Deepwatch 調査:38% の専門家が 24 x 365 の SOC カバーは不可能と回答

Only 43% of security pros can respond to critical alerts in less than an hour

2022/06/10 HelpNetSecurity — Deepwatch が発表した State of the Modern SOC レポートにより、ビジネスに被害をおよぼすサイバー攻撃は、より優れた対応能力を備えていれば阻止できたと、ほとんどの IT セキュリティ専門家たちが考えていることが明らかになった。このレポートは、従業員数 1,000 人以上の米国企業に勤務する、300 人以上のセキュリティ専門家を対象に、Dimensional Research が実施した調査の結果に基づく。このレポートによると、IT セキュリティ専門家の 85 %が、不十分な対応手順に起因する予防可能なビジネスへの打撃を経験しており、97 %が、より正確なアラートがあれば脅威対応の自動化への信頼が高まると回答している。

Continue reading “Deepwatch 調査:38% の専門家が 24 x 365 の SOC カバーは不可能と回答”

富士通のクラウド・ストレージに仮想バックアップ破壊の脆弱性:アップデートを急げ!

Separate Fujitsu cloud storage vulnerabilities could enable attackers to destroy virtual backups

2022/06/10 DailySwig — 富士通のクラウド・ストレージ・システムの Web インターフェースに、2つの脆弱性が存在することが確認された。この脆弱性の悪用に成功した、認証されていない攻撃者により、バックアップされたファイルの読取/書込/破壊が生じる可能性があることが判明した。これらの脆弱性は、エンタープライズ・グレードの Fujitsu Eternus CS8000 (Control Center) V8.1 に存在している。

Continue reading “富士通のクラウド・ストレージに仮想バックアップ破壊の脆弱性:アップデートを急げ!”

Google Chrome 102 アップデート:深刻度の高い脆弱性 CVE-2022-2007 などが FIX

Chrome 102 Update Patches High-Severity Vulnerabilities

2022/06/10 SecurityWeek — 今週に Google がリリースした Chrome 102 は、7つの脆弱性を修正するものであり、その中には外部研究者から報告された4つの脆弱性も含まれている。これらの脆弱性うち、CVE-2022-2007 は WebGPU における use-after-free の問題であり、発見した David Manouchehri には $10,000 のバグバウンティ報酬が贈られている。

Continue reading “Google Chrome 102 アップデート:深刻度の高い脆弱性 CVE-2022-2007 などが FIX”

Apple M1 Kernel の脆弱性 PACKMAN:ARM のポインタ認証を狙う攻撃が可能?

Design Weakness Discovered in Apple M1 Kernel Protections

2022/06/10 DarkReading — 今日、セキュリティ研究者たちは、Apple M1 プロセッサに対する、新しい攻撃の形態にについて詳細を発表した。それにより、メモリ破壊攻撃からオペレーティングシステム (OS) のカーネルを保護するための、重要なセキュリティ機能が危殆化するという。この、PACMAN と名付けられた概念実証 (PoC) 攻撃とは、ARM Pointer Authentication (ポインタ認証) を標的とするものであり、ソフトウェアのバグに対する最終防衛ラインとして用いられる、ハードウェア・プロセッサの問題を指す。それが適切に機能しないと、メモリ・ロケーションの内容が破壊され、走っているプログラムの実行フローが乗っ取られ、最終的にはシステムを完全に制御されるという。

Continue reading “Apple M1 Kernel の脆弱性 PACKMAN:ARM のポインタ認証を狙う攻撃が可能?”