Dark Web Market Revenues Rebound but Sector Fragments
2024/02/29 InfoSecurity — Chainalysis の最新データによると、ダークウェブ・マーケット・プレイスの管理者と販売者たちは、2023年において前年よりも好調な展開となり、推定で $1.7bn 相当の暗号通貨ベースの収益を上げている。このブロックチェーン分析会社である Chainalysis は、過去1年間にわたるアンダーグラウンドのマーケットプレイスや、詐欺ショップからの暗号通貨の流れを調査したという。
Continue reading “Dark Web マーケットの 2023年:Hydra のテイクダウン後の細分化の動向とは?”Urgent Security Alert: Avada WordPress Theme Vulnerability (CVE-2024-1468)
2024/02/29 SecurityOnline — 約 950,000 件の販売実績を持つ人気の WordPress テーマである Avada に、深刻度の高いセキュリティ脆弱性 CVE-2024-1468 (CVSS:8.8) が発見された。この脆弱性が悪用されると、投稿者レベル以上の権限を持つ認証済みの攻撃者が、影響を受ける Web サイト上で任意のファイルをアップロードし、悪意のコードを実行する可能性が生じる。
Continue reading “WordPress テーマ Avada の脆弱性 CVE-2024-1468 が FIX:RCE 攻撃が生じる恐れ”Vishing, smishing, and phishing attacks skyrocket 1,265% post-ChatGPT
2024/02/29 HelpNetSecurity — 企業の 76% においては、ボイス/メッセージング詐欺対策が不十分である、その一方では、ChatGPT がリリースされた以降において、AI を利用するヴィッシング/スミッシングが急増していることが、Enea の調査により明らかになった。
Continue reading “増加するヴィッシング/スミッシング/フィッシング攻撃:ChatGPT 登場から 1,265%急増”State-sponsored hackers know enterprise VPN appliances inside out
2024/02/29 HelpNetSecurity — Ivanti Connect Secure VPN の脆弱性を悪用して、さまざまな組織に侵入している、中国の国家支援ハッカーと思われるグループ UNC5325 は、アプライアンスに精通しているようだと、Mandiant のインシデント対応者や脅威ハンターたちは述べている。このハッカーたちは、デバイス上で数多くの改ざんを行っていた。さらに、システムのアップグレード/パッチ適用/工場出荷状態リセットなどの対策に影響されることなく、侵入した環境での永続性を獲得するために、UNC5325 は特殊なマルウェアやプラグインの展開も成功させていた。
Continue reading “Ivanti Connect Secure VPN の脆弱性:中国由来ハッカーによるマルウェア展開で悪用”Cisco Patches High-Severity Vulnerabilities in Data Center OS
2024/02/29 SecurityWeek — 米国のテクノロジー大手である Cisco は、半期に一度の FXOS/NX-OS のセキュリティ・アドバイザリを 2月22日に発表した。今回のアドバイザリでは、NX-OS ソフトウェアの2つの深刻度の高い脆弱性を含む、4つの脆弱性に関する情報が公開されている。
Continue reading “Cisco FXOS/NX-OS の脆弱性 CVE-2024-20321/CVE-2024-20267 などが FIX:ただちにパッチを!”CVE-2024-25065 & CVE-2024-23946: Critical Vulnerabilities Exposed in Apache OFBiz
2024/02/29 SecurityOnline — オープンソースの ERP フレームワークとして人気の Apache OFBiz に、2つの深刻な脆弱性 CVE-2024-25065/CVE-2024-23946 が発見された。これらの脆弱性には、広範なビジネス分野を危険にさらす可能性がある。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-25065/CVE-2024-23946 が FIX:直ちにアップデートを!”CVE-2023-43769 (CVSS 9.1): Couchbase Server Privilege Escalation Flaw
2024/02/28 SecurityOnline — Couchbase Server は、数多くの最新アプリケーションを支える高性能 NoSQL データベースであるが、最近に発見された深刻なセキュリティ脆弱性に対してパッチを適用している。この修正パッチは直ちに利用できるため、Couchbase に依存している企業は速やかに行動すべきである。不作為は、データとオペレーションを危険にさらすことになる。
