iOS Trojan Collects Face and Other Data for Bank Account Hacking
2024/02/19 SecurityWeek — 被害者の銀行口座から現金を盗む際に必要とされる、情報を取得するために設計された新しい iOS トロイの木馬を、中国のサイバー犯罪グループが配布していることを、サイバーセキュリティ企業 Group-IB の研究者たちが発見した。この GoldFactoryとして追跡されているマルウェアは、2023年に発見されたものであり、APAC 地域を標的としていると推測され、現在までにタイやベトナムで攻撃が行われているようだ。
Continue reading “GoldPickaxe は iOS トロイの木馬:APAC のバンキングを狙っている”Anatsa Android Trojan Bypasses Google Play Security, Expands Reach to New Countries
2024/02/19 TheHackerNews — 新たなキャンペーンとして 2023年11月に観測された、Anatsa と呼ばれる Android バンキング型トロイの木馬は、スロバキア/スロベニア/チェコへと活動の範囲を拡大している。ThreatFabric は、「このキャンペーンにおけるドロッパーの一部は、Google Play の強化された検出/保護メカニズムを回避して、Accessibility Service の悪用に成功している」と、The Hacker News と共有したレポートの中で述べている。
Continue reading “Anatsa という Android トロイの木馬:Google Play のセキュリティを回避していた”Over 28,500 Exchange servers vulnerable to actively exploited bug
2024/02/19 BleepingComputer — 最大で 97,000台の Microsoft Exchange サーバに、深刻な権限昇格の脆弱性 CVE-2024-21410 が存在する可能性があることが判明した。2月13日に Microsoft は、この脆弱性に対処したが、その時点で既にゼロデイとして悪用されていたようだ。現時点において、28,500台のサーバに脆弱性があることが確認されている。
Continue reading “Microsoft Exchange の脆弱性 CVE-2024-21410:28,500 台以上のサーバが危険な状況”Critical Ghostscript Vulnerability Exposes Systems: Immediate Update Recommended
2024/02/19 SecurityOnline — PostScript/PDF ファイルの処理に広く使用されている、Ghostscript インタプリタの古いバージョンに、深刻な脆弱性 CVE-2020-36773 が発見された。この脆弱性の悪用に成功した攻撃者は、任意のコード実行やサービス拒否状態を、引き起こす可能性を得るという。
Continue reading “Ghostscript の旧バージョンに深刻な脆弱性 CVE-2020-36773 :DoS が生じる恐れ”DDoS Evolves: 2023 Trends Reveal Attackers Shift Tactics, Target E-commerce
2024/02/18 SecurityOnline — 分散型サービス拒否 (DDoS) 攻撃の世界において、2023年は著しく変革する年となった。Qrator Labs の力作であるレポートでは、商業ツールとしての DDoS の戦略的武器化や、電子商取引プラットフォームを狙った攻撃の執拗な増加、そして、適応的な防御戦略を必要とする複雑化する脅威の状況などの、いくつかの憂慮すべき動向が明らかにされている。
Continue reading “DDoS 2023 調査:UDP フラッド攻撃が急増 – Qrator Labs”New Google Chrome feature blocks attacks against home networks
2024/02/17 BleepingComputer — Google Chrome の新機能のテストが始まった。その機能というのは、悪意の Web サイトがユーザーのブラウザを経由して、内部プライベート・ネットワーク上のデバイスやサービスを攻撃するのを防ぐためのものだ。簡単に言うと Google は、インターネット上の悪質な Web サイトを訪問したユーザーの、自宅やコンピュータ上のデバイスが、攻撃されることを防ごうと計画しているのだ。一般的に、これらのデバイスは、インターネットにはダイレクトに接続されておらず、ルーターにより保護されているため、安全だと考えられている。
Continue reading “Google Chrome の新機能のテストが開始:プライベート・ネットワークへの攻撃をブロック”Google Open Sources Magika: AI-Powered File Identification Tool
