株式会社セキュアブレインは3月14日、Webサイトの脆弱性診断を定期的かつ自動で行うことで継続的なセキュリティ対策を行うSaaS型脆弱性診断サービス「GRED(グレッド)Webセキュリティ診断 Cloud(クラウド)」を開発、5月13日より販売を開始すると発表した。これは、多くの企業が人的や時間、費用上の問題で、定期的な脆弱性診断を実施できていない現状に対応するもの。同サービスは、Webサイトの重要度の高い脆弱性の診断を定期的かつ自動で行うことで、継続的なWebサイトのセキュリティ対策を提供する。診断するWebのURLを登録するだけでサービスが開始されるので、短期間でのサービス開始が可能。サービス開始後は、同社のシステムが診断項目を定期的に診断し、脆弱性の有無を報告する。脆弱性を発見した場合は、管理者にアラートメールが届き、メールのリンクをクリックすることで、対策情報を含む詳細レポートを提供する。価格は1ホストあたり月額128,000円(税抜)。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
