「Shellshock」の発表から24時間以内に対応、脅威に対し先手を打つ(テナブル・ネットワーク・セキュリティ)
米Tenable Network Securityは、bashの大規模なセキュリティの脆弱性「Shellshock」の発表から24時間以内に、検出用プラグイン・セットと、「Nessus脆弱性スキャナ」用のShellshockポリシー・ウィザードを提供した。
製品・サービス・業界動向
業界動向
このアップグレードの直後に 「SecurityCenter Continuous View」用の特殊なShellshockダッシュボードも提供、ネットワークの状態を包括的に統合して表示できるようにした。Shellshockの場合、可能性のある攻撃ベクタをチェックしなければならないため、各ネットワーク資産を正しく設定、監査する必要があり、検出が困難だという。SecurityCenterユーザは、Shellshockダッシュボードを使用して、被害を受けたサブネット、攻撃を示す主要な指標を識別し、脆弱性のあるシステムをオペレーティング・システムとタイプ別に確認することができるとしている。
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