2024/02/17 TheHackerNews — Google は、人工知能 (AI) を搭載したファイル識別ツールである Magika をオープンソース化することを発表した。同社は、「Magika は、従来のファイル識別方法を凌駕するものであり、VBA/JavaScript/Powershell などの、従来は識別が困難であったが潜在的に問題のあるコンテンツに対して、全体として 30%の精度向上と、最大で 95%の高精度を提供する」と述べている。
Continue reading “Google Magika がオープンソース化:AI でファイルの安全性を識別”CVE-2023-32484 (CVSS 9.8): Remote Control Risk in Dell EMC Networks
2024/02/17 SecurityOnline — 最近に公開された Dell EMC Enterprise SONiC の脆弱性 CVE-2023-32484 は、データセンター・ネットワークのセキュリティに、重大な影響を及ぼす可能性があるものだ。この脆弱性の悪用に成功した攻撃者は、リモートでコマンドを実行し、影響を受けるネットワーク・スイッチの完全な制御が可能になる。この脆弱性の CVSS 評価は 9.8 (Critical) であり、早急な対策が必要だ。
Continue reading “Dell EMC Enterprise SONiC の脆弱性 CVE-2023-32484 が FIX:直ちにアップデートを!”Gmail & Yahoo DMARC rollout: When cyber compliance gives a competitive edge
2024/02/16 HelpNetSecurity — サイバー・セキュリティの本質は、単なる防御だけにあるのではなく、信頼と信用を通じてビジネスを可能にすることにある。Gmail や Yahoo がメール認証の厳格化に踏み切る中、DMARC コンプライアンスに積極的に取り組む組織は、セキュリティ態勢を強化するだけではなく、大きなアドバンテージを得るだろう。このように、DMARC コンプライアンスは、単に標準を満たすだけではなく、混迷するデジタル市場において大きなチャンスをつかむ可能性をもたらす。
Continue reading “Gmail/Yahoo の DMARC が始まった:セキュリティの優位性をビジネスの優位性に”Rethinking Open-Source Intelligence for Security in Commercial Settings
2024/02/16 InfoSecurity — グローバルなセキュリティとインテリジェンスの状況が進化し続ける中で、OSINT (Open-Source Intelligence) は、政府/軍/法執行機関にとって貴重なツールとして支持を得ている。捜査官やアナリストたちは、通常の手作業では数時間/数日/数ヶ月かかるプロセスを、OSINT により僅か数分で自動化できるようになった。
Continue reading “OSINT の商業的な活用:それはセキュリティ・チームの仕事になる”CISA Warning: Akira Ransomware Exploiting Cisco ASA/FTD Vulnerability
2024/02/16 TheHackerNews — 2024年2月15日 (木) に米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco の Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTDI) の脆弱性 (パッチ適用済み) が、Akiraランサムウェア攻撃で悪用されている可能性が高いとの報告を受け、それらを Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 24/02/15:Cisco ASA/FTD の脆弱性 CVE-2020-3259 を狙う Akira”CVE-2024-23476 & 23479: Pre-Authentication RCE Flaws Found in SolarWinds ARM
2024/02/16 SecurityOnline — 広く利用されている SolarWinds Access Rights Manager (ARM) に影響を及ぼす危険な脆弱性群を、セキュリティ研究者たちが発見した。公開された5件の脆弱性のうちの3件には、認証を必要としないリモートコード実行の可能性があり、ログイン認証をバイパスした攻撃者に、脆弱なシステムの制御が奪われることを意味する。SolarWinds が呼びかけているのは、すべての ARM ユーザーが、これらの脆弱性に対して、優先的にパッチを適用することだ。
Continue reading “SolarWinds ARM の脆弱性 CVE-2024-23476 などが FIX:未認証の RCE が可能”PoC Published for Critical Mastodon Vulnerability – CVE-2024-23832 (CVSS 9.8)
