株式会社ソフテックは、2022年4月1日に株式会社サイバーセキュリティクラウドに吸収合併されました。詳しくはこちら。

SIDfm ブログ

  • 脆弱性情報 /
  • 脆弱性の管理の方法、プロセスの自動化 /
  • パッチ対応の自動化、SOAR

「セキュリティ事件についての記事」

脆弱性に係るセキュリティ事件についての「ブログ記事」をまとめました。


SID blog icon

2021年5月10日

2021年4月 Pulse Connect Secure, Microsoft Exchange Server における「重大な脆弱性」について

2021年4月に SIDfm 脆弱性情報データベースへ登録された脆弱性は、CVE の件数で 801 件、SIDfm コンテンツ件数で 279 件 (緊急 15 件) でした。 これらの脆弱性の中で、特に危険度が高いとされている Pulse Connect Secure と Microsoft Exchange Server の脆弱性についてご紹介します。


SID blog icon

2020年5月28日

繰り返し悪用された脆弱性トップ10

米国の国土安全保障省 (DHS) サイバーセキュリティ・インフラセキュリティ庁 (CISA) と連邦捜査局 (FBI) は2020年5月12日、 共同で「常に悪用された脆弱性トップ10」と題されたガイダンス を公開しました。 そのガイダンスの中で触れられている脆弱性とその傾向をご紹介します。


SID blog icon

2020年4月7日

Zoom に資格情報を不正に取得されるなど複数の脆弱性

新型コロナウイルスの流行によって、ビデオ会議サービスの需要が高まっています。 その中でも Zoom は注目を集めているサービスの一つですが、 ユーザの急増と共に、セキュリティやプライバシーの面からも専門家による様々なチェックを受けるようになりました。


SID blog icon

2020年4月7日

Zoom に資格情報を不正に取得されるなど複数の脆弱性

新型コロナウイルスの流行によって、ビデオ会議サービスの需要が高まっています。 その中でも Zoom は注目を集めているサービスの一つですが、 ユーザの急増と共に、セキュリティやプライバシーの面からも専門家による様々なチェックを受けるようになりました。


SID blog icon

2020年3月27日

三菱電機㈱への不正アクセス事件から見る、SIDfm SRI 指標の有用性

三菱電機株式会社から2020年1月20日に公表された不正アクセスでは、侵入にウイルス対策ソフトウェアの脆弱性が利用されました。 悪用されたと報道されている脆弱性について、CVSS 評価値と SRI (SIDfm 独自指標) 評価値でどのような違いがあったのか。 その差異をご紹介します。


SID blog icon

2020年3月18日

アメリカの電力網に対する脆弱性を突いたサイバー攻撃

北米電力信頼性評議 (North American Electric Reliability Corporation: NERC) は2019年9月4日、Lesson Learned #20190901 を公開し、アメリカの一部の電力網がサイバー攻撃を受けていたことを報告しました。電力網を構成するデバイスの脆弱性が悪用された一例として、その内容を簡単にご紹介します。


SID blog icon

2020年2月27日

国連のサーバ 42 台が侵害される - Microsoft SharePoint の脆弱性を悪用 -

The New Humanitarian は 2020年1月29日、国際連合からリークされた内部機密文書を元にサーバの侵害についての調査報告 を公開しました。その報告を元に、判明している過程や被害の状況をご紹介します。


SIDfmセミナーご案内

  • システム管理者・運用者必見

    【SIDfmを活用した対策】

    脆弱性の情報収集から対策すべきポイントを特定、優先順位づけ、そして対策後の管理など、専門家が脆弱性対策の全体像を整理し事例などを交えて解説します。

    お申込みはこちらへ
最新の記事

脆弱性と対策のことなら

SIDfm

  • お問い合わせ

    SIDfm 各種サービスの使用法や購入において気になる点などお気軽にお問い合わせ下さい。

    お問い合わせ
  • 無料でトライアル

    SIDfm の VM、RA、Biz を実際に無料で使ってみてください。

    無料で試してみる