SmarterMailセキュリティ警告:複数のCVEが実環境で悪用されていることが判明
SmarterMailにおける複数の重大なCVEが実環境で悪用されています。認証バイパスやリモートコード実行の詳細と攻撃チェーンを解説し、迅速なパッチ適用と検証の重要性を説明します。
「脆弱性管理」一覧
AWS S3バケット:管理者権限侵害まで “あと8分”?
AWS S3バケットの設定ミスから管理者権限侵害まで最短8分。AIを活用した攻撃が加速する中、rootアカウントのMFA未設定や過剰なIAM権限がどのように連鎖的リスクとなるのかを解説し、RidgeBotによる攻撃経路の可視化と実践的な対策を紹介します。
SolarWinds Web Help Desk の重大な脆弱性(CVE-2025-40551)の詳細分析
SolarWinds Web Help Deskの重大な脆弱性CVE-2025-40551を詳細解説。未認証リモートコード実行に至るエクスプロイトチェーンと、実悪用可能性の検証ポイントを解説します。
Ridge Security、TMCnetおよびINTERNET TELEPHONY誌による2025 Cybersecurity Excellence Awardを受賞
Ridge SecurityがTMCnetおよびINTERNET TELEPHONY誌による2025 Cybersecurity Excellence Awardを受賞。RidgeBotの実証型セキュリティ検証技術が評価された公式発表の概要を紹介します。
貴社のGitサービスは安全ですか? Gogsのパストラバーサル脆弱性がリモートコード実行(CVE-2025-8110)を可能にする仕組み
Gogs 0.13.3以前に影響するCVE-2025-8110は、PutContents APIのシンボリックリンク処理の不備により、認証ユーザーがリポジトリ境界を越えてリモートコード実行を可能にします。本記事では攻撃チェーンと対策、RidgeBotによる検証手法を解説します。
n8nにおける連鎖エクスプロイト:RidgeBotが現実世界のワークフロー乗っ取りを検知する方法
n8nのセルフホスト環境における連鎖的な脆弱性悪用の仕組みを解説し、RidgeBot®が制御下でエクスプロイトを実行することで、実運用上のリスクをどのように検出・検証するのかを紹介します。
AI対AI:最新のサイバー防御にはエクスプロイト可能性で判断 – いかにAI駆動のセキュリティ検証が検知と対応の時間的ギャップを短縮できるか
AIによる攻撃が高度化・高速化する中、サイバー防御は「検知数」ではなく「実際に悪用され得るか」を軸に再設計されるべきだと論じます。AI主導の攻撃に対抗するための、エクスプロイト可能性重視のセキュリティ戦略を解説します。
自律的なAIを活用したペネトレーションテスト自動化の先駆者、Ridge Securityの社名に込められた意味
AIによる自律的セキュリティ検証の先駆者であるRidge Security。社名「Ridge」に込められた創業背景や思想、AIを活用したペネトレーションテストへの取り組みを紹介します。
GenAI搭載RidgeBotでPCI DSSコンプライアンスレポートを自動化
GenAIを搭載したRidgeBotが、PCI DSS 4.0に合わせた脆弱性検証とレポート生成を自動化します。攻撃可能性の検証、多言語レポート、修正ガイドで監査品質と運用効率を大幅に向上します。
WEBセミナー:メインフレームでも始められるモダンセキュリティ対策 ― リスク整理と最新アプローチから考える ―
メインフレームのセキュリティもゼロトラストや脆弱性検証、EDR 的な考え方など、現代的なセキュリティ思想を取り入れ、より多層的に強化することも可能になってきています。今回はM/Fに対する脅威動向やセキュリティ実装の考え方、そして現代的な多角的アプローチをM/F 環境でどのように捉えるべきかを整理してご紹介します。