2024/02/16 securityonline — 急速に人気を高めている、分散型 SNS プラットフォームの Mastodon が、深刻なセキュリティ脅威に直面している。先日にパッチが適用された脆弱性 CVE-2024-23832 の詳細が暴露され、PoC エクスプロイト・コードが野放し状態で出回っているのだ。つまり、Mastodon サーバの管理者にとって急務なのは、直ちにシステムをアップデートすることである。
Continue reading “Mastodon の 脆弱性 CVE-2024-23832 が FIX:PoC からユーザーを守るために管理者が行うべきことは?”PoC Exploit Released for Microsoft Outlook RCE Flaw – CVE-2024-21413
2024/02/16 SecurityOnline — 今週にパッチが公開された、Microsoft Outlook の深刻な脆弱性 CVE-2024-21413 に対する PoC エクスプロイト・コードが公開され、最新バージョンへのアップデートが喫緊の課題となっている。Check Point の脆弱性研究者である Haifei Li により発見された、Microsoft Outlook のリモート コード実行 (RCE) の脆弱性 CVE-2024-21413 (CVSS:9.8) は、脆弱なエディションを用いて悪意のリンクを含む電子メールを開くと誘発されるものである。
Continue reading “Microsoft Outlook の脆弱性 CVE-2024-21413:PoC エクスプロイトが GitHub で公開”Prudential Financial Faces Cybersecurity Breach
2024/02/15 InfoSecurity — Prudential Financial が公表したのは、2024年2月5日にサイバー・セキュリティ侵害が発見され、同社の特定システムへの不正アクセスが生じたというものだ。2024年2月12日に Prudential は、米国証券取引委員会 (SEC) に書類を提出し、サイバー・セキュリティ・インシデント対応のプロトコルを起動し、外部の専門家と協力して事件の調査と軽減に取り組んでいると述べた。Prudential は、サイバー犯罪グループの関与を疑っているという。
Continue reading “Prudential Financial で発生したセキュリティ侵害:SEC に報告書が提出された”PDF Malware on the Rise, Used to Spread WikiLoader, Ursnif and DarkGate
2024/02/16 InfoSecurity — PDF を通じてWikiLoader/Ursnif/DarkGate などのマルウェアを拡散するサイバー犯罪者たちが検出され、新たな脅威が増加していることが、HP Wolf Security の最新レポートで明らかになった。同社の分析によると、2023年 Q4 と 2013年 Q1 の比較において、PDF の脅威が7%ほど増加している。これまでの PDF は、被害者から認証情報や財務情報を引き出すフィッシングで使用されてきたが、いまはマルウェアの拡散が増大している状況にある。
Continue reading “PDF マルウェアの急増:WikiLoader/Ursnif/DarkGate などが配信される – HP”Protect Your Web Services: Mitigate Squid DoS Vulnerability (CVE-2024-25617)
2024/02/15 SecurityOnline — 広く使用されている Web Proxy/Caching サーバである Squid に、深刻度の高いサービス拒否 (DoS) 脆弱性 CVE-2024-25617 が存在していることが判明した。この脆弱性の悪用に成功した攻撃者は、Squid サーバをクラッシュさせ、重要な Web サービスを中断させ、ネットワーク全体を危険にさらす可能性がある。
Continue reading “Squid の脆弱性 CVE-2024-25617 が FIX:クラッシュ/サービス停止の可能性”Major Node.js Security Flaws: Millions of Apps Could Be Vulnerable
2024/02/15 SecurityOnline — 世界中の何百万人もの開発者が使用している、JavaScript 実行環境である Node.js が、先日に発表したセキュリティ更新プログラムは、複数の深刻度の高い脆弱性を対象としたものである。これらの脆弱性に直ちに対処して、アプリケーションを攻撃から防御する必要がある。
Continue reading “Node.js の複数の脆弱性が FIX:広範な影響が指摘されている”BIND 9 Security Alert: Patch Now to Thwart DNS Server Attacks
