Day: September 13, 2023

CISA がオープンソース保護を本格化:セキュリティ・ロードマップを発表

CISA Releases Open Source Software Security Roadmap

2023/09/13 SecurityWeek — 9月12日 (火) に米国の Cybersecurity and Infrastructure Security Agency (CISA) はオープンソース・ソフトウェア (OSS) のエコシステムを支援し、連邦政府機関による OSS の利用を保護するための、計画について詳述する新たなドキュメントを発表した。同庁によると、誰もがアクセス/変更/配布できる OSS は、高品質コードの提供とコラボレーションを促進するが、広範囲に影響を及ぼす Log4Shell などの脆弱性により、高いリスクももたらす可能性があるという。

Continue reading “CISA がオープンソース保護を本格化:セキュリティ・ロードマップを発表”

Azure HDInsight Analytics に8件の XSS 脆弱性:各種の攻撃にいたる恐れ

Researchers Detail 8 Vulnerabilities in Azure HDInsight Analytics Service

2023/09/13 TheHackerNews −−− Microsoft Azure HDInsight のオープンソース解析サービスに存在する、クロス・サイト・スクリプティング (XSS) の脆弱性の詳細が明らかになった。それを悪用する脅威アクターにより、武器化される可能性があるが、すでにパッチが提供されている。Orca のセキュリティ研究者である Lidor Ben Shitrit は、「特定された脆弱性は、6つの Stored XSS と、2つの Reflected XSS の脆弱性で構成されている。これらの脆弱性を悪用することで、不正データ・アクセスから、セッションの乗っ取り、悪意のペイロードの配信にいたるまでの、さまざまな攻撃が実行される可能性が生じる」と、The Hacker News と共有したレポートの中で述べている。

Continue reading “Azure HDInsight Analytics に8件の XSS 脆弱性:各種の攻撃にいたる恐れ”

Windows 11 に新機能:SMB 経由の NTLM-Relay 攻撃を防ぐ仕組みとは?

New Windows 11 feature blocks NTLM-based attacks over SMB

2023/09/13 BleepingComputer — Microsoft は Windows 11 に新しいセキュリティ機能を追加した。それにより、管理者による SMB 経由の NTLM ブロックが可能となり、pass-the-hash/NTLM relay/password-cracking 攻撃などが防御されるという。その内容は、Kerberos や NTLM (LM/NTLM/NTLMv2) とディスティネーション・サーバとの認証交渉が、Windows SPNEGO により行われていたという、従来のアプローチを変更するものだ。

Continue reading “Windows 11 に新機能:SMB 経由の NTLM-Relay 攻撃を防ぐ仕組みとは?”

Firefox/Thunderbird のゼロデイ脆弱性 CVE-2023-4863 が FIX:WebP ライブラリの問題

Mozilla patches Firefox, Thunderbird against zero-day exploited in attacks

2023/09/12 BleepingComputer — 今日、Mozilla は、Firefox と Thunderbird に影響を及ぼし、野放し状態で悪用されている深刻なゼロデイ脆弱性を修正するために、緊急セキュリティ・アップデートをリリースした。この脆弱性 CVE-2023-4863 は、WebP コード・ライブラリ (libwebp) のヒープバッファ・オーバーフローに起因するものであり、その影響はクラッシュから任意のコード実行にまで及ぶという。

Continue reading “Firefox/Thunderbird のゼロデイ脆弱性 CVE-2023-4863 が FIX:WebP ライブラリの問題”

Kubernetes 警告:3件の脆弱性により Windows エンドポイントへのリモート攻撃が可能

Alert: New Kubernetes Vulnerabilities Enable Remote Attacks on Windows Endpoints

2023/09/13 TheHackerNews — Kubernetes で3件の深刻な脆弱性が発見され、その連鎖の危険性が指摘されている。それにより、クラスタ内の Windows エンドポイント上で、特権を昇格させたリモートコード実行に悪用されるという可能性が生じている。これらの脆弱性 CVE-2023-3676/CVE-2023-3893/CVE-2023-3955 の CVSS スコアは 8.8 であり、Windows ノードを持つ全ての Kubernetes 環境に影響を与えるという。これらの脆弱性については、2023年7月13日に Akamai から報告が行われ、2023年8月23日に修正版がリリースされた。

Continue reading “Kubernetes 警告:3件の脆弱性により Windows エンドポイントへのリモート攻撃が可能”