Tenable ブログ

2023/10/23

Tenable サイバーウォッチ: 米国と日本、中国のサイバー攻撃グループ「BlackTech」に関する注意喚起を発表、CISA が新しい HBOM フレームワークを発表、その他

This week’s edition of Tenable Cyber Watch unpacks BlackTech, the hackers linked to the Chinese government who are stealthily compromising network devices. We also cover two CISA initiatives: A new HBOM framework for hardware supply chain risk and an updated reference architecture for identity…

Jirah Mickle

2023/10/20

サイバーセキュリティニュース: 生成 AI 、統合ツール導入でサイバーセキュリティ防御を強化

サイバーセキュリティのリーダーはサイロ化されたツールを破棄して、生成 AI や統合型の製品スイートを採用しています。このブログではフィッシング対策のヒントが豊富なガイドや IAM セキュリティのベストプラクティスが満載のガイドをご紹介します。また、サイバーセキュリティ分野の採用担当者が最も重視するスキルや、そのほか豊富な内容を掲載しています。

Juan Perez

October 19, 2023

CISA と NSA がサイバーセキュリティ設定ミスのトップ 10 に関する勧告を発表: Tenable がお手伝いできること

NSA と CISA は、最も一般的なサイバーセキュリティ関連の設定ミスの上位 10 件と、その緩和策の概要について説明したサイバーセキュリティアドバイザリを共同で発表しました。よくある設定ミスの発見、防止、修正を Tenable のテクノロジーがどのようにお手伝いできるかについてご説明します。

Lindsay Schwartz

October 18, 2023

Oracle 2023 年 10 月のクリティカルパッチアップデートで 176 件の CVE に対処

Oracle addresses 176 CVEs in its fourth quarterly update of 2023 with 387 patches, including 46 critical updates.

Tenable セキュリティリスポンスチーム

October 18, 2023

CVE-2023-4966: Citrix NetScaler ADC および NetScaler Gateway における情報公開の脆弱性の悪用が確認される

A critical information disclosure vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway has been exploited in the wild as a zero-day vulnerability. 直ちにパッチを適用するようにしてください。

Scott Caveza

October 17, 2023

Tenable サイバーウォッチ: SANS、OT セキュリティ予算の増額についてアドバイス、サイバーセキュリティ啓発月間、その他

This week’s edition of Tenable Cyber Watch unpacks how to maximize shrinking OT security budgets and addresses why CISA is calling on tech vendors to do better as a part of its cybersecurity awareness campaign. また、 Ermetic’s new open source tool that helps you assess multi-cloud security.

Jirah Mickle

October 17, 2023

IT とウェブアプリのセキュリティの一元化: オンプレミスの Tenable Web App Scanning を Tenable Security Center に統合

Tenable Security Center で、オンプレミスのウェブアプリケーションスキャンをご利用いただけるようになりました。これにより、正確な分析機能と OWASP Top 10 に対するカバレッジを備え、簡単に設定できる、包括的なサイバーエクスポージャー管理が可能となります。この記事では、知っておくべき事柄をご紹介します。

Brittany Isaacs

2023/10/16

CVE-2023-20198: Cisco IOS XE のゼロデイ脆弱性の悪用が確認される

A maximum severity CVSS 10 zero-day vulnerability in Cisco IOS XE has been exploited in the wild. Organizations should apply the mitigation steps from Cisco as soon as possible until patches are released.

Scott Caveza

2023/10/10

マイクロソフト 2023 年 10 月月例セキュリティ更新プログラム、103 件の CVE に対応 (CVE-2023-36563、CVE-2023-41763)

Microsoft addresses 103 CVEs including two vulnerabilities that were exploited in the wild.

Tenable セキュリティリスポンスチーム

2023/10/6

サイバーセキュリティニュース: SANS、限られた OT セキュリティ予算を最大限に活用するためのヒントを提供

A SANS Institute survey found that budgets for ICS/OT security have shrunk, and advises on how to do more with less. Plus, hiring managers boost starting salaries to recruit stellar cyber pros. In addition, CISA’s Cybersecurity Awareness Month campaign challenges tech vendors to build safer…

Juan Perez

2023/10/4

CVE-2023-38545、CVE-2023-38546: curl の新しい脆弱性に関するよくある質問

Frequently asked questions relating to two vulnerabilities patched in curl version 8.4.0

Scott Caveza、Satnam Narang

2023/10/4

Exfiltrated, Signed, Delivered – What Can Go Wrong When an Amazon Elastic Compute Cloud (EC2) Instance is Exposed to SSRF

Using CNAPPgoat, you can now experiment with a technique that leverages exposure to SSRF to trigger calls to AWS services from within an Amazon EC2 instance.

