記事一覧
CVSS v4.0 正式リリース されました!
2023/11/01、「FIRST」(Forum of Incident Response and Security Teams)が、共通脆弱性評価システム(CVSS)v4.0を正式にリリースしました。
メジャーアップデートは、CVSS v3.0が公開された2015年以来8年ぶりです。
CVSSは、今後も脆弱性の影響度を図る指標となりますので、
この機会に、目を通していただければ幸いです。
V
脆弱性管理に用いるCVSSとCVEについて
先んじて、CVSS v4.0 が正式リリースされたことをご紹介しました。
「もう少しインフラやセキュリティ関係者じゃなくてもわかりやすいCVSS前提知識の解説がほしい」と、ご要望を頂きましたので、できるだけ分かりやすくまとめてみました。多少長文となりますが、お付き合いください。
1.身近なところではMicrosoftが毎月発行する「セキュリティ更新プログラムの公開」で、CVSS等を見る機会があり
サイバー攻撃演習訓練実施マニュアル
日本CSIRT協議会(NCA)より「サイバー攻撃演習訓練実施マニュアル」が公開されました同書は、ロールプレイ形式のサイバー攻撃演習や訓練について取りまとめたものとなっています。同協議会のウェブサイトよりダウンロードできる他、YouTubeにて解説動画が公開されています。
ロールプレイングとは「役割(role)」と「演じる(play)」を組み合わせた言葉で、用意されたシナリオを解決するために、指定
【速報:セキュリティ脆弱性アラート】
VMware ESXiを狙ったランサムウエアが、世界中で確認されています。😨
CVE-2021-21974を悪用している疑いあり。CERT-FRが注意喚起。
https://piyolog.hatenadiary.jp/entry/2023/02/05/012609
IPA 情報セキュリティ10大脅威 2023
IPAより、情報セキュリティ10大脅威 2023が公開されました。
個人ランキングより個人1位は、「フィッシングによる個人情報等の詐取」
2022年の報告件数は約97万件と、2021年の約53万件から大幅に増加しています。。
組織ランキングより組織1位は、「ランサムウェアによる被害」
2022年も脆弱性を悪用した事例や、リモートデスクトップ経由での不正アクセスによる事例が発生。
組織10位の「
これはツラい。。
グループポリシー等で配布してれば、対応は楽かな。
企業向けMicrosoft Defenderで起きたショートカット消失問題 https://atmarkit.itmedia.co.jp/ait/articles/2301/25/news014.html
2022.12.13 FortiGateの脆弱性について
2022年12月13日公開された FortiGate の脆弱性について、
対応方法などを確認しました。
FortiOSのSSL-VPN機能におけるヒープベースの
バッファーオーバーフローの脆弱性
(CVE-2022-42475)概要
対処方法
想定される現場での対応の流れ以下の流れになると思われます。
暫定的回避策を、なるべく早急に実施する
影響の有無を確認する
最新バージョンを適用す
Microsoft セキュリティ更新の用語解説@2022.11
2022年11月の Microsoft セキュリティ更新に含まれる CVE に関して、
触れる機会が比較的多いと思われる以下について、ちょこっと解説します。
・Windows Mark Of The Web セキュリティ機能
・Windows スクリプト言語
Windows Mark Of The Web セキュリティ機能Windows Mark Of The Web(MOTW)ですが、以下の記
【運用豆知識】インターネットから隔離された端末のセキュリティ更新
システム運用に関する豆知識を不定期にシリーズ投稿しようと思います。日々の備忘録も兼ねて。
インターネットから隔離されているWindows端末に対してセキュリティ更新を行う場合、通常、Windows Update は利用できないため、イントラ内にWSUSサーバを構築して、用いることが一般的かと思います。
では、予算や規模などの諸事情でWSUSサーバがない環境ではどうしたら良いのか。。その解決策と