VMware 製品群に影響をおよぼす複数の脆弱性 CVE-2022-31656 などが FIX

VMware Releases Patches for Several New Flaws Affecting Multiple Products

2022/08/02 TheHackerNews — 火曜日に、仮想化サービス・プロバイダーである VMware は、複数の製品に影響をおよぼす 10件の脆弱性に対処するためのアップデートをリリースした。脆弱性 CVE-2022-31656〜CVE-2022-31665 (CVSS: 4.7〜9.8) で追跡される問題は、VMware Workspace ONE Access/Workspace ONE Access Connector/Identity Manager/Identity Manager Connector/vRealize Automation/Cloud Foundation/vRealize Suite Lifecycle Manager に影響を及ぼすものだ。

Continue reading “VMware 製品群に影響をおよぼす複数の脆弱性 CVE-2022-31656 などが FIX”

Chrome/Chromium のブックマーク同期:データ流出の新たな経路になる可能性とは?

Chromium Browsers Allow Data Exfiltration via Bookmark Syncing

2022/08/02 DarkReading — ブックマーク同期機能は、最新のブラウザの標準機能となっている。この機能により、インターネット・ユーザーは、1つのデバイスで行ったブックマークへの変更を、すべてのデバイスで同時に反映させることができる。しかし、この便利なブラウザの機能は、サイバー犯罪者にとっても便利な攻撃経路となることが分かっている。つまり、ブックマークを悪用して、企業環境から大量のデータを吸い上げても、攻撃ツールや悪意のペイロードを忍び込ませても、ほとんど発見される心配がないのだ。

Continue reading “Chrome/Chromium のブックマーク同期:データ流出の新たな経路になる可能性とは?”

Google セキュリティ・ アップデート:Android/Pixel の脆弱性に対応

Google Patches Critical Android Flaw Allowing Remote Code Execution via Bluetooth

2022/08/02 SecurityWeek — 月曜日に Google は、Android OS の最新パッチに関するセキュリティ情報を公開した。今回のアップデートでは、 37件の脆弱性が修正されている。このうち最も深刻な脆弱性 CVE-2022-20345 は、Bluetooth 経由のリモート・コード実行の可能性があり、Systemコンポーネントに影響を及ぼすとされる。この脆弱性についても、Android 12/12L のアップデートでパッチが適用されている。

Continue reading “Google セキュリティ・ アップデート:Android/Pixel の脆弱性に対応”

Golang-based アプリに不適切な URL 解析の脆弱性:ParseThru スマグリングとは?

New ‘ParseThru’ Parameter Smuggling Vulnerability Affects Golang-based Applications

2022/08/02 TheHackerNews — セキュリティ研究者たちは、Golang ベースのアプリケーションに影響を与える、ParseThru と呼ばれる新しい脆弱性を発見し、その悪用により、クラウドベースのアプリケーションへの不正アクセスが可能性になることを明らかにした。イスラエルのサイバーセキュリティ企業である Oxeye は、The Hacker News と共有したレポートの中で、「新たに発見された脆弱性は、言語に組み込まれた安全ではない URL 解析方法に起因するものであり、特定の条件下では、脅威アクターによる検証の回避を許してしまう」と述べている。

Continue reading “Golang-based アプリに不適切な URL 解析の脆弱性:ParseThru スマグリングとは?”

Gootkit は AaaS (Access-as-a-Service):ファイルレス技術でマルウェアをドロップ

Gootkit AaaS malware is still active and uses updated tactics

2022/08/02 SecurityAffairs — AaaS (Access-as-a-Service) モデルで動作するマルウェア Gootkit は、侵害されたシステム上に悪意のあるペイロードをドロップする手段として、さまざまな脅威グループに使用されている。Gootkit は、ファイルレス技術を使用して、SunCrypt/REvil (Sodinokibi) /Kronos/Cobalt Strike などの、バンキング・マルウェア/ランサムウェアをドロップすることで知られている。

Continue reading “Gootkit は AaaS (Access-as-a-Service):ファイルレス技術でマルウェアをドロップ”