パロアルトネットワークス脅威インテリジェンスリサーチチームUnit 42は、その脆弱性研究への貢献により、ゼロデイ脆弱性発見貢献者トップスリーを含む、数々のアワードをMicrosoft社より受賞しました。このほか同社のMost Valuable Security Researchers（最も価値のあるセキュリティ リサーチャー）年次リストには、同チームのリサーチャーGal De LeonとBar Lahavの両名が認定されました。 「Vulnerability Top Contributor（脆弱性報告トップ貢献者）」でUnit 42は3位を獲得し、今年のMicrosoft Active Protections Program（MAPP）のContributing Partners（貢献度の高いパートナー）アワードの2つのカテゴリで認定をいただいた唯一のリサーチ グループとなりました。 「Microsoftに脆弱性を責任あるかたちで開示した点や、それが同社のパッチ開発と顧客保護に必要な情報の提供につながったという点をMSRCチームに評価していただいたことを光栄に思います」とGal De Leon氏はコメントしました。 Unit 42は2018年7月1日から2019年6月30日の間に27件のゼロデイ脆弱性をMicrosoftに報告しました。このなかには、すでにインターネット上での悪用が見つかっていたWindows Error Reporting（WER）コンポーネントにおけるゼロデイのローカル権限昇格脆弱性も含まれます。WERの脆弱性の詳細は、7月2日に公開されたUnit 42ブログ「 Windowsエラー報告 （WER）ゼロデイ脆弱性（CVE-2019-0863）概要」をお読みください。 「ゼロデイ脆弱性」は、正規アプリケーションやオペレーティングシステムのコードに存在する悪用可能な欠陥のうち、その時点までに公開されていなかったものを指しています。そうしたゼロデイ脆弱性が攻撃者に悪用されると、最新セキュリティ対策を適用している環境であっても、組織の防御がきわめて難しくなります。 Unit 42チームのリサーチャーが4年連続でMicrosoftセキュリティレスポンスセンター（MSRC）の「Most Valuable Security Researchers」プログラムの認定をいだたいたことをチーム一同非常に喜んでいます。また、ラスベガスで開催されたBlack Hatカンファレンスで発表された今年のアワードで表彰された75人のリサーチャーの皆様全員に敬意を表します。 MSRCコミュニティプログラムのセキュリティプログラムマネージャーであるSylvie Liuによれば、Microsoftは脆弱性レポートの量、影響度、正確さにもとづいて受賞者を決めているそうです。 パロアルトネットワークスは、Adobe、Apple、Google Android、Microsoftをふくむ各ベンダのエコシステムで、200件以上の脆弱性を特定してきました。 脆弱性を積極的に特定して自社顧客にむけた保護機能を開発しつつ、セキュリティコミュニティとも情報を共有することで、私たちは組織を脅かす攻撃者の武器を排除しています。パロアルトネットワークスはMicrosoft Active Protections Programの主要参加企業のひとつで、同プログラムから早期に脆弱性情報の提供をうけることにより、次世代ファイアウォールThreat Prevention セキュリティサービスのサブスクリプションや、Traps Advanced Endpoint Protectionを通じたお客様への予防的保護の提供を行っています。 Unit 42チームは、ゼロデイ脆弱性をふくむ様々な脅威に関する調査報告を脅威インテリジェンスリサーチブログで公開しています。    

To learn more about the key benefits of implementing this integration and sample use cases, download the solution brief.

For technical details and to configure the integration between our two products, download this integration guide.

エグゼクティブサマリー 2019年5月、Microsoftは定例外のセキュリティ更新プログラムを公開しました。 リモートコード実行の脆弱性であるCVE-2019-0708に対応するためで、同脆弱性は「BlueKeep」という名前でも知られ、Remote Desktop Services（RDS）に存在します。同脆弱性は認証プロセスより前の段階に存在するため、ユーザーとの対話を必要としません。このことから、破壊的エクスプロイトに転用されるおそれがあり、特に危険をはらむ脆弱性となっています。エクスプロイトに成功すると、本脆弱性は「system」の権限で任意のコードを実行する可能性があります。Microsoft Security Response Center（MSRC）はアドバイザリを公開していますが、同アドバイザリでは本脆弱性がワーム化できることも示しています。このワーム化された振る舞いは、WannaCry や EsteemAudit などの攻撃でも見られたものです。本脆弱性の深刻さと一般への潜在的影響を考慮し、Microsoftはサポート終了のWindows XP 用にもセキュリティ更新プログラムを公開し、Windowsユーザーを保護するという例外的対応を取りました。 本脆弱性が世界規模で壊滅的影響をもたらす可能性があることから、パロアルトネットワークスの脅威インテリジェンスリサーチ部門 Unit 42 は当該脆弱性を分析し、RDSの内部機構とそのエクスプロイト方法を理解することが重要と考えました。以下の調査では、RDPの内部機構について分析し、この機構がどのように悪用されればセキュリティ更新プログラム未適用のホストでコードが実行されるのかを深く掘り下げています。また本稿では、Bitmap Cacheプロトコル データ ユニット（以降PDUと表記）、Refresh Rect PDU、およびRDPDR Client Name Request PDUの3つのPDUを使用し、データをカーネル メモリに書き込む方法についても考察します。 同セキュリティ更新プログラムが5月に公開されて以降、本脆弱性はコンピューターセキュリティ業界から多くの注目を集めています。実用的なエクスプロイトが実際に公開されるのは時間の問題で、私たちの調査結果は、脆弱なシステムにセキュリティ更新プログラムを適用しなかった場合のリスクを強調する結果となっています。 Bitmap Cache PDU MS-RDPBCGR （Remote Desktop Protocol：Basic Connectivity and Graphics Remoting）のドキュメントによると、Bitmap Cache PDUの完全な名前はTS_BITMAPCACHE_PERSISTENT_LIST_PDUで、Persistent Key List PDU Dataと見なされ、Persistent Key List PDU に埋め込まれています。Persistent Key List PDUは、クライアントからサーバーに送信されるRDP Connection Sequence PDUで、RDP...