Lior Zatlavi

Tenable One サイバーエクスポージャー管理プラットフォーム

プラットフォームのカテゴリ

プラットフォームの機能

クラウドのエクスポージャー

脆弱性のエクスポージャー

AI Exposure

OT/IoT のエクスポージャー

Tenable アイデンティティエクスポージャー

ビジネスニーズ

産業別

コンプライアンス

公共事業

Tenableの差別化要因

Tenable を以下と比較:

リソース

リサーチ

Tenable Assure パートナー

その他のパートナーの機会

サポート

サービス

Tenable の信頼

会社概要

メディア

つながる

採用情報

Tenable ブログ

Tenable サイバーウォッチ: 米国と日本、中国のサイバー攻撃グループ「BlackTech」に関する注意喚起を発表、CISA が新しい HBOM フレームワークを発表、その他

サイバーセキュリティニュース: 生成 AI 、統合ツール導入でサイバーセキュリティ防御を強化

CISA と NSA がサイバーセキュリティ設定ミスのトップ 10 に関する勧告を発表: Tenable がお手伝いできること

Oracle 2023 年 10 月のクリティカルパッチアップデートで 176 件の CVE に対処

CVE-2023-4966: Citrix NetScaler ADC および NetScaler Gateway における情報公開の脆弱性の悪用が確認される

Tenable サイバーウォッチ: SANS、OT セキュリティ予算の増額についてアドバイス、サイバーセキュリティ啓発月間、その他

IT とウェブアプリのセキュリティの一元化: オンプレミスの Tenable Web App Scanning を Tenable Security Center に統合

CVE-2023-20198: Cisco IOS XE のゼロデイ脆弱性の悪用が確認される

マイクロソフト 2023 年 10 月月例セキュリティ更新プログラム、103 件の CVE に対応 (CVE-2023-36563、CVE-2023-41763)

サイバーセキュリティニュース: SANS、限られた OT セキュリティ予算を最大限に活用するためのヒントを提供

CVE-2023-38545、CVE-2023-38546: curl の新しい脆弱性に関するよくある質問

Exfiltrated, Signed, Delivered – What Can Go Wrong When an Amazon Elastic Compute Cloud (EC2) Instance is Exposed to SSRF

サードパーティのソフトウェアで広く使用されている Apache Log4j における脆弱性が発見される

Tenable ブログ

役立つサイバーセキュリティ関連のニュース

ブログ通知配信登録ありがとうございました!

サードパーティのソフトウェアで広く使用されている Apache Log4j における脆弱性が発見される

Tenable Vulnerability Management

Tenable Vulnerability Management

ありがとうございます

Tenable Vulnerability Management

Tenable Vulnerability Management

ご清聴ありがとうございました

Tenable Vulnerability Management

Tenable Vulnerability Management

ご清聴ありがとうございました

Tenable Web App Scanning をお試しください

Tenable Web App Scanning を購入

ご清聴ありがとうございました

Tenable Security Center のデモを申し込む

Exposure Tenable OT Security のデモを申し込む

デモを予約して体験されてください。

Tenable Cloud Security のデモを申請

Tenable One を実際にご覧ください。

Tenable AI Exposure を開始する

実際の Tenable Attack Surface Management を見る

Tenable Enclave Security のデモを予約する

ありがとうございます

無料で Tenable Nessus Professional を試す

Tenable Nessus Professional を購入

無料で Tenable Nessus Expert を試す

Tenable Nessus Expert を購入

Tenable の脆弱性管理ツールが SLCGP サイバーセキュリティプラン要件の達成にどのように貢献しているかをご確認ください

Tenable Patch Management のデモを見る

営業担当者とコンタクトする

Tenable One
を実際にご覧ください。