CVE-2023-49070: Critical Pre-auth RCE Vulnerability Discovered in Apache OFBiz
2023/12/05 SecurityOnline — Apache OFBiz は、OSS の ERP (enterprise resource planning) ソフトウェアとして人気を博しており、また、各種業界へと向けた包括的なビジネス・アプリケーション・スイートも提供している。その Apache OFBiz で、先日に発見された深刻な脆弱性 CVE-2023-49070 は、バージョン 18.12.10 未満に影響を及ぼすものである。この脆弱性の悪用に成功した攻撃者に対しては、影響を受けるシステム上で認証を必要としないリモートコード実行 (RCE) が許され、深刻なセキュリティ・リスクがもたらされるという。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2023-49070 が FIX:PoC エクスプロイトも登場”Patch Now: Forest Blizzard Targets Exchange Servers with Outlook Zero-Day Exploit
2023/12/05 SecurityOnline — 進化を続けるサイバーセキュリティの世界において、世界中のデジタル防衛者の背筋を凍らせる新たな脅威が姿を現した。この Forest Blizzard は、Microsoft にはSTRONTIUM という名で追跡されており、サイバー脅威の領域において恐るべき力を示している。
Continue reading “Outlook の脆弱性 CVE-2023-23397:ロシアの APT が Exchange 侵害に悪用”PoC Exploit Released for Critical CVE-2023-49105 ownCloud Vulnerability
2023/12/05 SecurityOnline — ownCloud 10.6.0〜10.13.0 に影響を及ぼす、深刻なセキュリティ脆弱性 CVE-2023-49105 が公表され、PoC エクスプロイト・コードが容易に入手できるようになった。この脆弱性の CVSS スコアは 9.8 であり、悪用に成功した攻撃者は認証なしで、任意のファイルへのアクセス/変更/削除などが可能になるため、ownCloud ユーザーにとって深刻な脅威になり得る。
Continue reading “ownCloud の脆弱性 CVE-2023-49105:PoC エクスプロイトが公開”LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks
2023/12/04 TheHackerNews — 様々な独立系ファームウェア/BIOS ベンダー (IBV:Independent firmware/BIOS Vendors) の UEFI (Unified Extensible Firmware Interface) コードを解析したところ、ファームウェアに埋め込まれた画像解析ライブラリに存在する深刻な脆弱性の悪用により、潜在的な攻撃に対して脆弱であることが判明した。この脆弱性を LogoFAIL と命名した Binarly は、「この脆弱性の悪用に成功した脅威アクターたちが、悪意のペイロードを配信し、Secure Boot/Intel Boot Guard などのセキュリティ技術をバイパスする可能性がある」と説明している。
Continue reading “LogoFAIL という UEFI の脆弱性:デバイスをステルス・マルウェア攻撃にさらしている”Cybercriminals Escalate Microsoft Office Attacks By 53% in 2023
2023/12/04 InfoSecurity — Microsoft Office を標的とするサイバー脅威が、2023年には 53% も急増していると、Kaspersky の最新サイバー・セキュリティ・レポートが強調している。また、このレポートが明示するのは、平均で 411,000 件/日というペースで、悪質なファイルが検出されたことであり、前年との比較において3%近くの増加となっている。Kaspersky の調査が示唆するのは、サイバー犯罪者の手口が変化し、Microsoft Office をはじめとする文書形式が、主要な標的になっているという現実である。
Continue reading “Microsoft Office 攻撃は 53% 増:Kaspersky Security Bulletin 2023”MSSQL Server Vulnerability Exploited in BlueSky Ransomware Attack
2023/12/04 SecurityOnline — 進化を続けるサイバー脅威において、Bluesky ランサムウェアという新たな強敵が出現した。この、2022年6月に発見された悪質なソフトウェアは、Conti や Babuk などのランサムウェアと類似しており、また、脆弱性を効果的に悪用することで急速に有名になった。そして、DFIR レポートに記された詳細な分析により、Bluesky の驚くべき能力を示す侵入の手口が明らかになった。
Continue reading “MSSQL Server をブルートフォースで突破:30分で暗号化を完了する BlueSky とは?”Zyxel Fixed Tens Of Flaws In Firewalls, Access Points, And NAS Devices
2023/12/04 SecurityAffairs — 台湾のベンダーである Zyxel は、同社のファイアウォール/アクセスポイントに存在する数十件の問題に対処した。対処された脆弱性は、CVE-2023-35136/CVE-2023-35139/CVE-2023-37925/CVE-2023-37926/CVE-2023-4397/CVE-2023-4398/CVE-2023-5650/CVE-2023-5797/CVE-2023-5960 である。
Continue reading “Zyxel Fixed の Firewall/Access Point/NAS デバイス:複数の脆弱性が FIX”New AeroBlade hackers target aerospace sector in the U.S.
