2023年6月6日BAS ソリューション "SafeBreach" のご紹介パロンゴが取り扱いを始めました BAS ソリューションである SafeBreach をご紹介したいと思います。 まず BAS とはなんでしょうか? まだあまり耳馴染みのない言葉だと思いますが、ブリーチ&アタックシミュレーションの略になります。...
2021年12月24日log4j2 の脆弱性を突く攻撃をしてきている連中は何を狙っているのか?Verizon NDRによる監視について 実験用のWebサーバは、http(Port:80)/https(Port:443)を公開しており、ネットワークトラフィックを弊社で取り扱っているVerizon NDRで、監視しています。 httpsに関しては、Reverse...
2021年12月14日log4j あれこれ - 弊社取り扱い製品で色々やってみたlog4j の脆弱性 CVE-2021-44228 が世間を騒がせておりますが、今回は 1. Verizon NDR での検知例 2. Automox を使った log4j が存在するデバイスのリストアップ について説明します。 1. Verizon NDR...
2021年2月16日Automox で sudo の脆弱性情報を確認してみました先般 sudo の脆弱性 (CVE-2021-3156) が出てましたので弊社がご提供しておりますサイバーハイジーンソリューション Automox で見えているかどうかを試してみました。 1 枚目のスクリーンショットが管理配下のデバイス群を "sudo"...