Root Access Vulnerability In Gnu Library C (Glibc) Impacts Many Linux Distros
2024/01/30 SecurityAffairs — GNU Library C (glibc) に存在する4件のセキュリティ脆弱性が、Qualys Threat Research Unit により発見されたが、その中には、CVE-2023-6246 として追跡されているヒープベースのバッファオーバーフローの欠陥も含まれる。GNU Library C (glibc) は、Linux などの Unix 系オペレーティング・システムに不可欠な、システム・サービスを提供するフリーのソフトウェア・ライブラリである。
Continue reading “Gnu Library C の Root Access 脆弱性 CVE-2023-6246:影響を受ける Linux の範囲は?”Alpha Ransomware Group Launches Data Leak Site on the Dark Web
2024/01/30 InfoSecurity — 最近のことだが、Alpha と呼ばれる新たなランサム・ウェアグループが出現し、ダークウェブ上に Dedicated/Data Leak Site (DLS) を立ち上げ、6件の被害者たちのデータの初期リストを掲載している。ただし、2023年5月から観測されている Alpha ランサムウェア (ALPHVとは別物) は、競合するギャングたちと比べて感染率が低く、分析に利用できるアクティブなサンプルも野放し状態になっていない。
Continue reading “Alpha ランサムウェアとDark Web 上のリークサイト:被害者が増えるのか?”URGENT: Upgrade GitLab – Critical Workspace Creation Flaw Allows File Overwrite
2024/01/30 TheHackerNews — GitLab は、Community Edition (CE)/Enterprise Edition (EE) に、深刻なセキュリティ上の欠陥があるとして、修正プログラムを再度リリースした。この問題とは、ワークスペース作成時に、任意のファイルを書き込まれる可能性が生じるものだ。この脆弱性 CVE-2024-0402 の深刻度は、CVSS:9.9 と評価されている。
Continue reading “GitLab の緊急アップデート:CVSS 9.9 の脆弱性 CVE-2024-0402 を FIX”Microsoft Teams phishing pushes DarkGate malware via group chats
2024/01/30 BleepingComputer — Microsoft Teams のグループ・チャットのリクエストを悪用して、被害者のシステムに悪意の添付ファイルをプッシュし、 DarkGate マルウェアのペイロードをインストールするという、フィッシング攻撃が展開されている。AT&T Cybersecurity の調査によると、この攻撃者は、侵害した Teams ユーザーやドメインを悪用して、1,000 以上の悪意の Teams グループ・チャット招待を送信していたという。
Continue reading “Microsoft Teams を悪用したフィッシング攻撃:DarkGate マルウェアを配布”Juniper Networks Releases Urgent Junos OS Updates for High-Severity Flaws
2024/01/30 TheHackerNews — Juniper Networks は、SRX/EX シリーズに存在する深刻な脆弱性に対処するための、緊急アップデートをリリースした。今回のアップデートで修正された4つの脆弱性のうち、CVE-2024-21619/CVE-2024-21620 は、J-Web コンポーネントに存在するものであり、Junos OS の全てのバージョンに影響を与えるものだ。また、他の2つの脆弱性 CVE-2023-36846/CVE-2023-36851 は、すでに 2023年8月の時点で Juniper から公開されている。
Continue reading “Juniper の脆弱性 CVE-2024-21619/CVE-2024-21620 が FIX:直ちにアップデートを!”
IoT OT Security News 