The old, not the new: Basic security issues still biggest threat to enterprises
2024/02/23 HelpNetSecurity — IBM の 2024 X-Force Index によると、2023年に増加したのは、サイバー犯罪者が不正ログインを行い、有効なアカウントを通じて企業ネットワークに侵入するインデントであるという。
Continue reading “IBM 2023 調査:企業における最大の脅威は、依然として基礎的なセキュリティ対策”CVE-2024-26582 (CVSS 8.4): Linux Kernel Code Execution Vulnerability
2024/02/23 SecurityOnline — Linux Kernel の Transport Layer Security (TLS) サブシステムに、深刻度の高い脆弱性 CVE-2024-26582 (CVSS:8.4) が発見された。この脆弱性は、kTLS (カーネルの TLS 実装) のメモリ処理方法における、解放済みメモリの使用のエラーに起因するものであり、悪用に成功した攻撃者は、脆弱なシステム上で任意のコードを実行する可能性を得る。
Continue reading “Linux Kernel TLS の CVE-2024-26582 が FIX:RCE/DoS が生じる恐れ”Toward Better Patching — A New Approach with a Dose of AI
2023/02/23 securityweek —2024年を通じて毎月ごとの発表が予測される、2,900件の新しい脆弱性を分析/トリアージすることを、セキュリティ・チームに期待するのは無理である。1ヶ月に 20件でも十分な成果なのである。効果的なパッチを当てることは、侵入を減らす方法として認められている。しかし、それを達成するのは、ほとんど不可能だ。なにが問題かというと、既知の脆弱性の数が非常に多いこと、そして、それぞれのセキュリティ・チームにおいて、優先的にパッチを当てるべき脆弱性の選別が難しいことに集約される。
Continue reading “脆弱性へのパッチ適用:どうする優先順位? どうする AI 活用?”
IoT OT Security News 