Continue reading “Couchbase Server の権限昇格の脆弱性 CVE-2023-43769 (CVSS 9.1) などが FIX:ただちにパッチを!”Kali Linux 2024.1 released with 4 new tools, UI refresh
2023/02/28 BleepingComputer — Kali Linux がリリースしたバージョン 2024.1 には、4つの新しいツール/テーマの刷新/デスクトップの変更などが含まれている。Kali Linux とは、サイバーセキュリティの専門家や、倫理的ハッカーのために作成されたディストリビューションであり、ネットワークに対する侵入テストや、セキュリティ監査/調査のための機能を提供する。今年の最初のバージョンであるためか、Kali チームの最新リリースには、新たな壁紙やブートメニュー、そしてログイン表示の更新などの、ビジュアル要素が取り込まれている。
Continue reading “Kali Linux 2024.1 がリリース:4つの新ツールの提供と UI の刷新”LockBit ransomware returns to attacks with new encryptors, servers
2024/02/28 BleepingComputer — LockBitランサムウェア・ギャングは、先週に発生した法執行機関からの妨害の後に、身代金メモを持つ更新された暗号化機能を新しいサーバにリンクさせ、再び攻撃を行なっている。先週の NCA/FBI/Europol による Operation Cronos は、LockBit ランサムウェアに対して仕掛けられた、共同の破壊作戦であった。
Continue reading “LockBit ランサムウェアが復活:新たな暗号化機能で攻撃を再開している”Japan warns of malicious PyPi packages created by North Korean hackers
2024/02/28 BleepingComputer — JPCERT/CC (Japan’s Computer Security Incident Response Team) の警告は、悪名高い北朝鮮のハッキング・グループ Lazarus が、開発者をマルウェアに感染させる4つの悪意の PyPI パッケージをアップロードしたというものだ。PyPI (Python Package Index) は、オープンソースのソフトウェア・パッケージのリポジトリだ。ソフトウェア開発者たちは、多種多様なパッケージを Python プロジェクトで利用することで、最小限の労力でプログラムに機能を追加していく。
Continue reading “JPCERT/CC 警告:北朝鮮のハッカー Lazarus が悪意のパッケージを PyPI にアップロード”CVE-2024-1403 (CVSS 10): Critical Progress OpenEdge Vulnerability
2024/02/27 SecurityOnline — Progress OpenEdge の認証システムに、深刻なセキュリティ脆弱性 CVE-2024-1403 (CVSS:10.0) が発見された。影響を受けるバージョンの OpenEdge を実行している場合には、早急にパッチを適用する必要がある。
Continue reading “Progress OpenEdge の認証バイパスの脆弱性 CVE-2024-1403 が FIX:CVSS 値は 10.0”CVE-2024-0819: TeamViewer’s Security Flaw Risks Password Safety
2024/02/27 SecurityOnline — TeamViewer の古いバージョン (15.51.5 未満) に、個人のパスワードとシステムのセキュリティを危険にさらす可能性がある、脆弱性 CVE-2024-0819 が発見された。この脆弱性の悪用に成功した攻撃者は、低いレベルの権限でも共有コンピュータの個人パスワードを設定できるようになり、不正なリモート・アクセスの実行が可能になる。幸いなことに、すでに TeamViewer から修正プログラムがリリースされている。直ちにアップデートを行い、この機会に全体的なセキュリティ対策を強化することが重要である。
Continue reading “TeamViewer の脆弱性 CVE-2024-0819 が FIX:不正なリモート・アクセスが生じる恐れ”Apache Ambari: Urgent Action Needed to Address CVE-2023-50379 Vulnerability
2024/02/27 SecurityOnline — Apache Ambari 2.7.8 未満に、深刻なセキュリティ脆弱性 CVE-2023-50379 (脅威度:Important) が発見された。この脆弱性が悪用されると、Hadoop クラスタ管理に Ambari を利用している組織に、深刻なリスクが生じる可能性がある。
