脆弱性診断とは | 必要性・種類・やり方・ツール
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
SOMPO CYBER SECURITY
Cactiはネットワーク機器の監視・障害監視、可視化に利用されるRRDツール(round-robin database tool)です。
ネットワークのパフォーマンスログを集積し管理、自動化するためのツールとして、オープンソースで提供されています。
2022年12月に、認証を必要とせずコマンドインジェクションを可能にする脆弱性(CVE-2022-46169)が公開され、アップデートが提供されました。
この脆弱性はPOCや実演デモが既に存在し、マルウェア配送の攻撃も確認されています。
インターネット上に露出した脆弱なCactiをCensys社がスキャンした結果、約6400ホストが存在し、その多数はブラジル、インドネシア、米国に所在していることが判明しています。
当該脆弱性は2023年3月現在もShellBotやMoobot等のボットネット・マルウェアに悪用されていると報じられています。過去にはFodcha、RedGoBot、Mirai、Gafgyt、Mozi等が悪用を行ってきました。
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...
チラシダウンロードはこちら サービスページはこちら 2023年3月
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...