2023/01/12のSANSセキュリティポッドキャストメモ
Passive Detection of Internet-Connected Systems Affected by Exploited Vulnerabilities
- CISA (米国国土安全保障省サイバーインフラストラクチャーセキュリティー局)が公開している脆弱性のリストを使用し、インターネットに接続されたシステムがそれらの脆弱性に影響を受けているかどうかを検出する方法について説明しています。 手法はパッシブなもので、パケットキャプチャから脆弱性に関連する情報を抽出し、システムが脆弱性に影響を受けているかどうかを判定する方法です。
Cisco RV Series Vulnerabilities CVE-2023-20025
- Cisco Systemsは、多数のセキュリティ脆弱性を修正するアップデートをリリースしました。脆弱性は、Cisco Secure Bootプロセスに存在し、攻撃者がデバイスの起動プロセスを妨害し、改ざんする可能性があります。Ciscoは、すべてのユーザーにアップデートをインストールすることを強く推奨しています。
Gootkit Abusing VLC