Continue reading “Apache Ambari の脆弱性 CVE-2023-50379 が FIX:直ちにアップデートを!”XSS Flaw In Litespeed Cache Plugin Exposes Millions Of WordPress Sites At Risk
2024/02/27 SecurityAffairs — WordPress LiteSpeed Cache プラグインにおける、認証を必要としないサイト全体の蓄積型 XSS の脆弱性 CVE-2023-40000 により、サイト全体が影響を受けると、Patchstack の研究者たちが警告している。無料版の LiteSpeed Cache プラグインは、WordPress で人気のあるキャッシュ・プラグインであり、400万以上のアクティブ・インストールがある。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2023-40000 が FIX:数百万のサイトが危険な状態”CVE-2024-24401 & 24402: Nagios XI Security Flaws Found! PoC Published
2024/02/27 SecurityOnline — 広く使用されているエンタープライズ・グレードの監視ツールである Nagios XI で、2つのセキュリティ脆弱性 CVE-2024-24401/CVE-2024-24402 が発見された。これらの脆弱性が悪用されると、ユーザー組織に深刻なリスクの可能性が生じる。
Continue reading “Nagios XI の脆弱性 CVE-2024-24401/CVE-2024-24402 が FIX:PoC も公開”White House Urges Switching to Memory Safe Languages
2024/02/27 DarkReading — ホワイトハウスの ONCD (Office of the National Cyber Director) が、最新技術レポートを公開した。それにより、開発者たちに対して要請されるのは、ソフトウェアにおけるメモリ・セーフティに関連する脆弱性を減らすために、安全なプログラミング言語を使用することである。
Continue reading “ホワイトハウス ONCD レポート:メモリ・セーフな言語への切替を開発者に要請”NIST Cybersecurity Framework 2.0 Officially Released
2024/02/27 SecurityWeek — NIST Cybersecurity Framework (CSF) 2.0 の正式リリースが、2月26日に発表された。CSF の本来の対象は重要インフラ組織であるが、その他の業種などでも幅広く利用され、推奨されるようになった。そのことから、CSF 2.0 は セクター/規模/セキュリティなどの高低に関係なく、全ての組織のリスク低減を支援するように設計されていると NIST は強調している。
Continue reading “NIST CSF 2.0 が正式リリース:ニーズに応じたカスタマイズが可能なリソースとして活用!”CVE-2024-1698 (CVSS 9.8): Critical SQLi Flaw in NotificationX WordPress Plugin
2024/02/26 SecurityOnline — WordPress NotificationX は、30,000以上のインストールを誇る人気のプラグインだが、そのバージョン 2.8.2 以下に、深刻な SQL インジェクションの脆弱性 CVE-2024-1698 が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、悪意のあるコードを注入し、対象となる Web サイトを完全に制御する可能性を得る。なお、この脆弱性の CVSS スコアは 9.8 であり、セキュリティ・リスクは Critical 分類される。
Continue reading “WordPress NotificationX Plugin の CVE-2024-1698 (CVSS 9.8) が FIX:深刻な SQLi”ScreenConnect flaws exploited to deliver all kinds of malware (CVE-2024-1709, CVE-2024-1708)
2024/02/26 HelpNetSecurity — 先日にパッチが適用された、ConnectWise ScreenConnect ソフトウェアの脆弱性 CVE-2024-1709/CVE-2024-1708 が、多くの攻撃者に悪用されており、様々な悪意のペイロードが配信されている。
Continue reading “ScreenConnect の脆弱性 CVE-2024-1709/CVE-2024-1708:活発な悪用が確認された”CVE-2024-26592 & 26594: Critical Linux Kernel Flaws Open Door for Code Execution and Data Theft
