プレスリリース
&ブログ

日本国内のプレスリリース/ブログ

ホームページ

ラピッドセブン・ジャパンが日本国内において発表したプレスリリースや、翻訳版本社ブログ、また、日本独自のブログを掲載しています。

CVE-2022-27518: Citrix ADC, Gateway の脆弱性に対する重要な修正プログラム リリース

最終更新日時:Wed, 14 Dec 2022 15:11:35 GMT

2022年12月13日(火)、Citrixは、 Citrix ADCおよびCitrix Gateway Security Bulletin for CVE-2022-27518 を公開し、同社のGatewayおよびADC製品の特定の構成に存在する未認証のリモートコード実行(RCE)の重大な脆弱性に対する修正策をリリースしました。この脆弱性は、国家主導型攻撃者によって悪用されたと報告されています。

READ NOW
Citrix Dec 15.jpeg

CVE -2022-42475:FortiOS 上の深刻な 未認証のリモートコード実行脆弱性 及び エクスプロイト 報告

最終更新日時: Mon, 12 Dec 2022 22:11:32 GMT

2022年12月12日、FortiGuard Labsは、FortiOS SSL-VPNにおける重要な(CVSSv3 9.3) "ヒープベースのバッファオーバーフローの脆弱性(CWE-122)" に関する アドバイザリ FG-IR-22-398 を公開しました。" これにより、遠隔の未認証攻撃者は、特別に細工したリクエストを介して任意のコードまたはコマンドを実行できる場合があります。

READ NOW
ForiOSVuln13DEc.jpeg

CVE-2022-27510 Citrix ADC および Gateway のリモート認証 回避 に関する重大な脆弱性

最終更新日時: Tue, 15 Nov 2022 21:11:45 GMT

2022年11月8日、Citrixは、 Citrix GatewayおよびCitrix ADC Security Bulletin CVE-2022-27510 CVE-2022-27513 CVE-2022-27516 の3つの脆弱性の修正を発表しました。

  • CVE-2022-27510 "ゲートウェイのユーザー機能への不正アクセス"
  • CVE-2022-27513 "フィッシングによるリモートデスクトップテイクオーバー"
  • CVE-2022-27516 "ユーザログインのブルートフォース保護機能バイパス"
READ NOW
citrix-vulnerabilities.jpeg

MITRE Engenuity ATT&CK® 評価 における Rapid7 MDRの優位性

最終更新日時: Wed, 09 Nov 2022 16:29:36 GMT

マネージドサービスに関する 初の MITRE ATT&CK Evaluations for Managed Services の結果により、今まで困難だったマネージドサービスの評価と、実際の攻撃シナリオに対してどの様な対応を行うかを知ることができるようになりました。

Rapid7 MDRは 、他の16社のマネージドサービスプロバイダーとともに、この第1回目の評価に参加することができたことを大変嬉しく思っています。

READ NOW
MITREMDR2022.jpeg

Blog: Rapid7 Japan で働くシニアエンジニアリングに聞く

最終更新日時: Thu, 31 Oct 2022 14:46:04 GMT

今回のブログでは、Rapid7に入社して5年のシニアエンジニア、本田俊夫さんに7つの質問を通じて、Rapid7で働く意義、やりがいなどについて聞いています。本インタビューを通じて、Rapid7という会社がどのような会社なのかを知っていただければと思います。そして、一緒にRapid7で働きたいと思う方はぜひ、ご連絡 こちらまで ください。

READ NOW
honda-blog.jpeg

2022 Gartner® Magic Quadrant™ for SIEM における R apid7 InsightIDR の評価

最終更新日時: Thu, 13 Oct 2022 15:36:04 GMT

2022 Gartner Magic Quadrant for SIEMの”Challenger”として、Rapid7は、時間がないにもかかわらず、とにかく全てをこなさなければならないという課題に面している、今日のセキュリティチームを代表していることを誇りに思います。私たちの目標は、脅威をより速く、より確実に発見し排除することで、お客様の組織を安全に保つことです。

READ NOW
GettyImages-1343100045.jpeg

CVE -2022-40684Fortinet ファイアウォール、Web プロキシにおけるリモート認証回避の脆弱性

最終更新日時:2022年10月7日(金) 17:29:59 GMT

2022年10月3日、Fortinet社は、同社のFortiOS(ファイアウォール)およびFortiProxy(ウェブプロキシ)ソフトウェアの当時のバージョンに、攻撃者が特別に細工したhttp/sリクエストを用いて認証を回避して管理インターフェースにアクセスできる重大な脆弱性、CVE-2022-40684を持つソフトウェアアップデートをリリースしました。

ソーシャルメディアで 共有された情報によると、Fortinetは 「脆弱性のあるバージョンをお持ちのすべてのお客様に、直ちにアップグレードを行うことを強く推奨している」とのことです。

