VMware vCenter の脆弱性 CVE-2021-22005:攻撃者たちの準備は整っている

Hackers exploiting critical VMware vCenter CVE-2021-22005 bug

2021/09/24 BleepingComputer — VMware vCenter Server の脆弱性 CVE-2021-22005 に関連する、リモートコード実行の PoC エクスプロイトが公開され、すでに攻撃者たちも使用している。この、先日に公開されたバグには、VMware も対処している。このバグの深刻度は CVSS 9.8 であり、入手可能なパッチのインストールが強く推奨されている。

Continue reading “VMware vCenter の脆弱性 CVE-2021-22005:攻撃者たちの準備は整っている”

Google Chrome にゼロデイ脆弱性:緊急アップデートが提供されている

Emergency Google Chrome update fixes zero-day exploited in the wild

2021/09/24 BleepingComputer — Google は、Chrome 94.0.4606.61 を Windows/Mac/Linux 用にリリースした。今回は。ワイルドに悪用されている、深刻度の高いゼロデイ脆弱性に対処するための緊急アップデートである。Google は、今日のセキュリティ・アドバイザリで、脆弱性 CVE-2021-37973 がワイルドに悪用されていることを認識していると、明らかにしている。

Continue reading “Google Chrome にゼロデイ脆弱性:緊急アップデートが提供されている”

Bitcoin.org で詐欺が発生:一夜で $17,000 が騙し取られた

Bitcoin.org hack nets giveaway scammers $17,000 overnight

2021/09/24 DailySwig — 暗号通貨リソースである Bitcoin.org は、このドメインを詐欺に使用するというサイバー攻撃を受けたが、再び正常に運営されているようだ。9月23日の早朝に、Bitcoin Wallet に現金を送金すると2倍になるというポップアップ・メッセージが表示され、この Web サイトは停止された。CoinDesk が撮ったスクリーン・ショットによると、このメッセージは、Bitcoin Foundation からコミュニ返金するという内容であり、最初の1万人の参加者だけに公開された。

Continue reading “Bitcoin.org で詐欺が発生:一夜で $17,000 が騙し取られた”

Cisco IOS XE Software の深刻な脆弱性が FIX:CVSS 10.0 も含まれる

Cisco fixes highly critical vulnerabilities in IOS XE Software

2021/09/24 BleepingComputer — Cisco は、ルーターやワイヤレス・コントローラーなどを駆動する、IOS XE のコンポーネント影響する、3つの深刻な脆弱性を修正した。最悪の脆弱性は CVSS 10.0 であり、エンタープライズ・クラスの Catalyst 9800-CL Wireless Controller for Cloud を含む、Cisco Catalyst 9000 Family Wireless Controller に影響をおよぼすものとなる。

Continue reading “Cisco IOS XE Software の深刻な脆弱性が FIX:CVSS 10.0 も含まれる”

SonicWall SMA 100 の脆弱性:デバイスの乗っ取りを脅威アクターが狙っている

SonicWall fixes critical bug allowing SMA 100 device takeover

2021/09/24 BleepingComputer — SonicWall は、Secure Mobile Access (SMA) 100シリーズ製品群に存在する、認証されていない攻撃者による、管理者権限のリモートで取得という、深刻なセキュリティ上の欠陥に対処した。CVE-2021-20034 は、不適切なアクセス制御の脆弱性であり、攻撃を受けやすい SMA 100 シリーズのアプライアンスには、SMA 200/210/400/410/500v が含まれる。

Continue reading “SonicWall SMA 100 の脆弱性:デバイスの乗っ取りを脅威アクターが狙っている”

FamousSparrow という APT が Exchange や Oracle にバックドアを仕掛けている

New FamousSparrow APT group used ProxyLogon exploits in its attacks

2021/09/24 SecurityAffairs — ESET の研究者たちは、FamousSparrow として追跡されている新たなサイバー・スパイ・グループを発見した。この APT (Advanced Persistent Threat) グループは、2019年頃から世界中のホテルや、法律事務所、政府、民間企業などの、より知名度の高いターゲットも攻撃している。専門家によると、このグループはサイバー・スパイ活動に重点を置いていとのことだ。

Continue reading “FamousSparrow という APT が Exchange や Oracle にバックドアを仕掛けている”