三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。
三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。
同社によると、Fortinet社が12月12日に公開した「Fortinet製品のSSL-VPN機能における脆弱性(CVE-2022-42475)」については、同社SOCでは12月末時点までに本脆弱性を悪用する攻撃を検知していないとのこと。
なおFortinet社からは、本脆弱性を悪用する攻撃が報告されているため、MBSDでは早急に対策することを推奨している。
マイクロソフト社が9月30日に公開した「Microsoft Exchange Serverの脆弱性(CVE-2022-41040、CVE-2022-41082)」を狙った攻撃は、11月に引き続き12月も検知されており、11月と同様に攻撃元国の9割以上はアメリカで、主に脆弱性スキャンツール「ZGrab」を悪用した攻撃が多数を占めている。
マイクロソフト社から対策済みのバージョンが公開されており、MBSDでは早急に対策されることを推奨している。
二度目のランサムウェア被害、半数超が 2 ヶ月未満に発生
三井物産セキュアディレクション株式会社(MBSD)は3月13日、…
2024年2月 MBSD-SOC 検知傾向、Ivanti 社製品の脆弱性狙う攻撃が増加
Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性
複数の Dahua Technology 製品に認証不備の脆弱性
専門学校生向けセキュリティ競技会 MBSD Cybersecurity Challenges 2023、プレゼンの最中に起こった「事故」とは
GROWI に複数の脆弱性
LuxCal Web Calendar に複数の脆弱性
CubeCart に複数の脆弱性
「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開
GMOサイバーセキュリティ byイエラエ株式会社は3月28日、2023…
GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート
2024年2月 MBSD-SOC 検知傾向、Ivanti 社製品の脆弱性狙う攻撃が増加
“世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」
SOCの壁を壊すサービスを提供、「GMOイエラエSOC 用賀」開設
Microsoft 365と Microsoft Azure の統合監視「JBS SOC」提供、S&J と共同開発
国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch
パロアルトネットワークスが提案する「次世代 SOC」「次世代 SIEM」とは?
![富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40276.jpg)