READ NOW
Fortinet_Blog.jpeg

CVE-2022-41040 および CVE-2022-41082:Microsoft Exchange Server における未パッチのゼロデイ脆弱性

最終更新日時: Sat, 01 Oct 2022 16:29:40 GMT

9月29日(木)、ベトナムのセキュリティ企業であるGTSCは、2022年8月上旬にさかのぼり、Microsoft Exchange Serverの 未パッチの 脆弱性が顧客環境への攻撃に利用されているとする 情報およびIOCを公開 しました。悪用された場合の影響は、リモートでのコード実行であるとのことです。公開された情報を見る限り、どちらの脆弱性も認証後の不具合のようです。GTSCによると、この脆弱性を悪用して被害者システムにWeb Shellを落とし、悪用後の動作への足がかりを確立しているといいます。

READ NOW
post-auth-exchange-etr.jpeg

cve-2022-36804:Atlassian Bitbucket サーバおよびデータセンターにおける脆弱性

最終更新日時:2022年9月20日(火) 21:46:57 GMT

2022年8月24日、アトラシアンは Bitbucket ServerおよびData Center向けのアドバイザリを 公開し、 CVE-2022-36804について 注意を促しています。このアドバイザリでは、複数のAPIエンドポイントにコマンドインジェクションの脆弱性があり、公開リポジトリにアクセスできる攻撃者、またはプライベートなBitbucketリポジトリに 読み取り権限を持つ攻撃者が 、悪意のあるHTTPリクエストを送信することで任意のコードを実行できることが明らかにされています。

ブログを読む
atlassian-bitbucket-etr.jpeg

製造業とサイバーセキュリティ

サイバーセキュリティは、あらゆる業種にとっての課題です��、業種によって想定されるリスクは少しづつ異なります。本ブログシリーズでは、製造業にフォーカスし、製造業がビジネスを促進するにあたって必要な意識について、3回に分けて解説していきます。

第1回の本ポストでは、製造業にとってなぜ、セキュリティ対策が必要なのかについて考えていきます。

READ NOW
architecture.jpg

Rapid7の2つのソリューションがSC Awards Europeで最優秀賞を受賞

最終更新日時:2022年6月23日(木) 15:10:30 GMT

2022年6月21日(火)、ロンドン・マリオット・グロスヴェノー・スクエアで開催された権威ある SC Awards Europeで 、Rapid7の2つのソリューションが評価されたことをお知らせします。InsightIDRはBest SIEM Solution部門で、Threat CommandはBest Threat Intelligence Technology部門で、2年連続の受賞となりました。

READ NOW
sc-europe-awards.jpeg

CVE-2022-30190: "Follina" Microsoft サポート診断ツールの脆弱性

最終更新日時:2022年5月31日(火) 20:22:45 GMT

2022年5月30日、マイクロソフト セキュリティ レスポンス センター(MSRC)は、WindowsのMicrosoft Support Diagnostic Tool(msdt)に存在する未パッチの脆弱性「CVE-2022-30190」に関する ブログを公開 しました。CVE-2022-30190に関するマイクロソフトの アドバイザリでは 、悪用が野放しで検出されていることが示されています。

READ NOW
follina-etr.jpeg

InsightAppSecによるOWASP Top 10脆弱性対策

最終更新日時:2022年5月18日(水)13:58:04 GMT

マネージドサービスを最大限に活用する

昨年末 2021 年版 OWASP Top 10 が発表されましたが、OWASP は、その参照フレームワークに根本的かつインパクトのある変更を加えています。Rapid7は、この変更に関する ハイレベルなブレイクダウンを 発表し、その後、新しくトップ10に選ばれた特定のタイプの脅威について 深く掘り下げています。

READ NOW
owasp-top-10-blog.jpeg

CVE-2022-1388: F5 BIG-IP iControl REST のアクティブなエクスプロイト

最終更新日時:2022年5月9日(月)17:57:00 GMT

2022年5月4日、F5は、iControl RESTにおいてリモートでのコード実行につながる重大な認証バイパスである CVE-2022-1388 (CVSSv3ベーススコア9.8)を含む複数の脆弱性を列挙した アドバイザリ を公開しました。

READ NOW
f5-etr.jpeg

MDR MEDR SOCaaS
- 最適な選択肢はどれ?

最終更新日時: Tue, 03 May 2022 17:20:08 GMT

マネージドサービスを最大限に活用する

たとえセキュリティ・チームに、好きなだけ経費をかけ、好きなだけ雇用できる白紙委任状を渡したとしても、その組織固有のニーズに合わせた検知・対応(D&R)プログラムを構築するのは、膨大な労力を要することに変わりはありません。しかし、マネージド・サービスの豊富な選択肢は、この問題を解決するのに役立ちます。

READ NOW
mdr-medr-socaas.jpeg

Rapid7、「Analyst Report for Cloud Workload Security」の「Strong Performer」に選出

Boston, MA — 3月 23, 2022 | Rapid7, Inc.(NASDAQ:RPD)は本日、Forrester Research, Inc.が発行した「The Forrester Wave™: Cloud Workload Security, Q1 2022」において、「Strong Performer」に位置づけられたことを発表しました。本レポートでは、Rapid7がCurrent Offeringカテゴリの最上位にランクインしています。

READ NOW
Rapid7、「Analyst Report for Cloud Workload Security」の「Strong Performer」に選出