Day: February 17, 2023

GoDaddy でデータ侵害が発生:不正アクセスは数年前から始まっていた

GoDaddy: Hackers stole source code, installed malware in multi-year breach

2023/02/17 BleepingComputer — Web ホスティング大手の GoDaddy の発表は、数年にわたる攻撃により cPanel 共有ホスティング環境が侵害され、未知の攻撃者にソースコードを盗み出され、サーバにマルウェアをインストールされるという侵害に遭ったというものだ。GoDaddy がセキュリティ侵害を発見したのは、自社のサイトがランダムなドメインへのリダイレクトに利用されているという、顧客からの報告を受けた 2022年12月上旬のことだった。しかし攻撃者の不正アクセスは、その数年前から発生していたという。

Continue reading “GoDaddy でデータ侵害が発生:不正アクセスは数年前から始まっていた”

Cisco ClamAV の深刻な脆弱性 CVE-2023-20032/CVE-2023-20052 が FIX

Cisco fixed critical RCE bug in ClamAV Open-Source Antivirus engine

2023/02/17 SecurityAffairs — Cisco が公表したのは、オープンソース・アンチウイルス・エンジン ClamAV に存在する、深刻な脆弱性 CVE-2023-20032 (CVSS:9.8) の修正である。HFS+ file parser コンポーネントに存在する、この脆弱性の悪用に成功した攻撃者は、脆弱なデバイス上でのリモート・コード実行や、DoS 状態の生成などが可能になる。この脆弱性は、ClamAV のバージョン 1.0.0 以下/0.105.1 以下/0.103.7 以下に影響を及ぼす。Cisco は、報告者である Google の Simon Scannell に謝意を表している。

Fortinet FortiNAC/FortiWeb の深刻な脆弱性が FIX:緩和策や回避策は存在しない

Fortinet fixes critical RCE flaws in FortiNAC and FortiWeb

2023/02/17 BleepingComputer — Fortinet の FortiNAC/FortiWeb に対するセキュリティ・アップデートが公開された。そこで対処された2つの深刻な脆弱性は、認証されていない攻撃者による任意のコード/コマンド実行にいたる可能性のあるものだ。1つ目は、FortiNAC に影響を及ぼす脆弱性 CVE-2022-39952 であり、CVSS 値は 9.8 (Critical) である。FortiNAC は、ネットワーク・アクセス制御ソリューションであり、リアルタイムでのネットワークの可視化/セキュリティ・ポリシーの適用/脅威の検知と緩和を支援するものだ。

Continue reading “Fortinet FortiNAC/FortiWeb の深刻な脆弱性が FIX:緩和策や回避策は存在しない”

ウクライナ侵攻におけるロシアのサイバー戦略:この1年の活動を時系列で整理する

Google Report Reveals Russia’s Elaborate Cyber Strategy in Ukraine

2023/02/17 InfoSecurity — ロシアが支援するサイバー攻撃は、2020年と 2022年の比較において、ウクライナを標的としたものは 250% の、NATO 諸国を標的としたものは 300% の増加となった。このデータを提供しているのは、2月16日に公開された Fog of War: How the Ukraine Conflict Transformed the Cyber Threat Landscape という、Google Trust & Safety と Mandiant (現在は Google Cloud の一部) の共同レポートであり、Google Threat Analysis Group (TAG) による調査の結果の1つである。同レポートで Google が明らかにしているのは、サイバー・スペースで決定的な戦時的優位を得ようとする、ロシアの積極的かつ多面的な戦略が、2019年にまでさかのぼる可能性である。

Continue reading “ウクライナ侵攻におけるロシアのサイバー戦略:この1年の活動を時系列で整理する”

SolarWinds が7つの脆弱性の情報を公開:2月中にパッチ適用予定

SolarWinds Announces Upcoming Patches for High-Severity Vulnerabilities

2023/02/17 SecurityWeek — 今週に SolarWinds は、深刻度の高い脆弱性に関する複数のアドバイザリを公開し、2月末までには SolarWinds Platform をアップデートして、パッチを適用する予定だとアナウンスした。今回のアドバイザリが公開された7つの脆弱性のうちの5つは、安全ではないデシリアライゼーションの脆弱性とされており、任意のコマンド実行に悪用される可能性があるという。

Continue reading “SolarWinds が7つの脆弱性の情報を公開:2月中にパッチ適用予定”