Bad Tenable plugin updates take down Nessus agents worldwide
2025/01/03 BleepingComputer — Tenable が公表したのは、12月31日に更新された、バグを取り込んだ差分プラグインが原因となり、オフラインになってしまたった Nessus 脆弱性スキャナー・エージェントの復活方法である。それによると、ユーザーによるソフトウェアの手動アップグレードが必要になるとのことだ。Tenable がインシデント・レポートで認めているのは、この問題の拡大を防ぐために、プラグイン更新を一時停止したという状況である。なお、このエージェントは、すべてのサイトの特定のユーザーに対してオフラインになっている。
Continue reading “Tenable Nessus Agent の差分プラグインに欠陥:手動による修正とリセットが必要?”Less popular, but very effective, Red-Teaming Tool BRc4 used in attacks in the wild
2022/07/06 SecurityAffairs — Palo Alto Networks Unit 42 の研究者は、2022年5月19日 にVirusTotal データベースにアップロードされたことで、大半のアンチウイルス製品が良性と判断していたサンプルに、レッドチーム/敵対攻撃シミュレーションのためのツールである、Brute Ratel C4 (BRc4) に関連するペイロードが含まれていたことを発見した。Cobalt Strike Beacons とは異なり、BRc4 ペイロードは普及していないが、同様の機能を備えている。このツールは、EDR (endpoint detection and response) や AV (antivirus) などによる、セキュリティ検出を回避するように設計されている。VirusTotal 上のベンダー間で検知されなかったことからも、このツールの有効性は明らかだ。
Continue reading “Brute Ratel C4 という強力なレッドチーム・ツール:Cobalt Strike のように悪意のペイロード化するのか?”
IoT OT Security News 