2024/02/26 SecurityOnline — Linux Kenelの2つの深刻な脆弱性 CVE-2024-26592/CVE-2024-26594 が、Linux システムの管理者たちに警鐘を鳴らしている。これらの脆弱性は、Windows マシンとのシームレスなファイル共有を担う、KSMBD ファイル・サーバに存在しており、深刻な影響をおよぼす可能性がある。しかし幸いなことに、迅速にパッチが適用され、脅威は緩和された。
Continue reading “Linux Kenel の脆弱性 CVE-2024-26592/26594 が FIX:直ちにパッチ適用を!”Warning: DLL Hijacking in Modern Malware Campaigns
2024/02/25 SecurityOnline — サイバー・セキュリティの脅威において、DLL (Dynamic-link library) ハイジャッキングは、依然として脅威アクターたちの定番の手口となっている。この手法は、古くから存在しているにもかかわらず、マルウェアを展開するためのステルス的な通路を、いまだに脅威アクターたちに提供し続けている。それが浮き彫りにするのは、サイバー・セキュリティにおける、防衛者と攻撃者の間の軍拡競争である。Unit42 の最新レポートは、DLL ハイジャッキングの進化にスポットを当て、この永続的な脅威の複雑さを明らかにし、この攻撃範囲を軽減するための指針を提示している。
Continue reading “Unit42 調査:進化し続ける DLL ハイジャッキング”2024/02/25 SecurityOnline — 200,000 以上のアクティブなインストールを誇る、人気の WordPress プラグイン Ultimate Member に、認証を必要としない SQL インジェクションの脆弱性が見つかった。この深刻な脆弱性 CVE-2024-1071 (CVSS:9.8) には、広く採用されている同プラグインを利用している Web サイトに、重大なリスクをもたらす可能性がある。この脆弱性を発見/報告した Christiaan Swiers には、Wordfence Bug Bounty Program Extravaganza から $2,063 の報奨金が支払われた。
Continue reading “WordPress Ultimate Member Plugin の脆弱性 CVE-2024-1071 が FIX:直ちにアップデートを!”8,000+ Domains of Trusted Brands Hijacked for Massive Spam Operation
2024/02/26 TheHackerNews — 正規の組織やブランドに属する 8,000以上のドメインと13,000以上のサブドメインが、スパム拡散とクリック収益化のための、狡猾な配信アーキテクチャの一部として乗っ取られている。Guardio Labs が追跡しているのは、SubdoMailingという名称で、遅くとも2022年9月から続いている悪質な活動である。それらの悪意のメールの内容は、偽の荷物の配達通知から、アカウント認証情報を求めるフィッシングにいたるものとなる。
Continue reading “有名ブランドの 8,000 ドメインをハイジャック:悪意のメールを送り続けるキャンペーンとは?”LockBit Ransomware Group Resurfaces After Law Enforcement Takedown
2024/02/24 TheHackerNews — 先日に、国際的な法執行機関が LockBit のサーバーの制御を押収した。しかしその数日後に、LockBit ランサムウェアの背後にいる脅威アクターは、新しいインフラを使用してダークウェブに再浮上したことが明らかになった。悪名高い LockBit は、データ漏洩ポータルを TOR ネットワーク上の新しい .onion アドレスに移し、現時点において 12社の被害者を新たにリストアップしている。
Continue reading “LockBit ランサムウェア・グループ:法執行機関によるテイクダウンから復活”The old, not the new: Basic security issues still biggest threat to enterprises
2024/02/23 HelpNetSecurity — IBM の 2024 X-Force Index によると、2023年に増加したのは、サイバー犯罪者が不正ログインを行い、有効なアカウントを通じて企業ネットワークに侵入するインデントであるという。
Continue reading “IBM 2023 調査:企業における最大の脅威は、依然として基礎的なセキュリティ対策”CVE-2024-26582 (CVSS 8.4): Linux Kernel Code Execution Vulnerability
2024/02/23 SecurityOnline — Linux Kernel の Transport Layer Security (TLS) サブシステムに、深刻度の高い脆弱性 CVE-2024-26582 (CVSS:8.4) が発見された。この脆弱性は、kTLS (カーネルの TLS 実装) のメモリ処理方法における、解放済みメモリの使用のエラーに起因するものであり、悪用に成功した攻撃者は、脆弱なシステム上で任意のコードを実行する可能性を得る。
