最終更新日時:2024年7月8日(月) 17:00:00 JST
先日ラピッドセブン・ジャパンは、マイナビの主催するイベント、TECH+ において、CEOの古川勝也が講演しました。その際、「セキュリティの専門家」の方々とQ&Aを行う時間があったのですが、その際のやりとりをもとに、ソリューション紹介ページではなかなかお伝えしにくい、Rapid7 MDR に関する一問一答をご紹介したいと思います。
最終更新日時:Mon, 03 Jun 2024 20:55:35 GMT
チェック・ポイントは、2024年5月28日に、「IPSec VPN」または「Mobile Access」のいずれかのソフトウェア・ブレードで構成された Check Point Security Gateway デバイスに影響を及ぼす、深刻度の高い情報漏えいの脆弱性(CVE-2024-24919)に関するアドバイザリを公開しました。
最終更新日時:2024年5月22日(水) JST
5月21日に米国、APAC地域で、そして5月22日には日本国内で実施されたTAKE COMMANDイベントにおいて、Rapid7の研究者、検知・対応(MDR)チーム、脅威インテリジェンス・チームの専門知識を結集した「2024年攻撃インテリジェンス・レポート」を発表しました。その中で、拡大するアタックサーフェスやセキュリティ専門家が日々直面する脅威について、これまでで最も明確な全体像が明らかになりました。
ここ数年の傾向として、大規模な侵害につながるゼロデイ脆弱性の増加を指摘
2024年5月22日
リスクと脅威検知のリーダーであるRapid7, Inc. (日本法人: ラピッドセブン・ジャパン株式会社 https://www.rapid7.com/ja/ 、東京都港区、以下「Rapid7」)は本日、2024年攻撃インテリジェンスレポートを発表しました。本レポートは、セキュリティ担当者がサイバー脅威に対する理解を深め、来たる攻撃を予測するために役立てることができる情報の提供を目的としています。
本レポートは、1,500件以上の脆弱性とエクスプロイトデータ、180以上の高度な脅威キャンペーンの分析、数千件のランサムウェアインシデント、電子的恐喝行為、ダークウェブへの投稿、Rapid7 MDRと脅威分析テレメトリにわたる数兆件のセキュリティイベントと、それに対する洞察に基づいています。
最終更新日時:Fri, 10 May 2024 17:55:27 GMT
Rapid7 は、複数のマネージド・ディテクション&レスポンス(MDR)顧客を標的にした進行中のソーシャル・エンジニアリング・キャンペーンを確認しました。このインシデントでは、攻撃者がユーザーの電子メールを迷惑メールでいっぱいにした上で、ユーザーに電話をかけ、支援を提案します。そして攻撃者は、リモート接続を確立のために、AnyDeskのようなリモート監視および管理ソフトウェアをダウンロードするか、Microsoftの内蔵クイックアシスト機能を利用するよう、影響を受けたユーザーに促します。リモート接続が確立されると、攻撃者は、影響を受けたユーザーの認証情報を取得し、影響を受けたユーザーの資産へのアクセスの永続性を維持するために、インフラストラクチャからペイロードをダウンロードします。
最終更新日時:Tue, 23 Apr 2024 21:28:36 GMT
2024年4月19日(金)、マネージドファイル転送ベンダーの CrushFTP が、全プラットフォームの 10.7.1 および 11.1.0 以前のバージョン(および従来の 9.x バージョン)に影響を及ぼす、新たなゼロデイ脆弱性に関する情報を自社の非公開メーリングリストに公開しました。ベンダーからはCVEが割り当てられていませんが、サードパーティのCVE番号付与機関(CNA)が4月22日(月)の時点でCVE-2024-4040を割り当てています。
最終更新日時:Fri, 12 Apr 2024 20:46:10 GMT
