May 9, 2022 – IoT OT Security News

Microsoft Azure の Integration Runtime の RCE 脆弱性 CVE-2022-29972 が FIX

Microsoft releases fixes for Azure flaw allowing RCE attacks

2022/05/09 BleepingComputer — Microsoft は、Azure Synapse／Azure Data Factory パイプラインに影響を及ぼす、セキュリティ上の欠陥に対応する更新プログラムをリリースし、Integration Runtime インフラストラクチャ全体での、攻撃者によるリモートコマンド実行を阻止した。Integration Runtime (IR) のコンピューティング基盤は、Azure Synapse および Azure Data Factory のパイプラインで使用され、ネットワーク環境全体でデータ統合する機能 (データフロー／アクティビティのディスパッチ／SQL Server Integration Services (SSIS) パッケージ実行) を提供するものだ。

F5 BIG-IP の深刻な脆弱性 CVE-2022-1388 が FIX：bash を狙ったバックドア展開が多発

Hackers exploiting critical F5 BIG-IP flaw to drop backdoors

2022/05/09 BleepingComputer — F5 BIG-IP の、すべてのモジュールの複数のバージョンに影響を与える、深刻な脆弱性の悪用に成功した攻撃者たちが、悪意のペイロードをドロップするという脅威が大量に発生し始めている。先週に F5 は、BIG-IP iControl の REST 認証コンポーネントに影響を及ぼす、脆弱性 CVE-2022-1388 (CVSS：9.8) に対するパッチをリリースした。

API (84)
APT (181)
Asia (136)
authNauthZ (170)
BruteForce (17)
BugBounty (32)
CyberAttack (878)
DarkWeb (96)
DataBreach (160)
DataLeak (78)
DDoS (76)
DoubleExtortion (15)
ExploitCode (182)
Inventory (63)
Literacy (903)
MageCartAttack (9)
Malware (482)
Outage (51)
ParadigmShift (101)
PenetrationTest (18)
Privacy (90)
Protection (258)
RaaS (78)
Ransomware (373)
RAT (98)
Research (355)
Scammer (175)
SocialEngineering (4)
SupplyChainAttack (118)
TTP (145)
Uncategorized (1)
Vulnerability (780)
WateringHoleAttack (2)
Zero Trust (39)
_CDN (4)
_Cloud (126)
_Contianer (19)
_CryptCcurrency (37)
_Defence (102)
_Education (6)
_Finance (73)
_Government (438)
_HealthCare (35)
_ICS (47)
_Industry (151)
_Infrastructure (91)
_Mobile (50)
_OpenSource (189)
_PLC (30)
_Regulation (67)
_Retail (20)
_RTOS (5)
_Space (12)
_Storage (25)
_Telecom (34)
_Transportation (35)
_VPN (44)