2024/02/15 SecurityOnline — 先日に Internet Systems Consortium (ISC) は、BIND 9 DNS サーバにおける重要なセキュリティ・アップデートについて警鐘を鳴らした。このアップデートは、広範囲に影響を及ぼす可能性のある、一連の脆弱性に対する迅速なパッチ適用を関係者に促すことで、潜在的なリスクを軽減しようとするものだ。DNS (domain name system) インフラのバックボーンである BIND 9 は、企業やサービス・プロバイダーに広く導入されており、これらの脆弱性は大きな懸念をもたらすものだ。
Continue reading “BIND 9 の7件の脆弱性が FIX:DoS 攻撃などが引き起こされる可能性”NGINX Releases Urgent Patch for HTTP/3 Vulnerabilities (CVE-2024-24989, CVE-2024-24990)
2024/02/14 SecurityOnline — 数多くの高トラフィック Web サイトを支える、代表的な Web サーバの1つである NGINX が、緊急パッチ (バージョン1.25.4) をリリースし、実験的な HTTP/3 実装に潜む2つの重大な脆弱性 CVE-2024-24989/CVE-2024-24990 に対処した。この新しく高速なプロトコルは、Web のパフォーマンスを向上させるが、その最先端性ゆえに、潜在的なセキュリティ・リスクも引き起こしている。
Continue reading “NGINX の緊急アップデート:新たな脆弱性 CVE-2024-24989/CVE-2024-24990 が FIX”Abusing The Ubuntu ‘Command-Not-Found’ Utility To Install Malicious Packages
2024/02/14 SecurityAffairs — クラウドセキュリティ企業 Aqua のサイバー・セキュリティ研究者が発見したのは、一般的なユーティリティ “command-not-found”‘” の悪用により、悪意のパッケージの欺瞞的な推奨につながる可能性である。Aqua Nautilus の研究者たちは、「Ubuntu の “command-not-found” パッケージと “snap” パッケージの、リポジトリ間における相互作用に起因する、セキュリティ問題を特定した。”command-not-found” は、アンインストールされたコマンドのインストールを提案する便利なツールとして機能するが、”snap” リポジトリを介した操作により、悪意のパッケージの欺瞞的な推奨につながる」と述べている。
Continue reading “Ubuntu の “Command-Not-Found” ユーティリティの悪用:悪意のパッケージをインストールする可能性”Critical Vulnerabilities Uncovered in GitHub Enterprise Server – Patch Immediately!
2024/02/14 SecurityOnline — 進化し続けるデジタルセキュリティの中で、GitHub Enterprise Server (GHES) はエンタープライズ・レベルのコード管理とコラボレーションの基盤として登場した。この GHES は、GitHub のセルフホスト・バージョンとして、組織に対してリポジトリと開発プロセスを管理する能力を提供する。しかし、最近になって、複数の深刻度の高い脆弱性が公表され、その悪用に成功した攻撃者が、機密性の高いシステムに不正にアクセスする可能性が生じている。したがって、リスクを軽減するための、早急な対策が求められる。
Continue reading “GitHub Enterprise の複数の脆弱性が FIX:ただちにパッチを!”Microsoft: New critical Exchange bug exploited as zero-day
2024/02/14 BleepingComputer — 2月14日のセキュリティ・アドバイザリで、Microsoft が警告しているのは、Exchange Server の深刻な脆弱性 CVE-2024-21410 が、2月の Patch Tuesday で修正される前にゼロデイとして悪用されていたことだ。この脆弱性は、Microsoft 社内で発見されたものであり、Microsoft Exchange Server の脆弱なバージョンを標的とした NTLM リレー攻撃において、リモートの認証されていない脅威アクターに、権限の昇格をゆるす可能性があるものだ。
Continue reading “Microsoft Exchange のゼロデイ CVE-2024-21410:修正前に悪用されていた”Microsoft Warns of ‘In the Wild’ Outlook Attack – #MonikerLink Bug (CVE-2024-21413)
2024/02/14 SecurityOnline — Microsoft は、Outlook で新たに発見された、ゼロデイ脆弱性 CVE-2024-21413 のアドバイザリを公開した。この脆弱性 CVE-2024-21413 (CVSS:9.8) は、Check Point の Haifei Li により発見されたものであり、その悪用に成功した攻撃者は、悪意のリンクを含む電子メールを送信するだけで、リモートからのコード実行が可能になるという深刻なものだ。