2023/12/04 BleepingComputer — これまで知られていなかった AeroBlade という名のサイバースパイ・ハッキング・グループが、米国の航空宇宙分野の組織を標的としていたことが発覚した。この、BlackBerry が発見したキャンペーンは、2022年9月のテスト段階と、2023年7月の高度な攻撃による2段階で展開された。
Continue reading “AeroBlade という新たなハッカー:米国の航空宇宙セクターを狙っている”Lockbit On A Roll – ICBC Ransomware Attack Strikes At The Heart Of The Global Financial Order
2023/12/04 SecurityAffairs — 中国工商銀行の米国子会社において 11月8日に発生した、米国財務省の取引業務を麻痺させるランサムウェア攻撃が明らかにしたのは、サイバー攻撃に対する世界の金融システムの脆弱性である。世界最大の金融機関であり、$5.7T の運用資産を持つとされる ICBC に対して、LockBit ランサムウェア・グループが攻撃を行ったと主張している。この特筆すべきサイバー攻撃により、$26T 規模の米国債市場に衝撃が走った。
Continue reading “ICBC への Lockbit 攻撃:世界の金融システムの脆弱性が明らかに”Safeguard Your Joomla Site: Patch CVE-2023-40626 Vulnerability
2023/12/03 SecurityOnline — Joomla! Project は、Joomla 5.0.1/4.4.1 をリリースし、攻撃者が機密性の高い環境変数を公開できる可能性のある、深刻なセキュリティ脆弱性 CVE-2023-40626 に対処した。この脆弱性が影響するのは、Joomla CMS バージョン 1.6.0〜4.4.0/5.0.0 である。
Continue reading “Joomla の脆弱性 CVE-2023-40626 が FIX:直ちにアップデートを!”Over 20,000 vulnerable Microsoft Exchange servers exposed to attacks
2023/12/02 BleepingComputer — 欧州/米国/アジアにおいて、パブリックなインターネット上に公開されている、数万台の Microsoft Exchange 電子メール・サーバーには、複数のリモート・コード実行の脆弱性が存在する。これらのメール・システムには、現在でサポートが切れているバージョンも含まれており、いかなる種類のアップデートも、受けることが不可能なものもある。
Continue reading “Microsoft Exchange の古い脆弱性:インターネットに露出する 20,000 のサーバについて考える”Google Chrome’s new cache change could boost performance
2023/12/02 BleepingComputer — Google Chrome の Back/Forward Cache (BFCache) 動作に、大きな変更が加えられた。それにより、ブラウザのキャッシュにページを保存を、Web マスターが行わないように指定した場合であっても、Web ページはキャッシュに保存されるようになる。
Continue reading “Google Chrome におけるキャッシュの役割:その再定義により何が変わるのか?”WordPress Phishing Scam Exploits Fake CVE-2023-45124 Vulnerability
2023/12/02 SecurityOnline — 日進月歩のサイバー・セキュリティの世界では、新たな警戒心が必要不可欠だ。最近では、CVE-2023-45124 というセキュリティ欠陥をでっち上げ、無防備な WordPress ユーザーを標的にするという、狡猾なフィッシング詐欺が出現している。この巧妙な策略は、Wordfence Threat Intelligence Team により発見された。
Continue reading “WordPress のフェイク脆弱性 CVE-2023-45124:フィッシング詐欺で悪用”US Health Dept urges hospitals to patch critical Citrix Bleed bug
2023/12/02 BleepingComputer — 今週に、米国の保健社会福祉省 (HHS:Health and Human Services) は複数の病院に対して、攻撃で活発に悪用されている Netscaler の深刻な脆弱性 Citrix Bleed (CVE-2023-4966) にパッチを当てるよう警告を発した。Citrix Bleed を悪用する複数のランサムウェア・グループが 、すでにログイン要件や多要素認証保護を回避し、標的のネットワークに侵入している。
Continue reading “Citrix Bleed CVE-2023-4966:全米の病院におけるパッチ適用を保険省が要請”VMware fixes critical Cloud Director auth bypass unpatched for 2 weeks
2023/12/01 BleepingComputer — VMware の Cloud Director アプライアンス・デプロイメントにおける、深刻な認証バイパスの脆弱性が修正された。このバグは、11月14日に公表されているが、それから2週間以上もパッチが適用されていなかった。VMware のプラットフォームである Cloud Director により、複数の拠点に分散するデータセンターを、監視者は Virtual Data Centers (VDC) として管理できるようになる。
Continue reading “VMware Cloud Director の脆弱性 CVE-2023-34060 が FIX:公表から2週間後にパッチ適用”Exposed: Hidden Risks in Google Workspace’s Domain Delegation
2023/12/01 SecurityOnline — Google Workspace の Domain-Wide Delegation 機能に深刻なリスクが潜んでいることが、Palo Alto Networks の Unit 42 研究者たちより明らかにされた。この発見は、Google Cloud Platform (GCP) から Google Workspace ドメイン・データを悪用する可能性に光を当てるものだ。進化を続けるクラウド・コンピューティングの領域において、各種のサービスで見過ごされがちな、複雑な脆弱性を浮き彫りにするものである。
Continue reading “GCP から Google Workspace への横移動と攻撃:Domain-Wide Delegation の深刻なリスク”
IoT OT Security News 