Continue reading “Linux Kernel TLS の CVE-2024-26582 が FIX:RCE/DoS が生じる恐れ”Toward Better Patching — A New Approach with a Dose of AI
2023/02/23 securityweek —2024年を通じて毎月ごとの発表が予測される、2,900件の新しい脆弱性を分析/トリアージすることを、セキュリティ・チームに期待するのは無理である。1ヶ月に 20件でも十分な成果なのである。効果的なパッチを当てることは、侵入を減らす方法として認められている。しかし、それを達成するのは、ほとんど不可能だ。なにが問題かというと、既知の脆弱性の数が非常に多いこと、そして、それぞれのセキュリティ・チームにおいて、優先的にパッチを当てるべき脆弱性の選別が難しいことに集約される。
Continue reading “脆弱性へのパッチ適用:どうする優先順位? どうする AI 活用?”Apple Shortcuts Vulnerability (CVE-2024-23204): Technical Analysis and Mitigation
2024/02/22 SecurityOnline — 先日にパッチが適用された、Apple の自動化フレームワークである Shortcuts の脆弱性 CVE-2024-23204 は、macOS/iOS デバイスに重大なリスクをもたらすものだ。影響を受けるシステムは、Apple の TCC (Transparency, Consent, and Control) フレームワークをバイパスする可能性があるため、データ流出が発生する可能性が高くなる。
Continue reading “Apple Shortcuts の脆弱性 CVE-2024-23204 が FIX:ただちにパッチ適用を!”SMBs at Risk From SendGrid-Focused Phishing Tactics
2024/02/22 InfoSecurity — 主に中小企業 (SMB:Small and Medium Business) を標的とした新しいフィッシング・キャンペーンが、Kaspersky のサイバーセキュリティ専門家たちにより発見された。このキャンペーンで用いられている攻撃方法は、ESP (Email Service Provider) の Twilio SendGrid を悪用して顧客のメーリング・リストにアクセスし、そこで盗んだ認証情報を利用して巧妙なフィッシング・メールを送信するというものである。これらのメールは、まるで本物であるかのように作られており、悪意を疑わない受信者に甚大な損害を与える可能性がある。
Continue reading “Twilio SendGrid を悪用した新たなフィッシング・キャンペーン:中小企業が主な標的”Urgent Alert for Developers: Fix the Critical Fiber Go CVE-2024-25124 Vulnerability Now
2024/02/22 SecurityOnline — Fiber Go Web フレームワークを使用する開発者にとって必要なことは、CORS ミドルウェアの深刻な脆弱性への速やかな対処である。脆弱性 CVE-2024-25124 (CVSS 9.4) は、CORS コンフィグレーションにおけるワイルドカード・オリジン (*) を許可し、それと同時にクレデンシャルの有効化も可能にしてしまう。Fiber は Go Web フレームワークであり、Go 用の最速 HTTP エンジンである Fasthttp 上に構築されている。そのデザインは、メモリ・アロケーションを不要にするものであり、迅速な開発のためのパフォーマンスを念頭に置いたものとなっている。
Continue reading “Fiber Go の深刻な脆弱性 CVE-2024-25124 が FIX:CORS ミドルウェアの要注意ミスコンフィグ”FTC to ban Avast from selling browsing data for advertising purposes
2024/02/22 BleepingComputer — 米国の連邦取引委員会 (FTC:Federal Trade Commission) が Avast に命じたのは、ユーザーの Web 閲覧データの販売および、広告目的でのライセンス供与の禁止、そして罰金 $16.5 million の支払いである。訴状によると、データを収集するために使用される Avast 製品は、オンライン追跡をブロックするという誤解を、結果的にユーザーに与えるものである。さらに同社は、消費者の認識や同意を得ることなしに、閲覧データを収集/保存/販売し、何百万人もの消費者の権利を侵害したという。
Continue reading “FTC が Avast を提訴:Web 閲覧記録の広告転用に対して $16.5 M の罰金”New ScreenConnect RCE flaw exploited in ransomware attacks
