日本電気株式会社(NEC)と米Tanium社は3月26日、脆弱性管理を含むマネージド・サービス分野の提携に合意したと発表した。NECでは、「Society5.0」の世界で重要となる脆弱性管理に従来から注目し、「NEC Cyber Security Platform」を開発し自社で運用するとともに、大規模で技術力のある専門要員による運用等、厳密な脆弱性管理を必要とする顧客向けに提供している。NECは、セキュリティ専門要員の確保が難しい企業でも、脆弱性管理による継続的なセキュリティ維持を、短期間、低コストで実現可能な「セキュリティリスク管理サービス」を4月より提供する。同サービスは、NECの持つ脆弱性管理運用ノウハウを活用し、直感的なインタフェースを新たに開発。Taniumの持つエンドポイントの構成情報を素早く見える化してセキュリティパッチを配信・適用する技術や、ネットワーク内に存在する、企業の管理下に置かれていない端末を見える化する技術を組み合わせて提供する。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
