脆弱性

脆弱性

1. Zyxelは、ファイアウォールのブートループを引き起こす悪質なセキュリティ署名の更新について警告している。
2. 更新の不具合により、ATPシリーズのファイアウォールに影響があり、様々な問題が発生している。
3. 問題の修正には、ファイアウォールへの物理アクセス、RS232シリアルケーブルを使ったコンソール接続が必要。
4. 復旧手順には、構成のバックアップ、特別なファームウェアの適用、バックアップした構成ファイルの復元が含まれる。
5. Zyxelは詳細な手順を共有し、復旧を試みる前に管理者が内容を確認することを強く推奨している。

1. MicrosoftがWindows Server Update Services（WSUS）におけるドライバー同期の廃止を90日後に行うことをリマインド
2. 新しいクラウドベースのドライバーサービスを採用するよう顧客に奨励
3. WSUSの廃止後、Microsoftはクラウドベースのソリューションを採用するよう推奨
4. WSUSは2005年に導入され、大規模なWindowsデバイスネットワーク上でMicrosoft製品のアップデートを管理および配布するために使用されている
5. WSUSは各エンドポイントがMicrosoftのサーバーからアップデートをダウンロードするのではなく、更新を一元管理する機能を提供している

脆弱性

脆弱性

脆弱性

1. Microsoftによると、古いExchangeサーバーは新しい緊急対策定義を受信できず、Office Configuration Service証明書タイプが廃止されているため自動的に対処できない。
2. 緊急対策（EEMS対策とも呼ばれる）は、2011年9月に導入されたExchange Emergency Mitigation Service（EEMS）を介して提供される。
3. EEMSは、既知の脅威に対して脆弱なExchangeサーバーを検出し、セキュリティ更新がリリースされるまでの間、高リスク（おそらく現在攻撃されている）セキュリティ欠陥に対する仮措置を自動的に適用する。
4. Out-of-dateなExchangeバージョンでExchangeサーバーを実行している場合、EEMSはOCSに連絡できず、新しい仮のセキュリティ対策をダウンロードできない。
5. EEMS機能は、ProxyLogonやProxyShellなどのゼロデイ攻撃を受けて追加されたものであり、これらはパッチや対策情報が欠けていたため、スポンサーされた攻撃者によって悪用された。

1. セキュリティ情報とイベント管理（SIEM）システムは、現在、企業のセキュリティ運用の重要な要素となっており、複雑化するサイバー脅威の中で組織が脅威を検出、対応、管理するのに役立っている。
2. 2024年には、35％以上の侵害された組織が150日以上かかって回復し、ランサムウェア事案の90％が管理されていないデバイスを悪用していることがわかった。
3. 過去のSIEMは、データの増加と複雑なクエリの要求に対応できず、セキュリティオペレーションが要求する解析、スケーラビリティの遅さが時宜にかなった脅威検出を妨げている。
4. ガートナーによると、2025年までに、新しいデジタルワークロードの95％以上がクラウドネイティブプラットフォームで展開される見込みで、そのためSIEMソリューションはさまざまなデータソースとシームレスに統合できる必要がある。
5. 現代のSIEMプラットフォームには、AIとMLアルゴリズムを組み込み、進化した分析、予測モデリング、リアルタイムの異常検知を推進しており、静的でルールベースのアプローチは不十分となっている。

被害状況

攻撃者