セキュリティブログ

今後、脅威インテリジェンスの情報をお届けすることを考えていますが、OpenCTIを導入時（これはまた別で纏める予定）にMISP（これもまた別で纏めます）との連携に時間を食ってしまったので、備忘録を兼ねてかんたんに纏めます。

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前のかんたんな情報・リンクなんかも載せていきます。

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。

09/14/2021にMicrosoft社のOpen Management Infrastructure framework(OMI)の脆弱性（CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649 : OMIGOD）が公開されました。このOMIGODに関しては、以前速報を取り上げましたが、ここで改めて10/3に内部報告用に書いた文書をWebとして公開してみます。皆様の一助になれば良いと思います。

ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。まずは、MISPのインストールを取り上げてみます。今後、OpenCTIのインストール、使用方法などを紹介していく予定です。

ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。 前回まででMISPをインストールしました。今回は、OpenCTIのインストールを取り上げてみます。まずはOpenCTIが立ち上がるところまでをこの記事の区切りにしています。

ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。 今回は、前回に引き続き、インストールが終わり立ち上がったOpenCTIの設定の確認から、MISP、AlienVaultからのフィードを設定するところまでを取り上げます。

年 CVE数 2013-01 440 2013-02 406 2013-03 431 2013-04 439 2013-05 357 2013-06 361 2013-07 471 2013-08 375 2013-09 463 2013-...

年 CVE数(Application) CVE数(OS) CVE数(HardWare) 2013/1 63 97 2 2013/2 91 89 3 2013/3 71 86 0 2013/4 24 38 5 2013/5 53 39 0 2...

2013年は画面に入り切らないのと有用性が少ないと判断したため削除しました。 2014 Num 2015 Num 2016 Num 2017 Num 2018 Num 2019 Num 2020 Num 2021 Num CWE-310 1...