2024/02/22 BleepingComputer — ConnectWise ScreenConnect に存在する脆弱性の悪用に成功した攻撃者が、パッチ未適用のサーバに侵入し、侵害したネットワーク上に LockBit ランサムウェアのペイロードを展開している。この 認証バイパスの脆弱性 CVE-2024-1709 (CVSS:10.0) の悪用が始まったのは、ConnectWise がセキュリティ更新プログラムをリリースし、複数のサイバー・セキュリティ企業が PoC エクスプロイトを公開した翌日の、2月20日 (火) からである。さらに ConnectWise は、深刻度の高いパス・トラバーサル脆弱性 CVE-2024-1708 に対しても、パッチを適用している。
Continue reading “ConnectWise ScreenConnect の脆弱性:LockBit ランサムウェアによる攻撃が続いている”Global Law Enforcement Disrupts LockBit Ransomware Gang
2024/02/21 DarkReading — FBI などの世界的な法執行機関は、凶悪なランサムウェア・グループである LockBit の活動を妨害し、そのプラットフォームを掌握し、世界的な RaaS (Ransomware-as-a-Service) 運営に関連するデータの押収に成功した。アフィリエイトたちの LockBit のコントロール・パネルに表示された、当局からのメッセージによると、Operation Cronos と呼ばれる作戦で押収されたものには、ソースコード/ランサムウェア被害者の詳細/盗まれたデータ/復号化キー/LockBit とアフィリエイトが要求した金額などの情報が含まれるという。
Continue reading “LockBit ランサムウェア:世界の法執行機関によりテイクダウン”CVE-2023-7235: OpenVPN Vulnerability Puts Windows Users at Risk
2024/02/21 SecurityOnline — OpenVPN は、Windows/Mac/Linux 用のバージョン 2.6.9 をリリースし、深刻な特権昇格の脆弱性 CVE-2023-7235 に対処した。この脆弱性は OpenVPN の Windows GUI インストールに影響するものであり、Will Dormann により発見された。
Continue reading “OpenVPN の脆弱性 CVE-2023-7235 が FIX:直ちにアップデートを!”APT29’s Espionage Campaign Exploits WinRAR Flaw, Targets Embassies
2024/02/21 SecurityOnline — 悪名高いロシア系サイバースパイ・グループ APT29 が、2023年9月に複数の国々の大使館に対して、巧妙な攻撃を行っていた。この攻撃は、WinRAR の重大な脆弱性 CVE-2023-38831 を悪用して、標的のシステムに足がかりを作るところから始まったと、SecurityCafe が解説している。それにより浮き彫りにされるのは、国家に支援される巧妙かつ継続的な脅威と、絶え間ない警戒の必要性である。
Continue reading “ロシアの APT29:WinRAR の脆弱性 CVE-2023-38831 を悪用して各国の大使館を攻撃”New SSH-Snake malware steals SSH keys to spread across the network
2024/02/21 BleepingComputer — SSH-Snake というオープンソースのネットワーク・マッピングツールを操る脅威アクターが、被害者のインフラ上で密かに秘密鍵を探し出し、横方向へと移動している。Sysdig の Threat Research Team (TRT) が発見した SSH-Snake は、”自己修正型ワーム” と表現されている。このマルウェアは、一般的なスクリプト攻撃に散見されるパターンを回避するという意味で、従来からの SSH ワームとは一線を画している。
Continue reading “SSH-Snake という最新のマルウェア:SSH キーを効果的に窃取してネットワーク全体に拡散”‘KeyTrap’ DNS Bug Threatens Widespread Internet Outages
2024/02/21 DarkReading — 2000年以降から放置されてきた、DNS (Domain Name System) のセキュリティ拡張機能における基本的な設計上の欠陥が、最近になって研究者たちにより解明された。DNS サーバとは、Web サイトの URL を IP アドレスに変換するという、目立たない機能を提供するものだが、すべてのインターネット・トラフィックの転送において、不可欠なものである。
Continue reading “KeyTrap という DNS の脆弱性 CVE-2023-50387:広範囲でインターネットを停止させる恐れ”Are DDoS Simulation Tests Actually Legal?
