Day: December 19, 2023

Apache Struts の脆弱性 CVE-2023-50164:Cisco ISE 3.0 以下では緊急対応が必須

Apache Struts (CVE-2023-50164) RCE Vulnerability Affects some Cisco Products

2023/12/19 SecurityOnline — Apache Struts で発見された深刻な脆弱性が、Cisco Systems の製品にも影響を及ぼしていることが明らかになった。この問題は、パス・トラバーサルの脆弱性 CVE-2023-50164 であり、サイバー界に波紋を広げ、各界に警鐘を鳴らしている。

Continue reading “Apache Struts の脆弱性 CVE-2023-50164:Cisco ISE 3.0 以下では緊急対応が必須”

Linux Kernel NetFilter の脆弱性 CVE-2023-6817:権限昇格攻撃の危険性

CVE-2023-6817: Linux Kernel NetFilter Flaw Opens Root Access

2023/12/19 SecurityOnline — Linux NetFilter カーネルに、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2023-6817 (CVSS スコア:7.8) の悪用に成功した、権限のないローカルの攻撃者は、権限を昇格させてシステムの完全な制御を可能にする。

Continue reading “Linux Kernel NetFilter の脆弱性 CVE-2023-6817:権限昇格攻撃の危険性”

Oracle WebLogic の脆弱性 CVE-2020-14883:8220 Gang がマルウェア配布に悪用

8220 Gang Exploiting Oracle WebLogic Server Vulnerability to Spread Malware

2023/12/19 TheHackerNews — 8220 Gang に関連する脅威アクターが、Oracle WebLogic Server の RCE 脆弱性 CVE-2020-14883 (CVSSスコア:7.2)  を悪用して、マルウェアを拡散していることが確認された。Imperva は、先週に発表されたレポートで、「この脆弱性の悪用に成功した、リモートの認証された攻撃者が、ガジェット・チェーンを悪用することで、コードを実行することを可能にするものだ。Oracle WebLogic Server にも影響を与える、認証バイパスの脆弱性 CVE-2020-14882 と連鎖させる悪用が一般的であるが、漏洩/窃取した認証情報や、脆弱な認証情報が使用される場合もある」と詳述している。

Continue reading “Oracle WebLogic の脆弱性 CVE-2020-14883:8220 Gang がマルウェア配布に悪用”

Apache Superset の脆弱性が FIX:特権昇格/SQLi/リソース消費などに対応

The Triple Threat Found in Apache Superset

2023/12/19 SecurityOnline — 最先端の BI Web アプリ Apache Superset で発生した、3件の深刻な脆弱性が注目を浴びている。それらの欠陥は、特権の昇格から SQL インジェクションやリソース消費にいたるまでの、様々なリスクをもたらすものである。そこで浮き彫りとなるのは、タイムリーな更新と用心深いセキュリティ対策の重要性である。

Continue reading “Apache Superset の脆弱性が FIX:特権昇格/SQLi/リソース消費などに対応”

GitHub の gists/commits 機能:マルウェアのホストに悪用されている

Unsung GitHub Features Anchor Novel Hacker C2 Infrastructure

2023/12/19 DarkReading — ある GitHub アカウントが、このサイトの2つのユニークな機能を悪用して、ステージ2のマルウェアをホストしていることを、研究者たちが発見した。この、パブリックなサービスが、不正行為の拠点としてハッカーに再利用されることが、最近になって増えてきている。ハッカーたちは、コード・リポジトリやファイル共有サービスにマルウェアを格納し、メッセージング・アプリから Command and Control (C2) を実行することに加えて、SaaS (Software-as-a-Service) プラットフォームを悪用することで、想像もつかないような手口で悪事を働くことがある。

Continue reading “GitHub の gists/commits 機能:マルウェアのホストに悪用されている”

OpenSSH 接続を劣化させる Terrapin 攻撃:新たな研究成果が発表された

Terrapin attacks can downgrade security of OpenSSH connections

2023/12/19 BleepingComputer — 広く普及している暗号化モードにおいて、ハンドシェイク・プロセス中のシーケンス番号を操作することで SSH チャネルの整合性を破壊する、Terrapin という新しい攻撃手法を学術研究者たちが考え出した。この操作により、通信チャネルを通じて交換されるメッセージの削除/変更が、攻撃者に許されることになる。結果として、OpenSSH 9.5 のユーザー認証に使用される公開鍵アルゴリズムのダウングレードや、キーストローク・タイミング攻撃に対する防御の無効化などにいたるという。

Continue reading “OpenSSH 接続を劣化させる Terrapin 攻撃:新たな研究成果が発表された”

MOVEit の脆弱性 CVE-2023-34362:Delta Dental で 700万人分の情報流出

MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed

2023/12/18 InfoSecurity — Delta Dental of California と関連会社が公表したのは、Progress Software のファイル転送ソフトウェア MOVEit の脆弱性 CVE-2023-34362 に関連するセキュリティ・インシデントに遭遇した後に、データ侵害が発生していることである。12月14日にメイン州司法長官に提出された情報漏えいの届け出には、保護されている医療情報に対して、無許可の脅威アクターがアクセスしたと記されている。

Continue reading “MOVEit の脆弱性 CVE-2023-34362:Delta Dental で 700万人分の情報流出”