VMware vCenter Server の脆弱性 CVE-2021-22048:公開から8ヶ月で FIX

VMware patches vCenter Server flaw disclosed in November

2022/07/12 BleepingComputer — VMware は、8ヶ月前に公開された、vCenter Server の IWA (Integrated Windows Authentication) 認証メカニズムに存在する、深刻な権限昇格の脆弱性 CVE-2021-22048 に対して、ついにパッチをリリースした。CrowdStrike の Yaron Zinar と Sagi Sheinfeld により報告された、この脆弱性 CVE-2021-22048 は、VMware Cloud Foundation にも影響をおよぼすものだ。

Continue reading “VMware vCenter Server の脆弱性 CVE-2021-22048:公開から8ヶ月で FIX”

Microsoft Azure Site Recovery の脆弱性が FIX:2件の RCE と 30件の権限昇格に対応

Microsoft fixes dozens of Azure Site Recovery privilege escalation bugs

2022/07/12 BleepingComputer — Microsoft は、Azure Site Recovery suite に存在する、権限昇格/リモート・コード実行などの 32件の脆弱性を修正した。Azure Site Recovery は、なんらかの問題が検出されたときに、自動的にセカンダリ拠点にワークロードをフェイル・オーバーさせる、ディザスター・リカバリー・サービスである。Microsoft July 2022 Patch Tuesday で修正された 84件の脆弱性のうち、Azure Site Recovery の脆弱性は、3分の1以上を占めている。

Continue reading “Microsoft Azure Site Recovery の脆弱性が FIX:2件の RCE と 30件の権限昇格に対応”

Microsoft 2022-07 月例アップデートは1件のゼロデイと 84件の脆弱性に対応

Microsoft Releases Fix for Zero-Day Flaw in July 2022 Security Patch Rollout

2022/07/12 TheHackerNews — 今日は、Microsoft July 2022 Patch Tuesday の日だ。今月は、野放し状態で悪用されているゼロデイ脆弱性を含む、合計で 84件の脆弱性が修正された。今日のアップデートで修正された 84件の脆弱性のうち、4件が Critical、80件が Important に分類されている。また、これとは別に、Chromium-based Edge の2件の脆弱性も修正された。そのうちの1件は、活発に攻撃されていると Google が公表した、ゼロデイ脆弱性に対応している。

Continue reading “Microsoft 2022-07 月例アップデートは1件のゼロデイと 84件の脆弱性に対応”

サイバー保険を考える:ランサムウェアが引き上げる保険料と予測不能な未来

Ransomware Scourge Drives Price Hikes in Cyber Insurance

2022/07/12 DarkReading — ランサムウェア攻撃がもたらすコスト上昇により、英国/米国でサイバー保険の保険料が大幅に上昇していることが、新しいデータで明らかになった。米国では、過去2年間の平均支払額が $3.5 million を超えており、顧客のセキュリティ指標や対策に直接アクセスしたいと考える、サイバー・セキュリティ保険会社が増えているようだ。サイバー保険業界の現状に関する Panaseer のレポートによると、このような方式の採用により、セキュリティ管理の状況を証明しやすくなるという。

Continue reading “サイバー保険を考える:ランサムウェアが引き上げる保険料と予測不能な未来”