Palo Alto Networks は4月12日(金)、同社のファイアウォールで動作するオペレーティングシステム PAN-OS の複数のバージョンに存在する CVSS 10 のゼロデイ脆弱性 CVE-2024-3400 に関するアドバイザリを公開しました。ベンダーアドバイザリによると、この脆弱性が悪用可能な条件を満たした場合、未認証の攻撃者がファイアウォールのルート権限で任意のコードを実行できる可能性があると指摘しています。この脆弱性には現在パッチが適用されていません。パッチは2024年4月14日(日)までに提供される予定です。
最終更新日時:Tue, 02 Apr 2024 18:56:29 GMT
3月29日(金)、開発者の Andres Freund は、自身の Debian sid 環境における異常な挙動を調査した後、オープンソースのセキュリティ・メーリングリストにコンタクトし、広く使われているコマンドラインツール XZ Utils (liblzma) にアップストリームのバックドアを発見したことを共有しました。このバックドアは、同ツールを数年間開発してきたオープンソースのコミッターによって追加されたもので、XZ Utilsのバージョン5.6.0と5.6.1に影響を及ぼす。このバックドアには CVE-2024-3094 が割り当てられています。
最終更新日時:Tue, 20 Feb 2024 20:14:46 GMT
2024年2月19日、ConnectWise社は、同社のリモートアクセスソフトウェアScreenConnectに2つの脆弱性があることを公表しました。いずれの脆弱性も、ScreenConnect 23.9.7 およびそれ以前のバージョンに影響します。2月20日現在、どちらの脆弱性にも CVE は割り当てられていませんが、ConnectWise のアドバイザリで言及されている 2 つの問題は次のとおりです:
最終更新日時:Mon, 12 Feb 2024 13:24:05 GMT
2024年2月8日、FortinetはFortigate SSL VPN上で動作するオペレーティングシステムであるFortiOSに影響する複数の重大な脆弱性を公開しました。この重大な脆弱性には、SSLVPNdにおける境界外から書き込みを可能にする脆弱性(CVE-2024-21762)が含まれており、リモートの認証されていない攻撃者が、特別に細工されたHTTPリクエストを利用して、Fortinet SSL VPN上で任意のコードやコマンドを実行する可能性があります。
最終更新日時: Fri, 12 Jan 2024 16:21:30 GMT
2024年1月10日(水)、Ivanti社は、同社のIvanti Connect SecureおよびIvanti Policy Secureゲートウェイに影響を及ぼす2つのゼロデイ脆弱性を公表しました。この脆弱性を発見したセキュリティ企業Volexityも、侵害の指標(IoC)や、実際に観測された攻撃者の行動に関する情報をブログで公開しています。Volexityが2023年12月に調査した攻撃では、2つの脆弱性が連鎖して初期アクセスを獲得し、WebShellを展開し、正当なファイルをバックドア化し、認証情報と設定データを取得し、被害者の環境にさらに侵入していました。
2024年1月22日、Fortra社は、GoAnywhere MFTセキュアマネージドファイル転送製品の7.4.1以前のバージョンに影響を及ぼす重大な認証バイパスであるCVE-2024-0204に関するセキュリティアドバイザリを公開しました。この脆弱性はリモートから悪用可能で、権限のないユーザーが管理ポータル経由で管理者ユーザーを作成することができます。
Rapid7 は今週、広く利用されているソフトウェアの、古いバージョンに存在する2つの重大な脆弱性に注目しています。Atlassianは、CVE-2023-22527(Confluence Serverにおけるテンプレートインジェクションの脆弱性、CVSSスコアは最大で10)を公開し、一方VMwareは10月20日付のvCenter ServerアドバイザリにCVE-2023-34048に関する新たなアップデートを掲載し、この脆弱性が実際に悪用されていることを指摘しました。1月21日現在、CVE-2023-22527も悪用されています。
