Tenable ブログ
セキュリティツールは真の脅威を 隠している可能性がある
CVE-2021-44228、CVE-2021-45046、CVE-2021-4104: Log4Shell 関連の脆弱性についてよくある質問
Log4Shell 関連の脆弱性についてのよくある質問をここにまとめました。
マイクロソフト 2021 年 12 月月例セキュリティ更新プログラム、67 件の CVE を修正 (CVE-2021-43890)
Microsoft addresses 67 CVEs in its December 2021 Patch Tuesday release, including a zero-day vulnerability that has been exploited in the wild.
Log4Shell: OT コミュニティが今すぐ取るべき 5 つのステップ
OT 環境も Apache Log4j の脆弱点によるリスクにさらされています。今すぐ実行できることをご紹介します。
Apache Log4j における非常に深刻な脆弱性を悪用する攻撃が見つかる
世界中の企業が、この Log4Shell と呼ばれる脆弱性の長期的な影響に今後何年も悩まされるでしょう。
Apache Log4j の脆弱点でサードパーティのソフトウェアが焦点に
最も成熟した企業であっても、Log4Shell とも呼ばれる本件には、ソフトウェア開発の慣行、脆弱性管理とウェブアプリのスキャンを高度に組み合わせなければ対応できません。
CVE-2021-44228: Apache Log4j における深刻なリモートコード実行の脆弱性の概念実証 (Log4Shell) が公開される
非常に多くのシステムで使用されているログライブラリである Log4j2 における深刻な脆弱性は、Minecraft、Steam、Apple iCloud などの多くのサービスとアプリケーションに影響を及ぼしています。攻撃者は、この脆弱性を悪用するために活発にスキャンを試みています。
How to Start Up Your Cloud Security
Startups may think they can postpone implementing a cloud security program but should in fact take early action — here’s why, and easy steps for doing so.
Tenable.cs: ライフサイクル全体にわたるクラウドネイティブセキュリティ
新しいソリューションは、Tenable が最近買収した Accurics のプラットフォームを拡張して DevSecOps と「シフトレフトによるセキュリティ」を実現します。インフラのコード化 (IaC) を中核に置き、開発段階と生産段階のワークフローに組み込まれたセキュリティ制御を可能にします。
IT-OT環境の産業セキュリティ対策が難しい理由IT セキュリティ専門家が苦労する理由
IT と OT 環境が融合された環境でサイバーセキュリティを提供するには、情報セキュリティ担当者が IT と OT の違いを理解した上で両方の環境を包括的に可視化できるツールセットを利用することが必須です。
営業チームに問い合わせる