Day: February 27, 2024

Progress OpenEdge の認証バイパスの脆弱性 CVE-2024-1403 が FIX:CVSS 値は 10.0

CVE-2024-1403 (CVSS 10): Critical Progress OpenEdge Vulnerability

2024/02/27 SecurityOnline — Progress OpenEdge の認証システムに、深刻なセキュリティ脆弱性 CVE-2024-1403 (CVSS:10.0) が発見された。影響を受けるバージョンの OpenEdge を実行している場合には、早急にパッチを適用する必要がある。

Continue reading “Progress OpenEdge の認証バイパスの脆弱性 CVE-2024-1403 が FIX:CVSS 値は 10.0”

TeamViewer の脆弱性 CVE-2024-0819 が FIX:不正なリモート・アクセスが生じる恐れ

CVE-2024-0819: TeamViewer’s Security Flaw Risks Password Safety

2024/02/27 SecurityOnline — TeamViewer の古いバージョン (15.51.5 未満) に、個人のパスワードとシステムのセキュリティを危険にさらす可能性がある、脆弱性 CVE-2024-0819 が発見された。この脆弱性の悪用に成功した攻撃者は、低いレベルの権限でも共有コンピュータの個人パスワードを設定できるようになり、不正なリモート・アクセスの実行が可能になる。幸いなことに、すでに TeamViewer から修正プログラムがリリースされている。直ちにアップデートを行い、この機会に全体的なセキュリティ対策を強化することが重要である。

Continue reading “TeamViewer の脆弱性 CVE-2024-0819 が FIX:不正なリモート・アクセスが生じる恐れ”

Apache Ambari の脆弱性 CVE-2023-50379 が FIX:直ちにアップデートを!

Apache Ambari: Urgent Action Needed to Address CVE-2023-50379 Vulnerability

2024/02/27 SecurityOnline — Apache Ambari 2.7.8 未満に、深刻なセキュリティ脆弱性 CVE-2023-50379 (脅威度:Important) が発見された。この脆弱性が悪用されると、Hadoop クラスタ管理に Ambari を利用している組織に、深刻なリスクが生じる可能性がある。

Continue reading “Apache Ambari の脆弱性 CVE-2023-50379 が FIX:直ちにアップデートを!”

WordPress Litespeed Cache の脆弱性 CVE-2023-40000 が FIX:数百万のサイトが危険な状態

XSS Flaw In Litespeed Cache Plugin Exposes Millions Of WordPress Sites At Risk

2024/02/27 SecurityAffairs — WordPress LiteSpeed Cache プラグインにおける、認証を必要としないサイト全体の蓄積型 XSS の脆弱性 CVE-2023-40000 により、サイト全体が影響を受けると、Patchstack の研究者たちが警告している。無料版の LiteSpeed Cache プラグインは、WordPress で人気のあるキャッシュ・プラグインであり、400万以上のアクティブ・インストールがある。

Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2023-40000 が FIX:数百万のサイトが危険な状態”

Nagios XI の脆弱性 CVE-2024-24401/CVE-2024-24402 が FIX:PoC も公開

CVE-2024-24401 & 24402: Nagios XI Security Flaws Found! PoC Published

2024/02/27 SecurityOnline — 広く使用されているエンタープライズ・グレードの監視ツールである Nagios XI で、2つのセキュリティ脆弱性 CVE-2024-24401/CVE-2024-24402 が発見された。これらの脆弱性が悪用されると、ユーザー組織に深刻なリスクの可能性が生じる。

Continue reading “Nagios XI の脆弱性 CVE-2024-24401/CVE-2024-24402 が FIX:PoC も公開”

ホワイトハウス ONCD レポート:メモリ・セーフな言語への切替を開発者に要請

White House Urges Switching to Memory Safe Languages

2024/02/27 DarkReading — ホワイトハウスの ONCD (Office of the National Cyber Director) が、最新技術レポートを公開した。それにより、開発者たちに対して要請されるのは、ソフトウェアにおけるメモリ・セーフティに関連する脆弱性を減らすために、安全なプログラミング言語を使用することである。

Continue reading “ホワイトハウス ONCD レポート:メモリ・セーフな言語への切替を開発者に要請”

NIST CSF 2.0 が正式リリース:ニーズに応じたカスタマイズが可能なリソースとして活用!

NIST Cybersecurity Framework 2.0 Officially Released

2024/02/27 SecurityWeek — NIST Cybersecurity Framework (CSF) 2.0 の正式リリースが、2月26日に発表された。CSF の本来の対象は重要インフラ組織であるが、その他の業種などでも幅広く利用され、推奨されるようになった。そのことから、CSF 2.0 は セクター/規模/セキュリティなどの高低に関係なく、全ての組織のリスク低減を支援するように設計されていると NIST は強調している。

Continue reading “NIST CSF 2.0 が正式リリース:ニーズに応じたカスタマイズが可能なリソースとして活用!”