Ridge Security / RidgeBot一覧

脅威分析:Microsoft SharePoint における “ToolShell” ゼロデイの解明

Microsoft SharePoint Enterprise Server において、"ToolShell"と総称される複数の重大な脆弱性が発見されました。これらは依然、実際の攻撃で悪用されており、脆弱なオンプレミスサーバー上で認証不要のリモートコード実行をさせてしまいます。

ペネトレーションテストの第一原理

サイバーセキュリティ担当部署は、絶えず進化する脅威に対応する中で、受動的なアプローチに陥りがちです。効果的なペネトレーションテストを実現するには、根本的な考え方の転換が必要です。第一原理思考を適用することで、テスターは単なる表層的な発見を超えて攻撃者が本当に狙うシステム全体の構造的な弱点を明らかにすることができます。

Ivanti EPMMにおける重大な脆弱性(CVE-2025-4427および4428)— RidgeBotで検出と検証を!

Ivanti EPMMプラットフォームで2件の重大な脆弱性が発見されています。CVE-2025-4427とCVE-2025-4428ですが、これらは個別に悪用可能であるだけでなく、組み合わせにより攻撃者が認証を回避し対象システム上で任意のコマンドを実行できるようになり、企業のセキュリティに重大なリスクをもたらします。

RidgeBot、2025年Gartnerセキュリティ運用のハイプ・サイクルに選出

米国Ridge Security社は、Gartner社の2025年 セキュリティ運用のハイプ・サイクルに、2年連続で取り上げられました。同社は新興かつ急速に進化を遂げているカテゴリ、攻撃者視点の脆弱性管理(AEM)での代表的ベンダーとして掲載されています。

WEBセミナー:脆弱性管理は「把握」から「検証」へ ─ 攻撃者視点で見直す対策のあり方

今回のセミナーでは、「攻撃的防御」という新しいセキュリティの取り組みについて、なぜ必要なのか、従来の取り組みと何が違うのか、どう活用できるのかを、セキュリティ検証ソリューションとして具体的な実践例とともにわかりやすく解説します。