最終更新日時:Mon, 18 Dec 2023 16:00:00 GMT
毎年恒例のサイバーセキュリティ予測の季節がやってきました。Rapid7は、2023年に多くの脅威や脆弱性の悪用を目の当たりにしてきました。ですので、これからの1年間に何が待ち受けているのかを考えると、少し圧倒されてしまう感があります。
そこで、ChatGPTに予想を聞いてみようと思いたちました。
最終更新日時:Tue, 12 Dec 2023 19:05:08 GMT
2024年に突入するという今、まさに最新のベストセラー推理小説を読み始めるような気分です。冒険が待ち受けていることはわかるが、プロットはまだなにもわからないからです。紆余曲折なサイバーセキュリティの世界にいると、「デジタルの地平線上に何があるのか」と疑問に思わずにはいられません。だれもが2024年がサイバー脅威の面で「驚きの少ない」年であってほしいと願っていると思いますが、残念ながらそんなことはあり得ません。
最終更新日時:2023年12月14日(木) 10:00:00 JST
早いものでもう今年も残すところ20日弱となりました。皆様にとって2023年はどのような年だったでしょうか?少し早い気もしますが、今回のブログでは、今年を振り返ってみようと思います。
とは言っても、今年10月から始めたこの「CTOのひとりごと」の振り返りです。つまりここ3ヶ月の振り返りになるわけですが、たったそれだけの期間でも、当時触れていた話題が実際にインシデントになっていたり、セキュリティの世界では3花月は決して短い期間ではなさそうです。
最終更新日時:Fri, 01 Dec 2023 22:11:26 GMT
ownCloudは、エンタープライズ環境向けに設計されたファイル共有プラットフォームです。2023年11月21日、ownCloudは、「Graph API」(graphapi)と呼ばれる脆弱な拡張機能が存在する場合に、ownCloudに影響を及ぼす認証されていない情報漏えいの脆弱性CVE-2023-49103を公開しました。2023年2月以降、ownCloudがDocker経由でデプロイされた場合、この脆弱なgraphapiコンポーネントがデフォルトで存在します。ownCloudが手動でインストールされた場合、デフォルトではgraphapiコンポーネントは存在しません。
最終更新日時:2023年12月1日(月) 16:00:00 JST
今年も年末に差し掛かり、さまざまなイベントが開催される時期になりました。ラピッドセブン・ジャパンは、先日のCIOサミットに引き続き、日経BP社主催のイベント、情報セキュリティ戦略セミナーに協賛。AIとセキュリティをテーマとした同イベントで、私、古川勝也が講演させていただきました。今回は、その内容を簡単にまとめてみたいと思います。
最終更新 Thu, 30 Nov 2023 16:40:41 GMT
デジタルトランスフォーメーションは、新たな収益源を生み出し、お客様とのエンゲージメントを高め、業務の効率化を推進する絶大な機会を生み出しています。クラウドが事実上のデリバリー・モデルとして選択されるようになってから数十年が経過し、ビジネス環境に紛れもない価値がもたらされるようになりました。しかし、運用モデルの変化は新たな課題ももたらすことになりました。
最終更新日時:2023年11月26日(月) 18:00:00 JST
先日、CIO Summit というイベントにて、さまざまな業界のIT責任者の方々と個別にお話をする機会がありました。限られた数ではありましたが、貴重な生の声として現場の課題感に触れることができる良い機会となりました。
今回は、CIOとの対話の中で見えてきた、現在企業が抱える課題について考察してみます。
最終更新日時:2023年11月16日(木) 17:00:00 JST
