PLATFORM
/
Vectors

ベクター

ベクターはULTRA REDのスキャニングエンジンが検出するゼロデイ、
nデイ、脆弱性、その他のエクスポージャや設定ミスを指す

インパクトと脅威に基づく優先順位付け

01
情報提供
影響なし
02
エクスプロイトが難しいデータのマイナーなエクスポージャ
03
中程度
アドバーサリがエスカレーションの起点として使用
04
このベクターによって深刻な脅威/影響が発生する可能性がある
05
クリティカル
アセットにとって脅威となる喫緊のリスク

スキャンエンジン - 検出方法は?

影響のあるプラットフォームでは特定の挙動が予想される
挙動は意図しない方法または従来とは異なる方法でエクスプロイトされる
プラットフォームは広く使用されており、そのプラットフォームの全ユーザーや顧客に影響を及ぼす

ゼロデイシナリオと例

01
サーバーはリクエストを待機している
02
悪意を持って作成されたリクエストによって予期せぬコマンドを追加する
03
サーバーはコマンドを実行し、悪意のある攻撃者のコードを実行する

スキャニング対象例

ゼロデイ

誰も知らないソフトウェアのセキュリティホール。修正前にハッカーがエクスプロイトすることでデータ侵害などの問題が発生する。自分のコンピュータが「予想外に攻撃」され、防御のために緊急アップデートが必要になることを想定する。

OWASP Top 100

The OWASP Top 10, officially known as the OWASP Top 10 Most Critical Web Application Security Risks, is a crucial security standard curated by the Open Web Application Security Project (OWASP).

CVEs & Public

CVEs (Common Vulnerabilities and Exposures) are unique IDs for publicly known security weaknesses, while public exploits are readily available code that attackers can use to take advantage of those vulnerabilities.

Proprietary Techniques

A security hole in software no one knows about. Hackers exploit it before anyone can fix it, causing trouble like data breaches. Think "surprise attack" on your computer, making it urgent to update defenses quickly.

ULTRA REDの研究チームがゼロデイを検出

ULTRA REDの研究チームは普及しているライブラリを継続的にテストし、プロアクティブにゼロデイを識別する。
今までにULTRA REDの専門家チームが検出したゼロデイに基づき、10のCVEが登録された。
検出された脆弱性は世界中で数百万人に影響を及ぼした。
ULTRA REDのお客様は脅威から最初に保護された。