カテゴリー

脆弱性の最新情報

配信を受け取る

Elasticはセキュリティ報奨金プログラムの拡大を発表し、研究者を招待して、Windowsエンドポイントから始めて、SIEMおよびEDRルールの回避およびバイパス手法をテストします。この取り組みは、セキュリティコミュニティとの連携を強化することで、Elasticの防御が進化を続ける脅威に対して堅牢であり続けることを担保します。

プレースホルダー画像
溢れるカップ:プリンターからインク以外がこぼれる時

溢れるカップ:プリンターからインク以外がこぼれる時

Elastic Security Labsでは、認証されていない攻撃者がIPPやmDNSを介してシステムを悪用し、Linux、macOS、BSD、ChromeOS、SolarisなどのUNIXベースのシステムでリモートコード実行(RCE)を引き起こすことができる、CUPS印刷システムの脆弱性の検出と軽減戦略について説明しています。

新しい脆弱性クラスの導入: False File Immutability

新しい脆弱性クラスの導入: False File Immutability

この資料では、以前は名前がなかった Windows の脆弱性のクラスを紹介し、仮定の危険性を示し、意図しないセキュリティ上の結果について説明します。

500ms to midnight: XZ A.K.A. liblzma backdoor

500ms to midnight: XZ A.K.A. liblzma backdoor

Elastic Security Labsは、潜在的な侵害を特定するためのYARAルール、osquery、KQL検索など、XZ Utilityバックドアの初期分析を公開しています。

脆弱性の概要: Follina、CVE-2022-30190

脆弱性の概要: Follina、CVE-2022-30190

Elasticは、Follinaの脆弱性の使用を特定するための新しいマルウェアシグネチャをデプロイしています。 詳しくは、こちらの記事をご覧ください。

Log4Shellの脆弱性とCVE-2021-45046の分析

Log4Shellの脆弱性とCVE-2021-45046の分析

この記事では、ElasticセキュリティチームがCVE-2021-44228(Log4Shell)からユーザー自身を守り続けるための次のステップについて説明します。

イタドリ評価の概要

イタドリ評価の概要

KNOTWEED は、Adobe Reader と Windows オペレーティング システム用の 0-day エクスプロイトを使用して Subzero スパイウェアを展開します。 初期アクセスを取得すると、Subzero のさまざまなセクションを使用して永続性を維持し、ホスト上でアクションを実行します。

ElasticセキュリティでCVE-2021-44228(log4j2)のエクスプロイトを検知する

ElasticセキュリティでCVE-2021-44228(log4j2)のエクスプロイトを検知する

本ブログ記事はCVE-2021-44228の概要を説明するほか、Elasticセキュリティのユーザー向けに、環境内の脆弱性を利用するアクティブなエクスプロイトの検知ルールを提供します。 Elasticは新たな情報を把握次第、本記事を更新する予定です。

SIGRed の脆弱性の検出ルール

SIGRed の脆弱性の検出ルール

SIGRed の脆弱性は、Windows DNS サーバー サービス (Windows 2003+) を利用しているすべてのシステムに影響を及ぼします。 お客様の環境を保護するには、このブログ記事に記載されている検出ロジックを、Elasticセキュリティなどのテクノロジーを使用して実装することをお勧めします。

Spring4Shellの脆弱性(CVE-2022-22965)に対するElasticの対応

Spring4Shellの脆弱性(CVE-2022-22965)に対するElasticの対応

最近公開されたリモートコード実行(RCE)の脆弱性であるCVE-2022-22965(「Spring4Shell」とも呼ばれる)について、エグゼクティブレベルの詳細を提供します。