ランサムウェアというと、古くて新しい印象を受けます。本年9月に米国Rapid7が実施したウェビナー、 “The Cost of a Breach” (スピーカー:Jeffry Gardner - Practice Advisor, Rapid7)によると、世界で初めてのランサムウェア攻撃は、1998年に発生しているとのこと。フロッピーディスクを介してウイルスに感染させ、データの暗号化を行い、身代金として199ドルをパナマの私書箱に送らせたものとしています。データの暗号化と脅迫を行ったことから、単なるウイルスとは異なる「ランサムウェア」(身代金を目的としたマルウェア)と定義されました。
最終更新 Thu, 09 Nov 2023 20:31:16 GMT
2023年11月8日、ITサービス管理会社のSysAidは、オンプレミスのSysAidサーバーに影響を及ぼすゼロデイパストラバーサル脆弱性CVE-2023-47426を公表しました。マイクロソフトの脅威インテリジェンスチームによると、この脆弱性はDEV-0950(Lace Tempest)によって "限定的な攻撃 "で悪用されているといいます。
最終更新日時:2023年11月6日(月) 11:00:00 JST
最終更新 Wed, 01 Nov 2023 21:13:16 GMT
10月27日(金)、Rapid7 Managed Detection and Response (MDR)は、2つの異なるお客様環境において、Apache ActiveMQ CVE-2023-46604 の悪用の疑いを確認しました。いずれのケースでも、敵対者はターゲット・システムにランサムウェア・バイナリを展開し、被害組織の身代金を要求しようとしていました。
最終更新日時:2023年10月30日(木) 16:00:00 JST
セキュリティ分野では、少し前から機械学習などを活用した対策、ソリューションが市場に数多く登場しています。機械学習、さらに人工知能(AI)の活用は、守る側にとっての力強い支援となることは間違いありません。
しかし、それは攻撃者にとっても同じこと。特にChatGPTに代表されるような生成系AIは、外国の攻撃者が、より「それらしい」日本語標的型メールを作成することを可能にするなど、攻撃者側にも恩恵をもたらしています。
最終更新日時:2023年10月30日(月) 12:00:00 JST
セキュリティ対策をしていない組織はないでしょう。それでも発生する攻撃や侵害。では、対策しているのになぜ、発生してしまうのでしょう?
そこには想定と現実のギャップがあります。
最終更新日時: Thu, 26 Oct JST
本ブログシリーズは、クラウドにおけるセキュリティの問題点から、オンプレを含めたハイブリッド環境におけるリスク管理について、3つの課題を挙げて説明します。今回はその前編です。
2023年10月10日、Citrix社は、NetScaler ADCおよびNetScaler Gatewayに影響する2つの脆弱性に関するアドバイザリを公開しましたた。2つのうち、CVE-2023-4966の方が深刻で、バッファの終了後に攻撃者が大量のメモリを読み取ることを可能にする、機密情報漏洩につながる脆弱性です。
10月16日(月)、CiscoのTalosグループは、Cisco IOS XEソフトウェアのWeb UIコンポーネントに存在する「これまで知られていなかった」ゼロデイ脆弱性CVE-2023-20198を悪用した活発な脅威キャンペーンに関するブログを公開しました。IOS XE は、ルーター、スイッチ、ワイヤレスコントローラー、アクセスポイントなど、幅広い Cisco ネットワーキング機器上で動作するオペレーティングシステムです。CVE-2023-20198 の悪用に成功すると、リモートの認証されていない攻撃者が、影響を受けるデバイス上にアカウントを作成し、そのアカウントを使用して完全な管理者権限を取得し、実質的にシステムの完全な乗っ取りを可能にします。
最終更新日時:2023年10月17日(木) 18:00:00 JST
インシデント発生時において、最も重要なのが「早期発見早期対応」です。誰もがわかっていつつ、それがなかなか実行できない理由の一つに、対応したくてもできないという現実があるのではないでしょうか?
