Day: January 24, 2024

D-Link DIR-859 の脆弱性 CVE-2024-0769:EoS のためパッチは適用されない

CVE-2024-0769: The Vulnerability D-Link Won’t Fix in DIR-859 Router

2024/01/24 SecurityOnline — 信頼性の高いワイヤレス接続を提供するモデルとして人気を集めてきた、D-Link の DIR-859 Wi-Fi ルーターだが、深刻なセキュリティ脆弱性 CVE-2024-0769 が発見されている。そして D-Link は、このルーターが 2020年8月7日にサポート終了 (EoS:End of Support) となっているため、 新たな脆弱性には対処しないとしている。

Continue reading “D-Link DIR-859 の脆弱性 CVE-2024-0769:EoS のためパッチは適用されない”

Apache Superset の脆弱性 CVE-2023-49657 が FIX:直ちにパッチ適用を!

CVE-2023-49657: Apache Superset Hit by High-Risk Stored XSS Vulnerability

2024/01/24 SecurityOnline — オープンソースのデータ可視化ソフトウェアである、Apache Superset に対する修正プログラムがリリースされ、蓄積型 XSS (cross-site scripting) 攻撃につながる可能性のある深刻な脆弱性に対処した。Apache Software Foundation は、この脆弱性 CVE-2023-49657 について CVSS 値 9.6 と評価している。この脆弱性の深刻度は Critical に分類され、Superset の将来性に暗い影を落としている。

Continue reading “Apache Superset の脆弱性 CVE-2023-49657 が FIX:直ちにパッチ適用を!”

GKE ミスコンフィグと脆弱性: 250,000 もの Kubernetes クラスタに影響

Google Kubernetes Misconfig Lets Any Gmail Account Control Your Clusters

2024/01/24 TheHackerNews — Google Kubernetes Engine (GKE) に影響を与える脆弱性が、ybersecurity の研究者たちにより発見された。この脆弱性は、クラウド・セキュリティ企業 Orca によりコードネーム Sys:All と命名されており、現存する 250,000 ものアクティブな GKE クラスタに影響を与える可能性があると推定される。

Continue reading “GKE ミスコンフィグと脆弱性: 250,000 もの Kubernetes クラスタに影響”

GoAnywhere の CVE-2024-0204:Horizon3 が詳述する PoC エクスプロイトとは?

PoC Code Published for Just-Disclosed Fortra GoAnywhere Vulnerability

2024/01/24 SecurityWeek — Fortra の GoAnywhere MFT に存在する深刻な脆弱性を標的とする PoC コードが、ベンダー・アドバイザリの翌日に公開された。この認証バイパスの脆弱性 CVE-2024-0204 (CVSS:9.8) の悪用に成功した、認証されていない攻撃者が得るのは、管理ポータルを介してアプリケーションの管理者ユーザーを作成する可能性である。

Continue reading “GoAnywhere の CVE-2024-0204:Horizon3 が詳述する PoC エクスプロイトとは?”

Web Browser ベースのフィッシング:2023年の前半/後半の比較で 198% も増加

Browser Phishing Threats Grew 198% Last Year

2024/01/24 InfoSecurity — Web ブラウザ・ベースのフィッシング攻撃が、2023年の上半期と下半期の比較において 198% も増加し、それに伴い回避型攻撃も 206% 増加したことを、セキュリティ研究者たちが観測している。この調査結果は、Menlo Security が先日に発表した “2023 State of Browser Security Report” で報告されており、ブラウザを標的とする Highly Evasive Adaptive Threats (HEAT) の急増という、懸念すべき傾向を浮き彫りにしている。

Continue reading “Web Browser ベースのフィッシング:2023年の前半/後半の比較で 198% も増加”

GitLab の深刻な脆弱性 CVE-2023-7028:5,300 台のインスタンスが危険な状態

Over 5,300 GitLab servers exposed to zero-click account takeover attacks

2024/01/24 BleepingComputer — 2024年1月に発見された、GitLab のゼロクリック・アカウント乗っ取りの脆弱性 CVE-2023-7028 (CVSS:10.0) の脆弱性だが、インターネット上に公開されている 5,300 以上のインスタンスで放置されていることが判明した。この脆弱性の悪用に成功した攻撃者は、標的アカウントのパスワード再設定メールを自身が管理するメールアドレスに送信させ、パスワードを変更して対象のアカウントを乗っ取ることが可能になる。

Continue reading “GitLab の深刻な脆弱性 CVE-2023-7028:5,300 台のインスタンスが危険な状態”

Cisco VPN の脆弱性 CVE-2023-20269:ランサムウェアによる悪用を確認

Denmark’s CFCS Raises Alarm on Ransomware Exploiting Cisco VPN Flaw CVE-2023-20269

2023/01/24 SecurityOnline — Cisco Adaptive Security Appliance (ASA)/Cisco Firepower Threat Defense (FTD) 製品の VPN 機能に影響を及ぼす脆弱性 CVE-2023-20269 だが、それを悪用するランサムウェア活動が活発化しているとして、デンマークの Centre for Cyber Security (CFCS) が注意を呼びかけている。

Continue reading “Cisco VPN の脆弱性 CVE-2023-20269:ランサムウェアによる悪用を確認”