■概要 2021年3月3日、後にProxyLogonとの通称が脆弱性発見者より公表されたExchange Serverの脆弱性CVE-2021-26855と、それに関連するいくつかの脆弱性(CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)がすでに攻撃者により悪用されている状況が観測され、国内外の多くの機関から注意喚起が行われています。 本脆弱性を悪用するためのAttack Surface/攻撃対象面であるExchange ServerのOWAの画面については、その性質上インターネット側にアクセス元を制限せずに公開されていていることが多く、これは世界中の攻撃者がいつでも脆弱なサーバを攻撃できるということになります。マイクロソフト社より情報が公開された当初、攻撃は観測されているものの限定的なものである、との見方がありましたが、その後かなり広範囲ですでに
AlienVault Open Threat Exchange is 何? AlienVaultのOpen Threat eXchange(OTX)は、コミュニティーでIoC(Indicator of Compromise)その他の脅威情報を交換するためのオープンなコミュニティベースのプラットフォームで、アカウント登録をすれば誰でも無料で使用することができる。 AlienVaultは、OTXのプラットフォーム以前から無償で使用できるSIEM的な位置づけのOSSIM、またその商用版のUSM、またオープンソースのホスト型IDS兼ログIDSともいえるOSSECのサポートなど手広いソリューションを提供している。 これを知ったのはOSSECからで、なんだか怖い名前の企業がOSSECの商用サポートしているようだぞというところ、SIEMみたいなものも持っているみたいだぞ、というところで、もちろん使ってみ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
