Day: January 10, 2024

Mandiant の X アカウントがハックされた: Drainer-as-a-Service により暗号資産が盗まれる

Mandiant’s X account hacked by crypto Drainer-as-a-Service gang

2024/01/10 BleepingComputer — Google 傘下のサイバー・セキュリティ企業 Mandiant によると、同社の Twitter/X アカウントが、先週に Drainer-as-a-Service (DaaS) ギャングに乗っ取られたという。同社は、「通常であれば、このようなインシデントは、2FA により軽減されるはずだった。しかし、いくつかのチームにおける変更と、X の 2FA ポリシーの変更が重なり、十分な保護が達成されていなかった。このようなことが、二度と起こらないようにするために、プロセスを変更した」と述べている。

Continue reading “Mandiant の X アカウントがハックされた: Drainer-as-a-Service により暗号資産が盗まれる”

Zoom の脆弱性 CVE-2023-49647 が FIX:権限昇格により各種の影響が生じる

CVE-2023-49647: A High-Risk Zoom Vulnerability

2024/01/10 SecurityOnline — バーチャル・ミーティングやウェビナーがユビキタス化したデジタル時代において、Zoom Video Communications のソフトウェアである Zoom Meetings が、バーチャル・コミュニケーションの要として活躍している。しかし、Zoom Meetings に深刻な特権昇格の脆弱性 CVE-2023-49647 が発見されたことで、遠隔地との交流が広まる時代における、サイバー・セキュリティの重要性にスポットライトが当たっている。

Continue reading “Zoom の脆弱性 CVE-2023-49647 が FIX:権限昇格により各種の影響が生じる”

Redis の RCE 脆弱性 CVE-2023-41056:直ちにパッチ適用を!

CVE-2023-41056: Redis Remote Code Execution Vulnerability

2023/01/09 SecurityOnline — 汎用 NO SQL サーバとして広く利用されている Redis に、深刻度の高い脆弱性 CVE-2023-41056 が発見された。Redis は、サーバ・クライアント・モデルを通じて、変更可能なデータ構造を効率的に提供することで知られており、様々なプロセスにおける共有データ構造の照会/変更を容易にする。

Continue reading “Redis の RCE 脆弱性 CVE-2023-41056:直ちにパッチ適用を!”

Cisco Unity Connection の脆弱性 CVE-2024-20272 が FIX:root 権限の窃取が可能

Cisco says critical Unity Connection bug lets attackers get root

2024/01/10 BleepingComputer — Cisco は、Unity Connection に存在する深刻なセキュリティ欠陥にパッチを適用した。この脆弱性の悪用に成功した未認証の攻撃者は、パッチが適用されていないデバイスの root 権限を、リモートから取得できるようになる。Unity Connection は、電子メール・ボックス/Web ブラウザ/Cisco Jabber/Cisco Unified IP Phone/スマートフォン/タブレット向けの、完全に仮想化されたメッセージング/ボイスメールのソリューションであり、高可用性と冗長性をサポートするものだ。

Continue reading “Cisco Unity Connection の脆弱性 CVE-2024-20272 が FIX:root 権限の窃取が可能”

Ivanti が警告:脆弱性 CVE-2023-46805/CVE-2024-21887 の連鎖が生み出す最悪の事態

Ivanti warns of Connect Secure zero-days exploited in attacks

2024/01/10 BleepingComputer — Ivanti の Connect Secure (ICS) および Policy Secure に存在する2つのゼロデイ脆弱性が公表されたが、それらを組み合わせるリモートの攻撃者により、標的のゲートウェイ上で任意のコマンド実行が可能になることが判明している。1つ目の脆弱性 CVE-2023-46805 は、ゲートウェイの Web コンポーネントにおける認証バイパスであり、制御チェックを回避する攻撃者に対して、制限されたリソースへのアクセスを許すものである。そして、2つ目の脆弱性 CVE-2024-21887 は、コマンド・インジェクションを許すものである。 したがって、認証された管理者が、特別に作成されたリクエストを送信することで、脆弱なアプライアンス上での任意のコマンド実行が可能になるという。

Continue reading “Ivanti が警告:脆弱性 CVE-2023-46805/CVE-2024-21887 の連鎖が生み出す最悪の事態”