How to Bridge On-Premises and Cloud Identity
2021/07/15 DarkReading — 組織が管理すべき ID の数は膨大であり、気が遠くなるほどだ。場合によっては、何十万/何百万もの人々/デバイスが存在することもある。歴史的にみるとは、これらの ID は、ビジネスアプリケーションや、レガシーの ID インフラストラクチャ、そして特定のデータセンターにハードコードされた、いくつかの内部 ID サイロに分散していた。
Continue reading “オンプレミスとクラウドの ID を効果的にブリッジするには”Exploit broker Zerodium is looking for VMware vCenter Server exploits
2021/07/15 SecurityAffairs — ゼロデイ・エクスプロイト・ブローカーである Zerodium が、VMware vCenter Server のゼロデイ・エクスプロイトを募集していることを発表した。vCenter Server は、VMware の集中管理ユーティリティであり、仮想マシン/ESXi ホストと、それらに依存するコンポーネントを、単一の集中管理理ケーションから管理するために使用される。
Continue reading “Zerodium ゼロデイ・ブローカーが VMware vCenter の RCE 脆弱性を募集している”Ransomware Attacks Targeting Unpatched EOL SonicWall SMA 100 VPN Appliances
2021/07/15 TheHackerNews — ネットワーク機器メーカーの SonicWall は、サポートが終了しパッチが適用されない 8.x ファームウェアを実行している、Secure Mobile Access (SMA) 100シリーズおよび Secure Remote Access (SRA) を標的としたランサムウェア・キャンペーンについて、顧客に対する緊急的な警告を発している。
Continue reading “SonicWall がサポートを終了した旧式の VPN アプライアンスがランサムウェアの標的に”
IoT OT Security News 