CVE-2024-23208 Exposed: A PoC Tool Unveils iOS Kernel Flaw
2024/02/04 SecurityOnline — Apple iOS 17.3 で修正された、カーネルの脆弱性 CVE-2024-23208 に対する PoC ツールを、ある研究者が公開した。この脆弱性 CVE-2024-23208 (CVSS:7.8) は、アプリケーションによりカーネル特権での任意のコード実行にいたるというものであり、デバイスのセキュリティに深刻な結果をもたらす可能性を持つものだ。
Continue reading “iOS の脆弱性 CVE-2024-23208 に PoC がリリース:検証目的であり攻撃は発生しない”CVE-2024-25089: RCE Risk in Malwarebytes Binisoft Windows Firewall Control
2024/02/04 SecurityOnline — 最近のことだが、Windows ファイアウォール機能を強化するツールとして、広く使用されている Malwarebytes 傘下の Binisoft Windows Firewall Control で、2つのセキュリティ脆弱性が発見された。これらの脆弱性 CVE-2024-25089/CVE-2023-36631 は、ユーザーとシステムに深刻なリスクをもたらすものだ。
Continue reading “Binisoft Windows Firewall の脆弱性 CVE-2024-25089/CVE-2023-36631 が FIX”Microsoft is bringing the Linux sudo command to Windows Server
2024/02/04 BleepingComputer — Microsoft は、Linux の “sudo” 機能を Windows Server 2025 に導入し、管理者がコンソール・アプリケーションの特権を昇格させるための新たな方法を提供するという。Superuser do (sudo) は、Linux のコンソール・プログラムであり、低特権ユーザーに対して、昇格した特権 (通常は root) でのコマンド実行を許すものである。このコマンドにより、通常ではサーバを低特権アカウントで使用し、特定のコマンドを実行する場合に限り、特権への昇格を可能にするため、Linux のセキュリティを向上させている。
Continue reading “Linux sudo コマンドを Windows Server 2025 で発見:製品版に入れば嬉しい”New variant of Mispadu Stealer is Exploiting CVE-2023-36025 Vulnerability
2024/02/04 SecurityOnline — 悪名高い Mispadu Stealer インフォ・スティーラーは、2019年以降のラテンアメリカ (LATAM) において、主にスペイン語/ポルトガル語圏の被害者を標的としている。最近になって Unit 42 の研究者たちが、Mispadu Stealer の現状/進化に関連する重要な情報を取得し、このマルウェアが悪用する SmartScreen の脆弱性に注目している。
Continue reading “Mispadu Stealer の亜種:Microsoft SmartScreen の CVE-2023-36025 を悪用”Escaping the Sandbox: CVE-2024-21399 Microsoft Edge RCE Vulnerability
2024/02/04 SecurityOnline — Microsoft Edge のセキュリティ・アップデートがリリースされ、複数の脆弱性が修正された。Chromium に起因する Chrome の脆弱性は、Mac/Linux 向けのバージョン121.0.6167.139 および、Windows 向けの 121.0.6167.139/140 で対処されてきたが、それに続くかたちで、Microsoft Edge のバージョン 121.0.2277.98 が発表された。
Continue reading “Microsoft Edge の脆弱性 CVE-2024-21399 が FIX:リモートコード実行の可能性”
IoT OT Security News 