の試行を強制する手法です。 この手法と Active Directory 証明書サービス (以下、AD CS とします) に存在する NTLM リレー攻撃を許す問題を組み合わせることで、ドメインコントローラの管理者権限を奪われる可能性があります。


PrintNightmare

2021年7月1日

Windows の印刷スプーラのゼロデイ脆弱性「PrintNightmare」とは

「PrintNightmare」とは、中国のセキュリティ企業 Sangfor に所属する Zhiniang Peng 氏と Xuefeng Li 氏によって公開された、Windows の印刷スプーラサービスに存在する脆弱性です。 この脆弱性によって、標的ホストへ RPC リクエストを送信可能なリモートの攻撃者が、標的とは別のホストに配置した悪意のある DLL を標的ホストへダウンロードし、SYSTEM 権限で実行する可能性があります。


SID blog icon

2021年5月28日

IEEE802.11 の仕様や実装に起因する問題「FragAttacks」とは

「FragAttacks」とは、2021年5月に公表された無線LANの仕様や実装に関する一連の脆弱性の総称です。 「FragAttacks」の脆弱性は、無線LAN規格 IEEE802.11の仕様やその実装に起因し、規格に準拠する様々な無線LAN機器 (アクセスポイント、スマートフォン、PC) に影響します。


SID blog icon

2021年5月10日

2021年4月 Pulse Connect Secure, Microsoft Exchange Server における「重大な脆弱性」について

2021年4月に SIDfm 脆弱性情報データベースへ登録された脆弱性は、CVE の件数で 801 件、SIDfm コンテンツ件数で 279 件 (緊急 15 件) でした。 これらの脆弱性の中で、特に危険度が高いとされている Pulse Connect Secure と Microsoft Exchange Server の脆弱性についてご紹介します。


SID blog icon

2020年3月27日

三菱電機㈱への不正アクセス事件から見る、SIDfm SRI 指標の有用性

三菱電機株式会社から2020年1月20日に公表された不正アクセスでは、侵入にウイルス対策ソフトウェアの脆弱性が利用されました。 悪用されたと報道されている脆弱性について、CVSS 評価値と SRI (SIDfm 独自指標) 評価値でどのような違いがあったのか。 その差異をご紹介します。


SID blog icon

2020年2月21日

SIDfm vs. JVN iPedia  -- 脆弱性の影響範囲に見る両者の「違い」 --

SIDfmJVN iPedia は、脆弱性情報の提供の観点では同様の機能を持ちますが、脆弱性の影響範囲の記載には次のような違いが存在します...


最新の記事

脆弱性と対策のことなら

SIDfm

  • お問い合わせ

    SIDfm 各種サービスの使用法や購入において気になる点などお気軽にお問い合わせ下さい。

    お問い合わせ
  • 無料でトライアル

    SIDfm の VM、IG を実際に無料で使ってみてください。

    無料で試してみる