Tag: Tripwire

Fortra Tripwire Enterprise の脆弱性 CVE-2024-4332 が FIX:深刻な認証バイパスの恐れ

Tripwire Enterprise Faces Critical Authentication Bypass Flaw (CVE-2024-4332)

2024/06/04 SecurityOnline — Fortra が発表したのは、同社の主力製品であるコンフィグレーション・コントロール・ソリューション Tripwire Enterprise のセキュリティ・アドバイザリーである。このアドバイザリでは、深刻な脆弱性 CVE-2024-4332 (CVSS 9.1) を悪用する未認証の攻撃者が、認証を回避して、システムの API への特権的なアクセスを得ると説明されている。

Continue reading “Fortra Tripwire Enterprise の脆弱性 CVE-2024-4332 が FIX:深刻な認証バイパスの恐れ”

ログの管理とは何か? ログは何故に必要なのか?

What Is Log Management and Why you Need it

2021/09/06 StateOfSecurity — デジタルの時代で競争力を維持するために、企業の恒常的な投資は、新しいハードウェアやソフトウェアの、IT 環境への導入へと向かっていく。ただし、問題がある。これらの IT 資産には脆弱性があり、パッチが適用されない場合には、その脆弱性を脅威アクターが悪用し、組織内のデバイス設定の不正変更や、機密情報の変更/漏えいなどが生じることになる。

Continue reading “ログの管理とは何か? ログは何故に必要なのか?”