株式会社ソフテックは、2022年4月1日に株式会社サイバーセキュリティクラウドに吸収合併されました。詳しくはこちら。

SIDfm ブログ

  • 脆弱性情報 /
  • 脆弱性の管理の方法、プロセスの自動化 /
  • パッチ対応の自動化、SOAR

「SIDfm 情報や機能に関する記事」

SIDfm の脆弱性情報やツールの機能の説明に関しての「ブログ記事」をまとめました。


Log4Shell

2021年12月15日

Apache Log4j CVE-2021-44228 (Log4Shell) の影響有無リスト

各ベンダの製品について Apache Log4j の CVE-2021-44228 (Log4Shell) の影響を受けるかどうかを調査した結果をお伝えします。


既知の悪用された脆弱性カタログ

2021年11月30日

CISA の「既知の悪用された脆弱性カタログ」とは

米国の国土安全保障省 (DHS) サイバーセキュリティ・インフラセキュリティ庁 (CISA) は2021年11月3日、拘束力のある運用指令 22-01 (以下、BOD 22-01 とします。) を発令し、組織内部の脆弱性管理手順の見直しを求めると共に、 「既知の悪用された脆弱性のカタログ (Catalog of Known Exploited Vulnerabilities) 」(以下、KEVs とします。) への対応も要求しました。このブログ記事では、KVEs が制定された背景と、BOD 22-01 によって米国の連邦政府機関の脆弱性対応の方針がどのように変更されるのかについて、お伝えいたします。


CVE-2021-40449

2021年11月11日

Microsoft Exchange Server のゼロデイ脆弱性 (CVE-2021-42321) が2021年11月のセキュリティ更新プログラムで修正

マイクロソフト社の2021年11月分のセキュリティ更新プログラムで修正された Microsoft Exchange Server のゼロデイ脆弱性 (CVE-2021-42321) と、Microsoft Exchange Server の過去の脆弱性について、マイクロソフト社のアドバイザリなどを元に、どのような対応を行えばよいのかお伝えします。


CVE-2021-40449

2021年10月28日

マイクロソフト社の2021年10月のセキュリティ更新プログラムで修正された Win32k のゼロデイ脆弱性 [CVE-2021-40449]

MysterySnail を投下するために悪用されていた Win32k のゼロデイ脆弱性 [CVE-2021-40449] とその他の Win32k の脆弱性をご紹介します。


CVE-2021-41773

2021年10月7日

Apache HTTP Server 2.4.49, 2.4.50 に任意のコードを実行される脆弱性 [CVE-2021-41773, CVE-2021-42013]

Apache HTTP Server 2.4.49, 2.4.50 に任意のコードを実行される脆弱性 [CVE-2021-41773, CVE-2021-42013] について説明します。


ProxyShell

2021年9月2日

Microsoft Exchange Server の脆弱性「ProxyShell」とは

「ProxyShell」とは、DEVCORE に所属する Orange Tsai 氏によって発見された Microsoft Exchange Server に存在する複数の脆弱性で、 これらの脆弱性を組み合わせて利用されることによって、 Microsoft Exchange Server が動作するシステムは、リモートから認証無しに PowerShell コマンドを実行される可能性があります。


PetitPotam

2021年8月2

Windows ホストに NTLM 認証の試行を強制する「PetitPotam」とは

「PetitPotam」とは、フランスのセキュリティ研究者 Gilles Lionel (topotam) 氏によって公開された、 MS-EFSRPC を利用して Windows ホスト (Active Directory ドメインコントローラを含む) に特定のサーバへの NTLM 認証の試行を強制する手法です。 この手法と Active Directory 証明書サービス (以下、AD CS とします) に存在する NTLM リレー攻撃を許す問題を組み合わせることで、ドメインコントローラの管理者権限を奪われる可能性があります。


PrintNightmare

2021年7月1日

Windows の印刷スプーラのゼロデイ脆弱性「PrintNightmare」とは

「PrintNightmare」とは、中国のセキュリティ企業 Sangfor に所属する Zhiniang Peng 氏と Xuefeng Li 氏によって公開された、Windows の印刷スプーラサービスに存在する脆弱性です。 この脆弱性によって、標的ホストへ RPC リクエストを送信可能なリモートの攻撃者が、標的とは別のホストに配置した悪意のある DLL を標的ホストへダウンロードし、SYSTEM 権限で実行する可能性があります。


SID blog icon

2021年5月28日

IEEE802.11 の仕様や実装に起因する問題「FragAttacks」とは

「FragAttacks」とは、2021年5月に公表された無線LANの仕様や実装に関する一連の脆弱性の総称です。 「FragAttacks」の脆弱性は、無線LAN規格 IEEE802.11の仕様やその実装に起因し、規格に準拠する様々な無線LAN機器 (アクセスポイント、スマートフォン、PC) に影響します。


SID blog icon

2021年5月10日

2021年4月 Pulse Connect Secure, Microsoft Exchange Server における「重大な脆弱性」について

2021年4月に SIDfm 脆弱性情報データベースへ登録された脆弱性は、CVE の件数で 801 件、SIDfm コンテンツ件数で 279 件 (緊急 15 件) でした。 これらの脆弱性の中で、特に危険度が高いとされている Pulse Connect Secure と Microsoft Exchange Server の脆弱性についてご紹介します。


SID blog icon

2020年3月27日

三菱電機㈱への不正アクセス事件から見る、SIDfm SRI 指標の有用性

三菱電機株式会社から2020年1月20日に公表された不正アクセスでは、侵入にウイルス対策ソフトウェアの脆弱性が利用されました。 悪用されたと報道されている脆弱性について、CVSS 評価値と SRI (SIDfm 独自指標) 評価値でどのような違いがあったのか。 その差異をご紹介します。


SID blog icon

2020年3月25日

簡単にできる! SIDfm VM を利用した脆弱性対策とその運用

脆弱性管理を行いたいが、どのように始めればよいのかわからない。 導入までの敷居が高そう。そのような疑問をお持ちではありませんか? SIDfm VM を利用すれば、簡単に脆弱性管理が始められます。 このエントリでは、SIDfm VM の導入と SIDfm VM を利用した脆弱性管理とその運用手順を簡単にご説明します。


SID blog icon

2020年2月21日

SIDfm vs. JVN iPedia  -- 脆弱性の影響範囲に見る両者の「違い」 --

SIDfmJVN iPedia は、脆弱性情報の提供の観点では同様の機能を持ちますが、脆弱性の影響範囲の記載には次のような違いが存在します...


SIDfmセミナーご案内

  • システム管理者・運用者必見

    【SIDfmを活用した対策】

    脆弱性の情報収集から対策すべきポイントを特定、優先順位づけ、そして対策後の管理など、専門家が脆弱性対策の全体像を整理し事例などを交えて解説します。

    お申込みはこちらへ
最新の記事

脆弱性と対策のことなら

SIDfm

  • お問い合わせ

    SIDfm 各種サービスの使用法や購入において気になる点などお気軽にお問い合わせ下さい。

    お問い合わせ
  • 無料でトライアル

    SIDfm の VM、RA、Biz を実際に無料で使ってみてください。

    無料で試してみる