カテゴリー
脆弱性の最新情報
2024年9月28日
溢れるカップ:プリンターからインク以外がこぼれる時
Elastic Security Labsでは、認証されていない攻撃者がIPPやmDNSを介してシステムを悪用し、Linux、macOS、BSD、ChromeOS、SolarisなどのUNIXベースのシステムでリモートコード実行(RCE)を引き起こすことができる、CUPS印刷システムの脆弱性の検出と軽減戦略について説明しています。
新しい脆弱性クラスの導入: False File Immutability
この資料では、以前は名前がなかった Windows の脆弱性のクラスを紹介し、仮定の危険性を示し、意図しないセキュリティ上の結果について説明します。
真夜中まで500ms:XZ / liblzmaバックドア
Elastic Security Labsは、潜在的な侵害を特定するためのYARAルール、osquery、KQL検索など、XZ Utilityバックドアの初期分析を公開しています。
脆弱性の概要: Follina、CVE-2022-30190
Elasticは、Follinaの脆弱性の使用を特定するための新しいマルウェアシグネチャをデプロイしています。 詳しくは、こちらの記事をご覧ください。
Log4Shellの脆弱性とCVE-2021-45046の分析
この記事では、ElasticセキュリティチームがCVE-2021-44228(Log4Shell)からユーザー自身を守り続けるための次のステップについて説明します。
イタドリ評価の概要
KNOTWEED は、Adobe Reader と Windows オペレーティング システム用の 0-day エクスプロイトを使用して Subzero スパイウェアを展開します。 初期アクセスを取得すると、Subzero のさまざまなセクションを使用して永続性を維持し、ホスト上でアクションを実行します。
ElasticセキュリティでCVE-2021-44228(log4j2)のエクスプロイトを検知する
本ブログ記事はCVE-2021-44228の概要を説明するほか、Elasticセキュリティのユーザー向けに、環境内の脆弱性を利用するアクティブなエクスプロイトの検知ルールを提供します。 Elasticは新たな情報を把握次第、本記事を更新する予定です。
SIGRed の脆弱性の検出ルール
SIGRed の脆弱性は、Windows DNS サーバー サービス (Windows 2003+) を利用しているすべてのシステムに影響を及ぼします。 お客様の環境を保護するには、このブログ記事に記載されている検出ロジックを、Elasticセキュリティなどのテクノロジーを使用して実装することをお勧めします。
Spring4Shellの脆弱性(CVE-2022-22965)に対するElasticの対応
最近公開されたリモートコード実行(RCE)の脆弱性であるCVE-2022-22965(「Spring4Shell」とも呼ばれる)について、エグゼクティブレベルの詳細を提供します。