脅威一覧

AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性

2025/3/21 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。

2024年の振り返り:Palo Alto NetworksとFortinetへの防御を強化

2025/2/5 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。

WEBセミナー:2024年下半期の国内サイバー攻撃の被害と傾向、その対策

2025/2/4 WEBセミナー, 脅威

2024年の下半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約150件確認できました。ミスや紛失など当事者の過失は含まず、気を付けるだけでは回避が難しい悪意を持つ攻撃者によるものです。WEBセミナーを通して皆様と共有いたします。

WEBセミナー:2024年上半期の国内サイバー攻撃の被害と傾向、その対策

2024/8/7 WEBセミナー, セミナー, 脅威

2024年の上半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約130件確認できました。今回は、2024年上半期のまとめとして、実際に公表された事例を中心に整理した情報を共有させていただきます。

RidgeBotによるOpenSSH サーバー RCE 脆弱性CVE-2024-6387検出のサポート

2024/7/19 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

OpenSSH は、SSH プロトコルを使用したリモート ログインのための接続ツールで大半のUNIX および Linux のOSで標準的に使用され、Windows などの他のプラットフォームでも利用可能なため、多様な分野で広く使用されています。しかしNISTがCVE-2024-6387 を公開しました。パッチ未適用のバージョン 8.5p1 から 9.8p1 はすべてリスクにさらされています。

RidgeBot、Splunk Enterprise の新たな重大脆弱性を検出

2024/7/17 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

マシン生成データの検索、監視、分析に広く使用されているSplunk Enterprise は、IT インフラストラクチャの重要なコンポーネントで広く使用されています。最近、Windows上のSplunk Enterpriseに影響を与える新しい重大な脆弱性、CVE-2024-36991が発見されました。この脆弱性は、パストラバーサル攻撃を通じて未認証の攻撃者が機密ファイルにアクセスできてしまうというものです。

WEBセミナー:監視から始まるメインフレームのセキュリティ運用管理のアプローチ

2024/4/10 WEBセミナー, ペネトレーションテスト, メインフレーム, 脅威, 脆弱性管理, 運用管理

メインフレームのセキュリティ対策を強化し、最新の脅威に適切に対応するために、どのような取り組みが必要なのでしょうか?今回はM/Fの運用管理やセキュリティ分野で30年以上にわたって支援してきた弊社ブロードが、最新のセキュリティ事情を踏まえて、皆様に有益な情報を共有するために開催いたします。

WEBセミナー:2023年下半期の国内サイバー攻撃の被害と傾向、その対策

2024/1/17 WEBセミナー, セミナー, 脅威

2023年の上半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約90件確認できました。今回は、2023年上半期のまとめとして、実際に公表された事例を中心に整理した情報を共有させていただきます。