サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Wikipedia
sid-fm.com
概要 報告者によって「Log4Shell」と呼ばれている Apache Log4j の CVE-2021-44228 は、Jndi Lookup の処理に起因する脆弱性で、攻撃者にこの脆弱性を利用された場合、遠隔からシステムの制御を奪われる可能性があるものです。 Apache Log4j は Java で実装されたアプリケーションにおいて広範に使用されていることに加え、この脆弱性の悪用の容易さもあり、修正プログラムの提供前である 2021年12月9日 に実証コードが Github に公開されて以来、日本を含む世界中で攻撃が確認されています。 以下は、SIDfm RA 脆弱性管理ツールでの当該脆弱性情報の画面を表示したものです。 脆弱性を狙った攻撃の手法や検知状況に関しては、こちらのリンク先に詳細な解説がございますので、是非ご覧ください。 Apache Log4j2のRCE脆弱性(CVE-2
はじめに 脆弱性には速やかな対応が求められる 脆弱性には速やかな対応が求められます。 ベンダによって脆弱性情報が公開された後、攻撃者は脆弱性を分析し、攻撃コードを作成。その後、攻撃を開始します。 防御側はこの攻撃開始までに脆弱性への対応を行わなければなりません。 攻撃開始までの期間は年々短くなっており、脆弱性への対応は以前と比較してより短期間での実施が求められています。 Ansible® によるパッケージ更新の自動化 このエントリでは、Amazon Web Services (AWS) Systems Manager (旧称 SSM) の Ansible Playbook 実行機能を利用して、 AWS EC2 インスタンス (Amazon Linux 2 AMI/Ubuntu 20.04 LTS) のパッケージを更新する方法をご紹介します。 通常の Ansible 構成と AWS Syst
$ sudo apt install \ > apt-transport-https \ > ca-certificates \ > curl \ > gnupg-agent \ > software-properties-common パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 ca-certificates はすでに最新バージョン (20180409) です。 software-properties-common はすでに最新バージョン (0.96.24.32.7) です。 以下の追加パッケージがインストールされます: libcurl4 以下のパッケージが新たにインストールされます: apt-transport-https curl gnupg-agent libcurl4 アップグレード: 0 個、新規インス
サイバー攻撃の入り口となる脆弱性は、一度修正しても新たな脆弱性が発見されることがあるため、継続的に収集・管理を行いセキュリティレベルを保つ必要があります。しかし、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。 「脆弱性情報収集ツール」は、脆弱性情報を自動で収集するだけではなく、その中から自社に必要な情報を特定し、影響度を評価、対処方法を提供し、脆弱性情報収集にかかる工数を大幅に削減するツールです。 さらに、脆弱性の対処進捗の記録・管理まで行うツールが「脆弱性管理ツール」です。
このページを最初にブックマークしてみませんか?
『SIDfm 脆弱性情報収集・管理ツール』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く