2024/02/21 InfoSecurity — サイバー攻撃への対応の方式をテストするためには、DDoS シミュレーションを定期的な実施が推奨される。それより、システムやチームにおける、技術やプロセスのギャップを特定し、DDoS 対応戦略を改善できるかもしれない。しかし、DDoS 攻撃のシミュレーションは合法なのだろうか? DDoS シミュレーション・テストは、ハッカーによる実際の DDoS 攻撃とは、異なる法的カテゴリーに分類される。
Continue reading “DDoS シミュレーション・テストは合法なのか:各国の法体系と Red Button のサービス”CVE-2024-21678: High-Severity Atlassian Confluence XSS – Act Now
2024/02/21 SecurityOnline — Atlassian は、CVE-2024-21678 (CVSS:8.5) に対処するセキュリティ・アップデートをリリースした。この、深刻度の高い蓄積型 cross-site scripting (XSS) 脆弱性は、複数の Confluence Server/Data Center バージョンに影響を与えるものである。影響を受けるソフトウェアを使用している場合には、迅速なパッチ適用もしくは、優先的なアップグレードが必要である。
Continue reading “Atlassian Confluence の XSS 脆弱性 CVE-2024-21678 が FIX:直ちにアップデートを!”CVE-2024-1212 (CVSS 10): Unauthenticated Takeover Threat in Progress Kemp LoadMaster
2024/02/21 SecurityOnline — Progress Kemp LoadMaster の深刻なセキュリティ脆弱性が、Rhino Security Labs により発見された。この脆弱性 CVE-2024-1212 (CVSS:10) の悪用に成功した攻撃者は、認証を必要とせずにリモートコード実行が可能となり、システムの乗っ取りにいたる恐れがある。
Continue reading “Progress Kemp LoadMaster の脆弱性 CVE-2024-1212 (CVSS 10) が FIX:ただちにパッチを!”CVE-2024-1709 & 1708: ScreenConnect Vulnerabilities Under Active Attack
2024/02/21 SecurityOnline — 2024年2月に発生した、ConnectWise ScreenConnect に存在する脆弱性が、とても憂慮すべき状況を生み出している。この RDP ソフトウェアの、パストラバーサルと認証バイパスの脆弱性により、ConnectWise ユーザーの安全が心配されるが、すでに活発な悪用が確認されているという。
Continue reading “ConnectWise ScreenConnect の脆弱性 CVE-2024-1709/1708:すでに悪用を観測”The importance of a good API security strategy
2024/02/21 HelpNetSecurity — Cloudflare 2024 API Security & Management Report によると、今年の API リクエストはグローバルにおけるインターネット・トラフィックの 57% を占めることになり、現代のソフトウェア開発における極めて重要な要素としての、API の存在が裏付けられている。しかし、API の採用が毎年のように増加するにつれて、関連するセキュリティ上の課題も増加している。過去の2年間において、60% のユーザー組織が、API に関連する侵害を少なくとも1回は経験している。これは憂慮すべき傾向であり、対処すべき問題である。
Continue reading “API セキュリティ戦略を見直す:魅力的な侵入経路を脅威アクターに提供しないために”New Malicious PyPI Packages Caught Using Covert Side-Loading Tactics
2024/02/20 TheHackerNews — Python Package Index (PyPI) リポジトリに、2つの悪意のパッケージが存在することが、サイバーセキュリティ研究者たちにより発見/確認された。それらの悪意のパッケージは、DLL サイド・ローディングと呼ばれるテクニックを用いて、セキュリティ・ソフトウェアによる検出を回避し、悪意のコードを実行するものだ。それらのパッケージは NP6HelperHttptest と NP6HelperHttper と名付けられ、削除されるまでに、それぞれが 537回/166回ダウンロードされている。
Continue reading “PyPI に “NP6” を冠した悪意のパッケージ:DLL サイド・ローディングで攻めてくる”CVE-2024-21726: Patch Now to Stop Joomla Remote Code Execution
