第153回 帰ってきたから帰ってきたぜ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年10月17日

 

【関連記事】

Fortinet warns admins to patch critical auth bypass bug immediately
FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard
Update Regarding CVE-2022-40684 | Fortinet Blog
Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起
Binding Operational Directive 23-01 | CISA
Implementation Guidance for Binding Operational Directive 23-01 | CISA
NICTER観測統計 – 2022年4月~6月 – NICTER Blog
GreyNoise | Sensors and benign scanner activity
GreyNoise Research Finds Censys Scan Data Is Fastest, Most Comprehensive – Censys
アウトドアスパイス 「ほりにし」 【アウトドア/キャンプ/BBQ/調味料/料理】 | ほりにしの通販 | Orange


 

辻伸弘メモ:

湯沢で喋ってきました。白浜からの繋がり。アレフーズ。Forti再び。Switch ManagerはVLANの管理とかのやつですかね。6系が多い印象。KEVかKEVcどっちで言うかいつも悩む。インターネットに公開してないでしょって思い込み。攻撃の観測、攻撃コードのリリースから実被害が遅れてくるケースもあるでしょうね。脆弱性に関する情報のコントロールの難しさ。攻撃コード見たけどめちゃ単純。明暗を分ける脆弱性対処のタイミング。脆弱性対処は侵害を受けていないかの確認を行うまでですね。資産の可視化と脆弱性への対処。クレデンシャルスキャンまで実施してる組織ってどれくらいあるんだろうか。KEVから漏れるものもだけどCVEから漏れるものもですね。これを回すことも大事だけど、うまく回せない場合の工夫などが知りたいですね。自分たちできることとそうでないことの明確化も進む。優しいスキャンはまぁまぁ厳しめのもある。早いやつは1時間。他人勝手ディスカバリー。検証用はほんと気をつけて!たまに「はらにし」と勘違いする。一本あれば重宝するアレ。

 

収録日: 2022年10月15日 

Welcome , today is 金曜日, 2022年12月2日