サイバーセキュリティホーム

本

サイバーセキュリティに関するあらゆる情報をお届けする「サイバーセキュリティホーム」へようこそ！私たちの使命は、進化し続けるデジタル環境を安全かつ自信を持ってナビゲートするために必…

運営しているクリエイター: Arpit Jain

#ソリューション

ベルキンの人気スマートプラグ「Wemo」にパッチ未適用の深刻な脆弱性が発見される

Belkinの第2世代Wemo Mini Smart Plugにバッファオーバーフローの脆弱性が発見され、脅威行為者がこれを悪用してリモートで任意のコマンドを注入する可能性があることが判明しました。イスラエルのIoTセキュリティ企業Sternumは、2023年1月9日にこの問題を特定し、識別子CVE-2023-27217を付与してBelkinに報告しました。Sternumは、デバイスをリバースエンジニアリングすることでファームウェアアクセスを獲得しました。 Wemo Min

Threat Group UNC3944 Azure Serial Consoleを悪用してVMの総取り込みを行う。

Roasted0ktapusおよびScattered Spiderとも呼ばれるUNC3944と呼ばれる脅威グループが、仮想マシン（VM）上のMicrosoft Azure Serial Consoleを悪用して、侵害された環境内にサードパーティ製のリモート管理ツールをインストールすることが確認されています。脅威インテリジェンス企業であるMandiantによると、この金銭的な動機を持つサイバーアクターは、Azure内で採用されている従来の検出方法を回避して、仮想マシンへの完全な

パッチマネジメントソリューションの見極め

ソフトウェアは1回で終わるものではありません。現在使用されているアプリケーションは、将来的にバグや脆弱性に対処し、新機能を追加するためにアップデートやパッチが必要になることが予想されます。企業は数多くのアプリケーション、サーバー、デバイスに依存しているため、パッチを効果的に特定、テスト、展開、インストール、文書化するための信頼できるパッチ管理プラットフォームを持つことが極めて重要になります。しかし、すべてのパッチ管理ソリューションが同じように作成されているわけではなく、あ