Oracle Cloud® enables you to rapidly move your database and high-performance computing applications to global cloud infrastructure. However, risks of data loss and business disruption potentially slow these initiatives.

You’ll learn about the five major malicious file types you need to defend against and exactly how you can stop them.

Download Ixia’s report to learn how Palo Alto Networks is breaking new ground – and old barriers – to enable the highest level of performance while maintaining industry-leading security effectiveness, solidifying the 10-slot PA-7080 as the fastest Next-Generation Firewall on the market.

Recent technology trends have led to a marked increase in the amount of TLS traffic, as it provides confidentiality and trust. However, this also presents an opportunity for attackers to hide malicious activity and creates an even more pressing need for SSL Decryption.

Executive Summary In May 2019, Microsoft released an out-of-band patch update for remote code execution vulnerability CVE-2019-0708, which is also known as “BlueKeep” and resides in code to Remote Desktop Services (RDS). This vulnerability is pre-authentication and requires no user interaction, making it particularly dangerous as it has the unsettling potential to be weaponized into...

BC MOE deployed Palo Alto Networks Security Operating Platform® to enable students and teachers to maximize educational opportunities and outcomes with a safe, accessible online experience regardless of the size or location of their school.

No matter the cloud role you fill within your organization, security and compliance are at the heart of your daily activities. As a defender of the cloud, you must arm yourself with the right set of tools to minimize risk and ensure the growth and longevity of your business. Choose your adventure, based on your role - SecOps, NetOps, Compliance or DevOps - to learn how the Prisma Cloud Security Suite enables you to effectively predict, prevent, detect and automatically respond to security and compliance risks.

Watch “Unpacking the MITRE ATT&CK Results featuring Forrester” on demand.

M.K. Palmore of Palo Alto Networks Sorts Through the Myths

This whitepaper describes the need for cybersecurity certifications, the value companies, and cybersecurity professionals gain when attaining cybersecurity certifications. Also, describes the different Palo Alto Networks Certifications available with resources links.

You’ve probably heard of DevOps, but what about DevSecOps? DevSecOps refers to the concept of making software security a core part of the overall software delivery process.

Palo Alto Networks and Vectra Networks provide our customers with increased visibility and synchronized protection to effectively combat today’s advanced threats.

To learn more about the key benefits of implementing this integration and sample use cases, download the solution brief.

This whitepaper details how establishing a Zero Trust strategy will better protect your growing organization for the long-term.

To learn more about the key benefits of implementing this integration and sample use cases, download the solution brief.

To learn more about the key benefits of implementing this integration and sample use cases, download the solution brief.

Making a decision on endpoint detection and response (EDR) tools is complex. The MITRE ATT&CK framework is used to evaluate the efficacy and efficiency of the top EDR offerings available today.

To learn more about the key benefits of implementing this integration and sample use cases, download the solution brief.

watch this webinar to learn 10 Azure Security best practices for deploying network virtual appliances.

XDR must deliver a wide range of common EDR capabilities to provide efficient and effective security against modern attacks, while also integrating with other key prevention, detection, and response tools across the infrastructure. The following RFP checklist includes requirements within nine key categories to help you evaluate the quality of the platforms you’re considering. Use this checklist as a starting point and tailor it to your company’s needs to ensure you’re able to identify vendors that can best support your organization.

IT continues to evolve, bringing with it unprecedented change. The network perimeter has all but disappeared. Data and users are everywhere. Devices are proliferating so quickly that most security teams can’t keep up.

Palo Alto Networks (NYSE: PANW), the global cybersecurity leader, announced today that members of its management team will be presenting at the following financial community events: Citi 2019...

Newly registered domains (NRDs) are known to be favored by threat actors to launch malicious campaigns. Academic and industry research reports have shown statistical proof that NRDs are risky, revealing malicious usage of NRDs including phishing, malware, and scam. Therefore, best security practice calls for blocking and/or closely monitoring NRDs in enterprise traffic. Despite the evidence, there hasn’t yet been a comprehensive case study on the malicious usages and threats associated with NRDs using real world examples. This blog presents that comprehensive case study and analysis of malicious abuses of NRDs by bad actors.

Newly registered domains (NRDs) are known to be favored by threat actors to launch malicious campaigns. Academic and industry research reports have shown statistical proof that NRDs are risky, revealing malicious usage of NRDs including phishing, malware, and scam. Therefore, best security practice calls for blocking and/or closely monitoring NRDs in enterprise traffic. Despite the evidence, there hasn’t yet been a comprehensive case study on the malicious usages and threats associated with NRDs using real world examples. This blog presents that comprehensive case study and analysis of malicious abuses of NRDs by bad actors.

To learn more about the key benefits of implementing this integration and sample use cases, download the solution brief.