PoC Exploit Published for Visual Studio Code RCE Vulnerability (CVE-2023-36742)
2023/11/21 SecurityOnline — Visual Studio Code のリモート・コード実行の脆弱性 CVE-2023-36742 (CVSS:7.8) の、技術的詳細および PoC エクスプロイトが、セキュリティ研究者たちにより公表された。この、VS Code 1.82.0 以下に存在する脆弱性は、悪意を持って細工された package.json ファイルで作業する際に発生するものであり、ローカルでのコマンド実行につながるものだ。悪用のシナリオは、VS Code ユーザーに悪意のプロジェクトを開かせ、package.json ファイルの依存関係セクションにある、不正なエントリを操作させることで展開される。
Continue reading “Visual Studio の RCE 脆弱性 CVE-2023-36742:PoC エクスプロイトが公開”CVE-2023-22521: Atlassian Crowd Remote Code Execution Vulnerability
2023/11/21 SecurityOnline — ユーザー管理/アクセス制御のプラットフォームとして、人気を博している Atlassian Crowd に、深刻な脆弱性が判明した。この脆弱性 CVE-2023-22521 は、Crowd を利用する組織にとって深刻な脅威であり、早急な対応と修復が必要となっている。
Continue reading “Atlassian Crowd の脆弱性 CVE-2023-22521 が FIX:RCE にいたる恐れ”CISA orders federal agencies to patch Looney Tunables Linux bug
2023/11/21 BleepingComputer — Qualys の Saeed Abbasi は、「この脆弱性 CVE-2023-4911 の悪用により、Fedora/Ubuntu/Debian などのプラットフォームにおいて、完全な root アクセスが不正に取得されるため、システム管理者は迅速に行動すべきだ」と警告している。また、今日になって CISA は、この Linux の不具合を Known Exploited Vulnerabilities Catalog に追加した。さらに CISA は、この脆弱性を、悪意のサイバー行為が頻繁に発生する攻撃ベクターのリストに取り込み、連邦政府企業に重大なリスクが生じていることを指摘した。
Continue reading “CISA KEV 警告 23/11/21:Linux の Looney Tunables を悪用リストに追加”CISA Offering Free Cybersecurity Services to Non-Federal Critical Infrastructure Entities
2023/11/21 SecurityWeek — 米国の CISA 発表した新たなパイロット・プログラムは、サポートを必要とする重要インフラ事業体に対して、マネージド・サイバー・セキュリティ・サービスを提供するものだ。同機関は長年にわたり、連邦民間政府に対するマネージド・サービス・プロバイダーとして活動しており、標準化を実現するだけではなく、リスク低減とコスト削減を実現してきた。
Continue reading “CISA の重要インフラ事業への対応:民間におけるリスク低減とコスト削減を実現するために”CVE-2023-22516: Critical RCE Vulnerability Discovered in Atlassian Bamboo
2023/11/21 SecurityOnline — 最近のセキュリティ・アドバイザリで Atlassian は、Bamboo Data Center と Bamboo Server バージョン 8.1.0〜9.3.0 に影響を及ぼす、深刻なリモートコード実行 (RCE) 脆弱性を公表した。この脆弱性 CVE-2023-22516 は、認証された攻撃者に対して、影響を受けたシステム上で任意のコード実行を許すものだ。その結果として、機密データ漏洩/オペレーションの中断/サーバの完全な制御などにいたるという。
Continue reading “Atlassian Bamboo の CVE-2023-22516 が FIX:リモートコード実行の可能性”Citrix warns admins to kill NetScaler user sessions to block hackers
2023/11/21 BleepingComputer — 11月21日に Citrix が管理者に呼びかけたのは、NetScaler アプライアンスの脆弱性 Citrix Bleed (CVE-2023-4966) に対するパッチを適用した後であっても、追加の対策を講じて脆弱なデバイスを保護する必要があることだ。必要なセキュリティ・アップデートを適用するだけでは不十分であり、以前のユーザー・セッションを全て消去し、アクティブなセッションを全て終了することが推奨されている。現在進行中の Citrix Bleed 悪用の攻撃で認証トークンが盗み出され、パッチを適用した後であっても侵害したデバイスへの不正アクセスが可能という状況を考えると、このステップは、きわめて重要である。
Continue reading “Citrix NetScaler のセッションは削除すべき:脆弱性 CVE-2023-4966 対策を提示”New Agent Tesla Malware Variant Using ZPAQ Compression in Email Attacks
2023/11/21 TheHackerNews — Agent Tesla マルウェアの新たな亜種が、ZPAQ 圧縮形式のルアー・ファイルを介して配信され、複数の電子メール・クライアントと、40近くの Web ブラウザから、データを採取していることが確認された。G Data のマルウェア・アナリストである Anna Lvova は、「ZIP や RAR などの広く使用されているフォーマットと比較して ZPAQ は、より優れた圧縮率とジャーナリング機能を提供する、ファイル圧縮フォーマットである」と、月曜日の分析で述べている。
Continue reading “Agent Tesla マルウェアの新たな亜種:Office の脆弱性 CVE-2017-11882 を悪用?”Researchers Published PoC Exploit for Windows Zero-Day CVE-2023-36025 Vulnerability
2023/11/21 SecurityOnline — Microsoft がリリースしたパッチを解析し、脆弱性 CVE-2023-36025 の PoC エクスプロイトを作成した、セキュリティ研究者たちがいる。この脆弱性は、発見された後にパッチが適用されており、脅威アクターによる悪用は確認されていない。CVE-2023-36025 (CVSS:8.8) は、Windows SmartScreen コンポーネント内の高度なセキュリティ機能バイパスの脆弱性である。Microsoft のアドバイザリによると、この脆弱性の悪用に成功した攻撃者は、通常の SmartScreen チェックや関連する警告を回避し、特別に細工されたインターネット・ショートカット (.URL) や、悪意のファイルを指すハイパーリンクを、ユーザーがクリックするように仕向けるという。
Continue reading “Windows のゼロデイ脆弱性 CVE-2023-36025:PoC エクスプロイトが公開”
IoT OT Security News 