New Microsoft Azure Vulnerability Uncovered — EmojiDeploy for RCE Attacks
2023/01/19 TheHackerNews — Microsoft Azure に関連する複数のサービスに影響を及ぼす、新規かつ深刻なリモートコード実行 (RCE) の脆弱性が発見された。この脆弱性の悪用に成功した攻撃者により、ターゲット・アプリケーションの完全な制御が可能になるようだ。Ermetic の研究者である Liv Matan は、The Hacker News と共有したレポートの中で、「ユビキタス SCM サービスである Kudu に、CRFS (Cross Site Request Forgery) の脆弱性が存在する。この脆弱性の悪用に成功した攻撃者は、ペイロードを含む悪意の ZIP ファイルを、被害者の Azure アプリケーションに展開できる」と述べている。
Continue reading “Microsoft Azure の CRFS 脆弱性 EmojiDeploy が FIX:RCE 攻撃の可能性”Puppet Adds Modules to Automate Compliance Management
2021/10/01 SecurityBoulevard — 今週に開催されたオンライン・カンファレンス Puppetize Digital 2021 において、Puppet は IT オートメーション・プラットフォームの範囲を拡大し、Compliance Enforcement Modules を追加した。Puppet の CTO である Abby Kearns は、Center for Internet Security (CIS) が定義したベンチマークを用いて、IT チームとセキュリティ・チームが共同で Policy-as-Code を実装することを、よりシンプルにすることが目的だと述べている。
Continue reading “Puppet のコンプライアンス自動管理モジュール:Policy-as-Code の実装が進む?”The Digital Pandemic – Ransomware
2021/09/19 StateOfSecurity — サイバー・セキュリティの専門家や、ビジネス・リーダーにとって、この 2021年は、背筋が寒くなるよう年かもしれない。データ分析とトレーニングを行っている CybSafe の調査によると、2021年 Q1 に報告されたサイバー・インシデントのうち、22% がランサムウェアによる攻撃だった。Information Commissioners Office から入手した数字によると、2020年と比較して 11% の増加となっている。この増加は重要であり、より詳細に調査する必要がある。
Continue reading “ディジタル・パンデミックの時代:最優先すべきはランサムウェアに対する洞察だ!”What Is Log Management and Why you Need it
2021/09/06 StateOfSecurity — デジタルの時代で競争力を維持するために、企業の恒常的な投資は、新しいハードウェアやソフトウェアの、IT 環境への導入へと向かっていく。ただし、問題がある。これらの IT 資産には脆弱性があり、パッチが適用されない場合には、その脆弱性を脅威アクターが悪用し、組織内のデバイス設定の不正変更や、機密情報の変更/漏えいなどが生じることになる。
Continue reading “ログの管理とは何か? ログは何故に必要なのか?”
IoT OT Security News 