Continue reading “Outlook のゼロデイ脆弱性 CVE-2024-21413:RCE 攻撃につながる恐れ”CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation Vulnerability
2024/02/13 SecurityOnline — 人気のビデオ会議プラットフォーム Zoom は、Windows/iOS/Android クライアントに影響を及ぼす、合計で7件の深刻な脆弱性に対処した。IT チームおよび個人ユーザーに推奨されるのは、潜在的な攻撃から保護するための迅速なパッチである。
Continue reading “Zoom の深刻な脆弱性 CVE-2024-24691 (CVSS 9.6) が FIX:特権昇格のおそれ”CVE-2023-50358: A zero-day vulnerability affecting QNAP NAS devices
2024/02/13 SecurityOnline — QNAP Network Attached Storage (NAS) デバイスに、深刻なゼロデイ脆弱性 CVE-2023-50358 が発見された。この脆弱性の悪用に成功した攻撃者はリモートでコマンドを実行し、脆弱なシステムを完全に制御する可能性がある。この脆弱性は、すでに活発に悪用されている。
Continue reading “QNAP NAS デバイスのゼロデイ脆弱性 CVE-2023-50358 が FIX:すでに悪用が始まっている”CVE-2024-22131 (CVSS 9.1): Critical flaws affect SAP products
2024/02/13 SecurityOnline — ドイツのソフトウェア大手である SAP は、2024年2 月の Security Patch Day をリリースし、合計で 13 件の新規セキュリティ・ノートと、3件の更新セキュリティ・ノートを公開した。これらのパッチは、SAP システムに依存している企業に重大なリスクをもたらす2つの脆弱性を含む、さまざまな脆弱性に対処している。
Continue reading “SAP の February 2024 Security Patch Day:CVE-2024-22131 などの 16件の脆弱性を修正”Microsoft February 2024 Patch Tuesday fixes 2 zero-days, 73 flaws
20234/02/13 BleepingComputer — 今日は Microsoft の February 2023 Patch Tuesday であり、合計で 73件の脆弱性と、2件のゼロデイ対するセキュリティ更新プログラムが提供されている。今月は、サービス拒否/リモート・コード実行/情報漏えい/権限昇格の脆弱性を含む、5つの深刻な脆弱性が修正されている。
Continue reading “Microsoft 2024-02 月例アップデート:2件のゼロデイと 73件の脆弱性に対応”Ongoing Azure Compromises Target Senior Execs, Microsoft 365 Apps
2024/02/12 DarkReading — 企業の Microsoft Azure クラウドを標的とする、現在進行中のキャンペーンにより、すでに数十の環境と数百の個人アカウントが被害にあっている。このキャンペーンを操る脅威アクターは、様々な地域や業種の組織に対して、データの流出/金融詐欺/なりすましなどを、手当たり次第に仕掛けているように見える。しかし、その一方で、企業の経営者層の個人を標的とするオーダーメイドのフィッシングといった、きわめて洗練された攻撃も仕掛けられている。
Continue reading “Microsoft Azure を狙う攻撃キャンペーン:すでに数百の個人アカウントが侵害されている”Critical Flaws Uncovered in OpenObserve: A Deep Dive into CVE-2024-25106 & CVE-2024-24830
2024/02/12 SecurityOnline — クラウド・ネイティブの観測プラットフォームである OpenObserve は、ログ/メトリクス/トレース/アナリティクス/RUM (Real User Monitoring) などに関する、詳細を把握するための機能を搭載している。さらに OpenObserve は、PB (ペタバイト) 規模での運用を想定して設計されており、データ観測の複雑なタスクを簡素化し、Elasticsearch に代わる使いやすいプラットフォームを提供している。近ごろ、その OpenObserve に、攻撃者に不正アクセスと権限昇格をゆるす可能性がある、2つの深刻な脆弱性 CVE-2024-25106/CVE-2024-24830 が発見された。
