新たな脅威、VPN機器のゼロデイ脆弱性とその対策
昨年12月に投稿した「緊急警告: 続発するVPN機器とネットワーク機器における深刻な脆弱性とその対策」において、
GRCSブログ: セキュリティコラム (3)
脆弱性の悪用可能性をスコアリングするEPSSを深掘りする
Exploit Prediction Scoring System(EPSS)は、2021年1月に全世界のCSIRT連携組織であるFIRSTによって提供が開始された取り組みで、
緊急警告: 続発するVPN機器とネットワーク機器における深刻な脆弱性とその対策
2023年6月から、特に8月以降、VPN機器やネットワーク機器の深刻な脆弱性の公表が続いています。既に対応を完了されていると思いますが、万一、対応未済のものがあれば即座に対応してください。
脆弱性評価と優先付けの最新アプローチ〜CVSS、KEV、SSVC、EPSSの仕組みと特徴〜
OSやミドルウェア等の脆弱性は、毎日のように公表されています。その数は年に数万件に上り、全てに対応することは不可能です。
サプライチェーンにおけるサイバーセキュリティリスクについて(後編)
前回の記事ではサプライチェーンにおけるサイバーセキュリティリスクの類型とその中から「サイバー攻撃によるサプライチェーンの滞留」について説明しました。今回はそれ以外の類型を見ていきましょう。
サプライチェーンにおけるサイバーセキュリティリスクについて(前編)
ここ数年、国内においてもサイバー攻撃の被害が頻発しており、企業・組織におけるサイバーセキュリティ対策の強化が求められていますが、
OSやミドルウェア等の脆弱性対策〜Windowsサーバへの対策
前回の記事でOSやミドルウェア等の脆弱性対策について、全ての企業・組織が行うべき対策としてSSL-VPN機器やWebサイト・Webサービスにおける対策を記載しましたが、
なぜ起きるクラウド経由の情報流出やクラウドへのサイバー攻撃 vol.2
先月の記事でクラウドからの情報流出やクラウドへのサイバー攻撃の要因としてIaaS(Infrastructure as a Service)における設定不備をあげ、