isc.sans.edu

Passive Detection of Internet-Connected Systems Affected by Exploited Vulnerabilities

https://isc.sans.edu/diary/Passive%20detection%20of%20internet-connected%20systems%20affected%20by%20vulnerabilities%20from%20the%20CISA%20KEV%20catalog/29426

• CISA (米国国土安全保障省サイバーインフラストラクチャーセキュリティー局)が公開している脆弱性のリストを使用し、インターネットに接続されたシステムがそれらの脆弱性に影響を受けているかどうかを検出する方法について説明しています。 手法はパッシブなもので、パケットキャプチャから脆弱性に関連する情報を抽出し、システムが脆弱性に影響を受けているかどうかを判定する方法です。

Cisco RV Series Vulnerabilities CVE-2023-20025

sec.cloudapps.cisco.com

• Cisco Systemsは、多数のセキュリティ脆弱性を修正するアップデートをリリースしました。脆弱性は、Cisco Secure Bootプロセスに存在し、攻撃者がデバイスの起動プロセスを妨害し、改ざんする可能性があります。Ciscoは、すべてのユーザーにアップデートをインストールすることを強く推奨しています。

Gootkit Abusing VLC

www.trendmicro.com

• TrendMicro社は、オーストラリアの医療関係者をターゲットにした新しいマルウェア「Gootkit」が発見されたと発表しました。このマルウェアは、オーストラリアの医療機関のシステムに感染し、個人情報を盗み出すことができます。TrendMicro社は、オーストラリアの医療関係者に、この脅威に注意を払うよう呼びかけています。