最終更新日時:Mon, 02 Oct 2023 14:50:02 GMT
私たちは、先進的なMDRサービスであるManaged Threat Completeのエンドポイントプロテクションを拡張し、ネイティブの次世代アンチウイルス(NGAV)とユニバーサルInsight AgentによるDFIRを搭載しました。
主要な標的とされる日本の製造業は攻撃によるデータ損失、業務妨害、ブランド毀損などの課題に直面
2023年6月28日
世界第3位の経済大国であり、多くのグローバル企業やブランドの本拠地である日本は、国家主導型攻撃者および民間攻撃者による大きなサイバー脅威に直面しています。主要な攻撃手段の一つであるランサムウェア攻撃の規模は近年拡大しており、製造、金融、テクノロジー、メディア、ならびに通信分野の企業などがその標的となっています。
クラウドリスクと脅威検知のリーダーであるRapid7Inc. (日本法人: ラピッドセブン・ジャパン株式会社、東京都港区、以下「Rapid7」) は、本日、日本企業が直面する重大な脅威に関して、日本とそのグローバルビジネスに注力した「日本を取り巻く脅威の現状―サイバー脅威レポート」を発表しました。
最終更新日時: Wed, 28 Jun 2023 09:00:00 GMT
Rapid7 、主任セキュリティアナリストのPaul Prudhommeが、日本における脅威の状況を分析し、主要産業全体に対する脅威と、ランサムウェアやサイバースパイなどの最大の脅威が企業に及ぼしている問題点を挙げています。
最終更新日時: Mon, 27 Mar 2023 15:00:00 GMT
新たに、Rapid7 Japan CTO の古川勝也によるブログシリーズを開始します。第一弾となる今回は、セキュリティ運用に関してPart1, 2の二部構成でお送りします。
セキュリティ対策は終わることのない「運用」です。セキュリティ対策の目的は「業務を止めない」ことです。多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。
本ブログでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを、Part.1, 2 に分けて整理していきます。
最終更新日時: Fri, 17 Mar 2023 10:00:00 JSTThu, 13 Oct 2022 15:36:04 GMT
クラウドリスクと脅威検知のリーダーであるRapid7, Inc. (NASDAQ: RPD)は、米国時間2023年3月15日、 Minerva Labs, Ltd.の買収を発表。Minerva Labs, Ltd. は、検知回避対策やランサムウェア対策に優れたエンドポイントソリューションを提供するイスラエルのエンドポイントセキュリティベンダー。本買収によりRapid7は、同社が提供する脅威の検知対応サービスであるManaged Detection and Response (MDR) をさらに拡張します。
最終更新日時:Wed, 14 Dec 2022 15:11:35 GMT
2022年12月13日(火)、Citrixは、Citrix ADCおよびCitrix Gateway Security Bulletin for CVE-2022-27518 を公開し、同社のGatewayおよびADC製品の特定の構成に存在する未認証のリモートコード実行(RCE)の重大な脆弱性に対する修正策をリリースしました。この脆弱性は、国家主導型攻撃者によって悪用されたと報告されています。
最終更新日時: Mon, 12 Dec 2022 22:11:32 GMT
2022年12月12日、FortiGuard Labsは、FortiOS SSL-VPNにおける重要な(CVSSv3 9.3) "ヒープベースのバッファオーバーフローの脆弱性(CWE-122)" に関するアドバイザリ FG-IR-22-398 を公開しました。" これにより、遠隔の未認証攻撃者は、特別に細工したリクエストを介して任意のコードまたはコマンドを実行できる場合があります。
最終更新日時: Tue, 15 Nov 2022 21:11:45 GMT
2022年11月8日、Citrixは、Citrix GatewayおよびCitrix ADC Security BulletinでCVE-2022-27510 CVE-2022-27513 CVE-2022-27516 の3つの脆弱性の修正を発表しました。
最終更新日時: Wed, 09 Nov 2022 16:29:36 GMT
