McAfee Agent の 脆弱性が FIX:SYSTEM 権限での任意のコード実行

McAfee Agent bug lets hackers run code with Windows SYSTEM privileges

2022/01/21 BleepingComputer — McAfee Enterprise (現在は Trellix に社名変更) は、同社の Windows 用ソフトウェアである McAfee Agent で発見されたセキュリティ上の脆弱性を修正し、攻撃者による特権昇格と SYSTEM 権限での任意のコード実行の問題に対処した。McAfee Agent は、McAfee ePolicy Orchestrator (McAfee ePO) のクライアント側コンポーネントであり、エンドポイント・ポリシーのダウンロードと適用/アンチウイルスのシグネチャ/アップグレード/パッチ/新製品などの、企業エンドポイントへの展開を行なう。

Continue reading “McAfee Agent の 脆弱性が FIX:SYSTEM 権限での任意のコード実行”

WordPress にサプライチェーン攻撃の可能性:93 のテーマ/プラグインにバックドア

Over 90 WordPress themes, plugins backdoored in supply chain attack

2022/01/21 BleepingComputer — 大規模なサプライ・チェーン攻撃により、WordPress の 93個のテーマとプラグインが侵害され、バックドアが含まれていたことで、脅威アクターは Web サイトへのフルアクセスを手に入れている。この攻撃では、36万件以上の Web サイトで使用されている WordPress に対して、アドオンを開発している AccessPress のテーマ 40個とプラグイン 53個が侵害されている。

Continue reading “WordPress にサプライチェーン攻撃の可能性:93 のテーマ/プラグインにバックドア”

SonicWall Gen7 ファイアウォールに reboot ループの障害:緩和策が提供されたけど

SonicWall shares temp fix for firewalls stuck in reboot loop

2022/01/21 BleepingComputer — セキュリティ・ハードウェア・メーカーの SonicWall だが、昨日の夕方に顧客からの報告を受けた後に、再起動ループに陥った SonicOS 7.0 を搭載した次世代ファイアウォールを復活させるための、一時的なワークアラウンドを提供した。SonicWall の Gen7 ファイアウォールは、暗号化されたトラフィックの検査/マルウェア分析/クラウドアプリのセキュリティ機能などをユーザーに提供する、同社の最新ファイアウォール・デバイスである。

Continue reading “SonicWall Gen7 ファイアウォールに reboot ループの障害:緩和策が提供されたけど”

Zoom ゼロデイ脆弱性の特殊性:Google Project Zero の研究者が語る

Google Details Two Zero-Day Bugs Reported in Zoom Clients and MMR Servers

2022/01/21 TheHackerNews — 人気の高いビデオ会議ソリューション Zoom の、ゼロクリック攻撃領域を調査した結果として、これまで公表されていなかった2つの脆弱性が発見された。これらの脆弱性が悪用されると、サービスのクラッシュ/悪意のコードの実行/メモリの任意の領域のリークが可能となる。昨年に、この2つの脆弱性を発見/報告した Google Project Zero の Natalie Silvanovich によると、この問題は、Zoom クライアントおよび、オンプレミス環境でクライアント間の音声/映像コンテンツを伝送する Multimedia Router (MMR) サーバーに影響するという。

Continue reading “Zoom ゼロデイ脆弱性の特殊性:Google Project Zero の研究者が語る”

ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは?

Researchers Discover Dangerous Firmware-Level Rootkit

2022/01/21 DarkReading — ファームウェア・ベースの Rootkit は、現時点では珍しいものであるが、標的となるネットワーク上で検出困難なかたちで持続性を維持する手段として、脅威アクターたちの間で注目を集めている。Kaspersky の研究者たちは、顧客のコンピュータの UEFI (Unified Extensible Firmware Interface) ファームウェアの深層で、このような脅威の最新サンプルを発見した。

Continue reading “ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは?”

バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進

Biden Broadens NSA Oversight of National Security Systems

2022/01/21 DarkReading — 昨日にバイデン大統領は、国家安全保障局 (NSA : National Security Agency) の役割を、機密の情報やデータを取り扱う軍事機関/情報機関の監督、そして、米国政府ネットワークのサイバー・セキュリティの監督へと、実質的に拡大する覚書に署名した。

Continue reading “バイデン大統領が NSA の権限拡大の覚書に署名:国家安全保障システムの可視化を推進”

Apache Log4j 1.x の3つの脆弱性が公開:Chainsaw と JDBC Appender に注意

SBN New Log4j 1.x CVEs, and critical Chainsaw Vulnerability — What to Do?

2022/01/21 SecurityBoulevard — 今週になって、Apache は Log4j 1.x のバージョンに影響を与える、3つの脆弱性を公開した。Log4j 1.x は 2015年8月の時点で、いずれにしても end-of-life の製品であり、推奨されるアドバイスは、安全な log4j 2.x への移行である。しかし、これらの CVE 開示の中には、以下に分析する深刻な Apache Chainsaw の脆弱性が埋もれている。

Continue reading “Apache Log4j 1.x の3つの脆弱性が公開:Chainsaw と JDBC Appender に注意”

ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?

Dark Web Chatter: What Other Russian Hackers Are Saying About the REvil Arrests

2022/01/21 SecurityWeek — 2022年1月14日に実施された、ロシア連邦保安庁 (FSB) によるランサムウェア REvil の破壊は、世界を驚かせた。それまで、ロシアを攻撃しないハッカーは、ロシアにいても安全だという不文律があった。FSB の発表によると、今回の破壊は米国当局からの要請に応えたものだという。それは、サイバー犯罪者に対する国際協力の新時代の幕開けなのか、それとも、ロシア外交の一例に過ぎないのか。判断を下すのは時間だが、それまでの間、我々は推測するしかない。

Continue reading “ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?”

Microsoft Excel 4.0 マクロはディフォルトで OFF:マルウェア対策の一環

Microsoft disables Excel 4.0 macros by default to block malware

2022/01/21 BleepingComputer — Microsoft は、悪意のドキュメントから顧客を守るために、Excel 4.0 (XLM) のマクロをデフォルトで無効にすることを発表した。同社は2021年10月に、Microsoft 365 Message Center のアップデートにおいて、ユーザーや管理者が手動で機能の ON/OFF を切り替えていない場合、すべてのテナントで XLM マクロを無効にすることを初めて明らかにした。

Continue reading “Microsoft Excel 4.0 マクロはディフォルトで OFF:マルウェア対策の一環”

CentOS Web Panel の深刻な脆弱性 CVE-2021-45467 がFIX:RCE の可能性

Critical Bugs in Control Web Panel Expose Linux Servers to RCE Attacks

2022/01/21 TheHackerNews — Control Web Panel に存在する、2つの深刻なセキュリティ上の脆弱性が公開された。これらの脆弱性は、侵害の連鎖の一部として悪用され、影響が生じたサーバー上で認証前のリモートコード実行を許す可能性がある。この問題は、CVE-2021-45467 として追跡されており、Web アプリケーションが Web サーバー上の任意のファイルを、公開または実行するように仕向けられることで発生する、ファイル・インクルージョンの脆弱性に関するものだ。

Continue reading “CentOS Web Panel の深刻な脆弱性 CVE-2021-45467 がFIX:RCE の可能性”