2024/02/20 SecurityOnline — Joomla CMS (Content Management System) に、深刻なセキュリティ欠陥があることが、Sonar の脆弱性調査チームにより明らかにされた。この脆弱性 CVE-2024-21726 は、複数のクロス・サイト・スクリプティング (XSS) 攻撃への扉を開くものであり、脅威アクターにより Web サイトを完全な制御を許す可能性がある。
Continue reading “Joomla の脆弱性 CVE-2024-21726 が FIX:XSS による RCE の可能性”Spring Security Vulnerability (CVE-2024-22234): Mitigating Broken Access Control
2024/02/20 SecurityOnline — 先日に公開された Spring Security の脆弱性 CVE-2024-22234 (CVSS:7.4) は、影響を受ける Java Web アプリケーション内において、不正アクセスを生じる可能性があるものだ。Spring Security を認証/認可に利用している場合には、潜在的なリスクに対処するために、緩和策を優先的に実施する必要がある。
Continue reading “Spring Security の脆弱性 CVE-2024-22234 が FIX:直ちにアップデートを!”VMware urges admins to remove deprecated, vulnerable auth plug-in
2024/02/20 BleepingComputer — VMware が 2月20日に発表したアドバイザリには、Windows ドメイン環境において、認証リレー攻撃やセッション・ハイジャック攻撃に晒される可能性が解説されている。そこで、管理者たちに推奨されているのは、パッチ未適用の2つのセキュリティ脆弱性が存在する、非推奨の認証プラグインの削除である。
Continue reading “VMware 警告:Enhanced Authentication Plugin の脆弱性 CVE-2024-22245/CVE-2024-22250 に注意”CVE-2024-1597 (CVSS 10): Critical SQL Injection Flaw in PostgreSQL JDBC Driver
2024/02/20 SecurityOnline — 開発者たちに人気の PostgreSQL データベースに、新たな脆弱性 CVE-2024-1597 (CVSS:10.0) が発見された。この脆弱性が浮き彫りにするのは、予防的なセキュリティ対策の重要性である。ここでは、PostgreSQL JDBCドライバ (pgjdbc) の脆弱性と、その潜在的な影響と、重要な緩和策について探っていく。
Continue reading “PostgreSQL JDBC の脆弱性 CVE-2024-1597 が FIX:CVSS 値は 10.0”Critical ConnectWise ScreenConnect vulnerabilities fixed, patch ASAP!
2024/02/20 HelpNetSecurity — ConnectWise ScreenConnect に存在する、2つの脆弱性が修正された。これらの脆弱性の悪用に成功した攻撃者には、リモート・コード実行が許され、機密データや重要なシステムに影響が生じる可能性がある。ConnectWise は、「これらの脆弱性が悪用されたという証拠はないが、オンプレミスのユーザーは、これらのセキュリティ・リスクに対処するため、早急に対策を講じる必要がある」と警告している。
Continue reading “ConnectWise ScreenConnect の2つの深刻な脆弱性が FIX:PoC も提供される”CVE-2023-49109: Apache Dolphinscheduler Remote Code Execution Vulnerability
2024/02/20 SecurityOnline — ワークフロー・スケジューリング・プラットフォームである Apache DolphinScheduler に、複数のセキュリティ脆弱性があることが、最近の研究で明らかになった。このソフトウェアを使用している管理者やセキュリティ専門家たちは、これらの脆弱性へ早急に対処する必要がある。
Continue reading “Apache DolphinScheduler の RCE 脆弱性 CVE-2023-49109 が FIX:直ちにアップデートを!”CVE-2024-25600: WordPress’s Bricks Builder RCE Flaw Under Attack
2024/02/19 SecurityOnline — WordPress 用の Bricks Builder は、広く使用されている サイトビルダーであるが、そこに深刻なリモートコード実行 (RCE) 脆弱性 CVE-2024-25600 (CVSS:9.8) が発見された。この脆弱性は活発に悪用されており、影響を受ける Web サイトに、大きなリスクをもたらしている。
Continue reading “WordPress 用の Bricks Builder の脆弱性 CVE-2024-25600 が FIX:すでに悪用が始まっている”
IoT OT Security News 
You must be logged in to post a comment.