マネージドサービスに関する初のMITRE ATT&CK Evaluations for Managed Services の結果により、今まで困難だったマネージドサービスの評価と、実際の攻撃シナリオに対してどの様な対応を行うかを知ることができるようになりました。
Rapid7 MDRは、他の16社のマネージドサービスプロバイダーとともに、この第1回目の評価に参加することができたことを大変嬉しく思っています。
最終更新日時: Thu, 31 Oct 2022 14:46:04 GMT
今回のブログでは、Rapid7に入社して5年のシニアエンジニア、本田俊夫さんに7つの質問を通じて、Rapid7で働く意義、やりがいなどについて聞いています。本インタビューを通じて、Rapid7という会社がどのような会社なのかを知っていただければと思います。そして、一緒にRapid7で働きたいと思う方はぜひ、ご連絡こちらまでください。
最終更新日時:2022年10月7日(金) 17:29:59 GMT
2022年10月3日、Fortinet社は、同社のFortiOS(ファイアウォール)およびFortiProxy(ウェブプロキシ)ソフトウェアの当時のバージョンに、攻撃者が特別に細工したhttp/sリクエストを用いて認証を回避して管理インターフェースにアクセスできる重大な脆弱性、CVE-2022-40684を持つソフトウェアアップデートをリリースしました。
ソーシャルメディアで共有された情報によると、Fortinetは 「脆弱性のあるバージョンをお持ちのすべてのお客様に、直ちにアップグレードを行うことを強く推奨している」とのことです。
最終更新日時: Sat, 01 Oct 2022 16:29:40 GMT
9月29日(木)、ベトナムのセキュリティ企業であるGTSCは、2022年8月上旬にさかのぼり、Microsoft Exchange Serverの未パッチの脆弱性が顧客環境への攻撃に利用されているとする情報およびIOCを公開しました。悪用された場合の影響は、リモートでのコード実行であるとのことです。公開された情報を見る限り、どちらの脆弱性も認証後の不具合のようです。GTSCによると、この脆弱性を悪用して被害者システムにWeb Shellを落とし、悪用後の動作への足がかりを確立しているといいます。
最終更新日時:2022年9月20日(火) 21:46:57 GMT
2022年8月24日、アトラシアンはBitbucket ServerおよびData Center向けのアドバイザリを公開し、CVE-2022-36804について注意を促しています。このアドバイザリでは、複数のAPIエンドポイントにコマンドインジェクションの脆弱性があり、公開リポジトリにアクセスできる攻撃者、またはプライベートなBitbucketリポジトリに読み取り権限を持つ攻撃者が、悪意のあるHTTPリクエストを送信することで任意のコードを実行できることが明らかにされています。
サイバーセキュリティは、あらゆる業種にとっての課題ですが、業種によって想定されるリスクは少しづつ異なります。本ブログシリーズでは、製造業にフォーカスし、製造業がビジネスを促進するにあたって必要な意識について、3回に分けて解説していきます。
第1回の本ポストでは、製造業にとってなぜ、セキュリティ対策が必要なのかについて考えていきます。
最終更新日時:2022年6月23日(木) 15:10:30 GMT
2022年6月21日(火)、ロンドン・マリオット・グロスヴェノー・スクエアで開催された権威あるSC Awards Europeで、Rapid7の2つのソリューションが評価されたことをお知らせします。InsightIDRはBest SIEM Solution部門で、Threat CommandはBest Threat Intelligence Technology部門で、2年連続の受賞となりました。
最終更新日時:2022年5月18日(水)13:58:04 GMT
マネージドサービスを最大限に活用する
昨年末2021 年版 OWASP Top 10 が発表されましたが、OWASP は、その参照フレームワークに根本的かつインパクトのある変更を加えています。Rapid7は、この変更に関するハイレベルなブレイクダウンを発表し、その後、新しくトップ10に選ばれた特定のタイプの脅威について深く掘り下げています。
最終更新日時:2022年5月9日(月)17:57:00 GMT
2022年5月4日、F5は、iControl RESTにおいてリモートでのコード実行につながる重大な認証バイパスであるCVE-2022-1388(CVSSv3ベーススコア9.8)を含む複数の脆弱性を列挙したアドバイザリを公開しました。