CVSSv4: セキュリティ専門家が知っておくべきこと
The latest revision of the industry standard for ranking vulnerabilities has some changes that practitioners will find useful. Here, we'll discuss them, as well as Tenable' plans to implement the scoring system in its products.
Gartner® レポートからエクスポージャー管理の詳細について学ぶ
Tenable では、DX 時代のアタックサーフェスを保護するためにサイバーエクスポージャー管理が必要であると考えています。 しかし、そう考えるのは私たちだけではありません。 Gartner のレポート「Predicts 2023: Enterprises Must Expand from Threat to Exposure Management” report is required reading for cybersecurity teams adopting an exposure management…
落とし穴に注意! NVD を待っていると組織は危険にさらされる
This is the first of a four-part series examining the period of time between when a vulnerability is first discovered and when it is fully disclosed on the National Vulnerability Database. We explore the impact of that gap on an organization’s cyber risk and discuss how Tenable can help.
落とし穴に注意! 既存の脆弱性フレームワークが組織を危険にさらす
This is the second of a four-part series examining the period of time between when a vulnerability is first discovered and when it is fully disclosed on the National Vulnerability Database. In this installment, we explore how common industry frameworks leave security teams with blind spots — and…
落とし穴に注意! 2022 年に公開された脆弱性の詳細
This is the third of a four-part series examining the period of time between when a vulnerability is first discovered and when it is fully disclosed on the National Vulnerability Database. In this installment, we take a closer look at the vulnerabilities disclosed in 2022 —and discuss how Tenable…
落とし穴に注意! 2022 年の注目すべき 8 件の CVE
This is the last of a four-part series examining the period of time between when a vulnerability is first discovered and when it is fully disclosed on the National Vulnerability Database. In this installment, we examine eight notable CVEs with significant gaps in disclosure timelines and discuss…
業界を先導する Tenable の Security End-of-Life プラグインプログラム
Handling end-of-life conditions for software and hardware products is complicated by different stages and definitions. Tenable is leading the way on defining these disparate vulnerabilities under a comprehensive Security End of Life framework that addresses the common risk exposure to our customers.
TENABLE 脅威状況レポート(2022年): 既知の脆弱性に対処してサイバーエクスポージャーを削減する
Tenable’s annual analysis of the security and threat landscape offers guidance to help security professionals navigate the expanding attack surface.
何もかも修正することはできない - リスクを考慮に入れた脆弱性管理
脆弱性の修正の優先順位付けに使用するフレームワークや標準が進化し続けているにもかかわらず、あまりにも多くの企業が CVSS のみをサイバーエクスポージャー管理の事実上の指標として使用しています。 このブログでは、その他の重要なフレームワークについて説明し、Tenable が提供できる支援についてガイダンスを提供します。
長期にわたり月例セキュリティ更新プログラムがサイバーセキュリティに与えた影響
Dive into the history of Patch Tuesday and learn how it continues to influence the ways security teams manage patches.
メタバースがアタックサーフェスに入るとどうなるか
Tenable は、1,500 人のサイバーセキュリティ、IT、DevOps の専門家を対象に、メタバース黎明期の仮想現実世界における最大の懸念事項について調査しました。この記事では、その調査結果をご紹介します。
NETGEAR 製ルーターの設定ミスの脆弱性によりリモートコード実行が可能になる
Tenable Research has discovered a configuration issue impacting NETGEAR Nighthawk WiFi6 Routers commonly used in small offices and large homes. Organizations need to manually apply firmware updates.