OPSWAT ブログ

シスコ・カタリスト・スイッチは企業ネットワークの中核を担っており、その管理プレーンは重要な標的であると同時に、運用上の単一障害点でもあります。OPSWAT （CIP）ラボにおける予防的な調査の中で、OPSWAT 、シスコ・カタリスト9300シリーズ・スイッチに影響を及ぼす4つの脆弱性を特定しました。

クラウドおよびオンプレミスストレージの急拡大に伴い、ファイル由来のリスクが高まっていることが、MetaDefender Security™の導入を後押ししています

ダイオードが、2025年の ポーランドのエネルギーインフラへの攻撃の行方をどう変えたか

OPSWAT MetaDefender Email Gateway Security 6.1.0

OPSWAT「2025年脅威動向レポート」によると、過去6か月間でマルウェアの複雑性は127%急増した。

多くのセキュリティチームに、受信したZIPファイルをどのように処理しているか尋ねると、ほぼ同じ答えが返ってくるでしょう。「スキャンしています」と。つまり、マルウェア対策ソフトやEDRソリューションがアーカイブのヘッダーを読み取り、内容を抽出して、既知の脅威がないかスキャンしているということです。問題は、ほとんどのスキャンエンジンが、アーカイブが自身について宣言している内容を鵜呑みにしている点にあります。攻撃者は、この前提を悪用する方法を長年にわたり熟知しています。

ゼロデイ脆弱性とは、開発者やベンダーが知らないソフトウェアやハードウェアの欠陥のことである。パッチや修正プログラムが提供されていないため、攻撃者は即座にこの脆弱性を悪用することができます。

今月、OESIS Frameworkの最新アップデートを発表できることを大変嬉しく思います。より多くの製品への対応拡大と、いくつかの新しくてエキサイティングな機能により、エンドポイント保護ソリューションを強化する準備を整えましょう。

NPMパッケージのハイジャックは、パッケージへの信頼を攻撃経路として利用するソフトウェアサプライチェーン攻撃の一種です。攻撃者は、パッケージを公開しているアカウントを制御できれば、リポジトリのコードを改変する必要はありません。

Threat Intelligence がMetaDefender forCoreどのように支えているか