ラピッドセブン・ジャパンが日本国内において発表したプレスリリースや、翻訳版本社ブログ、また、日本独自のブログを掲載しています。
2022 Gartner® Magic Quadrant™ for SIEMにおけるRapid7 InsightIDRの評価
最終更新日時: Thu, 13 Oct 2022 15:36:04 GMT
2022 Gartner Magic Quadrant for SIEMの”Challenger”として、Rapid7は、時間がないにもかかわらず、とにかく全てをこなさなければならないという課題に面している、今日のセキュリティチームを代表していることを誇りに思います。私たちの目標は、脅威をより速く、より確実に発見し排除することで、お客様の組織を安全に保つことです。
CVE-2022-40684Fortinet ファイアウォール、Web プロキシにおけるリモート認証回避の脆弱性
最終更新日時:2022年10月7日(金) 17:29:59 GMT
2022年10月3日、Fortinet社は、同社のFortiOS(ファイアウォール)およびFortiProxy(ウェブプロキシ)ソフトウェアの当時のバージョンに、攻撃者が特別に細工したhttp/sリクエストを用いて認証を回避して管理インターフェースにアクセスできる重大な脆弱性、CVE-2022-40684を持つソフトウェアアップデートをリリースしました。
ソーシャルメディアで共有された情報によると、Fortinetは 「脆弱性のあるバージョンをお持ちのすべてのお客様に、直ちにアップグレードを行うことを強く推奨している」とのことです。
CVE-2022-41040 および CVE-2022-41082:Microsoft Exchange Server における未パッチのゼロデイ脆弱性
最終更新日時: Sat, 01 Oct 2022 16:29:40 GMT
9月29日(木)、ベトナムのセキュリティ企業であるGTSCは、2022年8月上旬にさかのぼり、Microsoft Exchange Serverの未パッチの脆弱性が顧客環境への攻撃に利用されているとする情報およびIOCを公開しました。悪用された場合の影響は、リモートでのコード実行であるとのことです。公開された情報を見る限り、どちらの脆弱性も認証後の不具合のようです。GTSCによると、この脆弱性を悪用して被害者システムにWeb Shellを落とし、悪用後の動作への足がかりを確立しているといいます。
cve-2022-36804:Atlassian Bitbucket サーバおよびデータセンターにおける脆弱性
最終更新日時:2022年9月20日(火) 21:46:57 GMT
2022年8月24日、アトラシアンはBitbucket ServerおよびData Center向けのアドバイザリを公開し、CVE-2022-36804について注意を促しています。このアドバイザリでは、複数のAPIエンドポイントにコマンドインジェクションの脆弱性があり、公開リポジトリにアクセスできる攻撃者、またはプライベートなBitbucketリポジトリに読み取り権限を持つ攻撃者が、悪意のあるHTTPリクエストを送信することで任意のコードを実行できることが明らかにされています。
製造業とサイバーセキュリティ
サイバーセキュリティは、あらゆる業種にとっての課題ですが、業種によって想定されるリスクは少しづつ異なります。本ブログシリーズでは、製造業にフォーカスし、製造業がビジネスを促進するにあたって必要な意識について、3回に分けて解説していきます。
第1回の本ポストでは、製造業にとってなぜ、セキュリティ対策が必要なのかについて考えていきます。
Rapid7の2つのソリューションがSC Awards Europeで最優秀賞を受賞
最終更新日時:2022年6月23日(木) 15:10:30 GMT
2022年6月21日(火)、ロンドン・マリオット・グロスヴェノー・スクエアで開催された権威あるSC Awards Europeで、Rapid7の2つのソリューションが評価されたことをお知らせします。InsightIDRはBest SIEM Solution部門で、Threat CommandはBest Threat Intelligence Technology部門で、2年連続の受賞となりました。
CVE-2022-30190: "Follina" Microsoft サポート診断ツールの脆弱性
最終更新日時:2022年5月31日(火) 20:22:45 GMT
2022年5月30日、マイクロソフト セキュリティ レスポンス センター(MSRC)は、WindowsのMicrosoft Support Diagnostic Tool(msdt)に存在する未パッチの脆弱性「CVE-2022-30190」に関するブログを公開しました。CVE-2022-30190に関するマイクロソフトのアドバイザリでは、悪用が野放しで検出されていることが示されています。
InsightAppSecによるOWASP Top 10脆弱性対策
最終更新日時:2022年5月18日(水)13:58:04 GMT
マネージドサービスを最大限に活用する
昨年末2021 年版 OWASP Top 10 が発表されましたが、OWASP は、その参照フレームワークに根本的かつインパクトのある変更を加えています。Rapid7は、この変更に関するハイレベルなブレイクダウンを発表し、その後、新しくトップ10に選ばれた特定のタイプの脅威について深く掘り下げています。
CVE-2022-1388:F5 BIG-IP iControl REST のアクティブなエクスプロイト
最終更新日時:2022年5月9日(月)17:57:00 GMT
2022年5月4日、F5は、iControl RESTにおいてリモートでのコード実行につながる重大な認証バイパスであるCVE-2022-1388(CVSSv3ベーススコア9.8)を含む複数の脆弱性を列挙したアドバイザリを公開しました。
MDR、MEDR、SOCaaS
- 最適な選択肢はどれ?
最終更新日時: Tue, 03 May 2022 17:20:08 GMT
マネージドサービスを最大限に活用する
たとえセキュリティ・チームに、好きなだけ経費をかけ、好きなだけ雇用できる白紙委任状を渡したとしても、その組織固有のニーズに合わせた検知・対応(D&R)プログラムを構築するのは、膨大な労力を要することに変わりはありません。しかし、マネージド・サービスの豊富な選択肢は、この問題を解決するのに役立ちます。
Rapid7、2022年マジック・クアドラント™のアプリケーション・セキュリティ・テスト部門で2年連続「ビジョナリー」に選出
最終更新日時: Thu, 21 Apr 2022 15:18:33 GMT
Rapid7は、2年連続でGartner® 2022 Magic Quadrant for Application Security TestingにおいてVisionaryに選出されました。これは、業界をリードする動的アプリケーション・セキュリティ・テスト(DAST)ソリューションに、コンテナやクラウドのセキュリティ、ソフトウェア開発ライフサイクル(SDLC)全体のセキュリティ、戦略的パートナーシップ、セキュリティチームだけでなくDevOpsチームのニーズも予測した顧客重視のアプローチを組み合わせることで達成されたと考えています。そのすべてが、活用しやすく、精度の高いパッケージになっています。
Rapid7、「Analyst Report for Cloud Workload Security」の「Strong Performer」に選出
Boston, MA — 3月 23, 2022 | Rapid7, Inc.(NASDAQ:RPD)は本日、Forrester Research, Inc.が発行した「The Forrester Wave™: Cloud Workload Security, Q1 2022」において、「Strong Performer」に位置づけられたことを発表しました。本レポートでは、Rapid7がCurrent Offeringカテゴリの最上位にランクインしています。