Continue reading “OpenObserve の脆弱性 CVE-2024-25106/CVE-2024-24830:不正アクセスと権限昇格が生じる恐れ”CISA Adds Roundcube Webmail Persistent Xss Bug To Its Known Exploited Vulnerabilities Catalog
2024/02/12 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Roundcube Webmail に存在する持続的 XSS (Cross-Site Scripting) の脆弱性 CVE-2023-43770 を、KEV (Known Exploited Vulnerabilities Catalog) カタログに追加した。
Continue reading “CISA KEV 警告 24/02/12:Roundcube の XSS 脆弱性 CVE-2023-43770 を追加”Hackers exploit Ivanti SSRF flaw to deploy new DSLog backdoor
2024/02/12 BleepingComputer — Ivanti Connect Secure/Policy Secure/ZTA Gateway の SSRF (Server-Side Request Forgery) 脆弱性の悪用に成功した攻撃者が、脆弱なデバイス上に新しい DSLog バックドアを展開していることが分かった。この脆弱性 CVE-2024-21893 は、2024年1月31日にアクティブに悪用されるゼロデイとして公開されたものであり、Ivanti からはセキュリティ・アップデートと緩和策が共有されている。
Continue reading “Ivanti の SSRF 脆弱性 CVE-2024-21893:新たな DSLog バックドアの展開に悪用される”CISA and OpenSSF Release Framework for Package Repository Security
2024/02/12 TheHackerNews — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、 OpenSSF (Open Source Security Foundation) の Securing Software Repositories Working Group と提携し、パッケージ・リポジトリの安全性を確保するための新しいフレームワークを発表した。この Principles for Package Repository Security と呼ばれるフレームワークは、パッケージ・マネージャのための一連の基本ルールを確立することで、オープンソース・ソフトウェアのエコシステムの強化を目的としている。
Continue reading “CISA と OpenSSF の新たな OSS フレームワーク:安全なパッケージ・リポジトリのために”CVE-2024-0985: PostgreSQL’s Critical Security Flaw Exposed
2024/02/11 SecurityOnline — 広く利用されているデータベース・ソフトウェア PostgreSQL に、深刻なセキュリティ上の欠陥が発見され、企業やシステム管理者に懸念が広がっている。この脆弱性 CVE-2024-0985 (CVSS:8.0) の悪用に成功した攻撃者は、昇格した権限で悪意のコードを実行する可能性がある。
Continue reading “PostgreSQL の深刻な脆弱性 CVE-2024-0985 が FIX:直ちにアップデートを!”ExpressVPN bug has been leaking some DNS requests for years
2024/02/11 BleepingComputer — ExpressVPN の最新バージョンから、スプリット・トンネリング機能が削除された。その背景にあるのは、ユーザーがアクセスするように設定された、DNS サーバのドメインが公開されるというバグの発見である。このバグは、2022年5月19日〜2024年2月7日に公開された、ExpressVPN Windows バージョン12.23.1~12.72.0 に入り込んだものであり、スプリット・トンネリング機能を使用している場合のみ影響が生じるという。
Continue reading “ExpressVPN の DNS リクエスト・リークのバグ:スプリット・トンネリング機能が原因”Electron Team Addresses “runAsNode” CVE Misconceptions
2024/02/11 SecurityOnline — 日進月歩のソフトウェア開発において、セキュリティは常に最重要課題であり、特に脆弱性が報告された場合には、多くの人々に影響が生じる。先日に Electron 開発チームは、Discord/Postman/Notion/Evernote などの macOS アプリに関連する、複数の CVE が公開されたことを受け、この懸念の嵐に直面した。これらの脆弱性では、”runAsNode” と “enableNodeCliInspectArguments” の設定が問題のコアとされ、報告された脆弱性の本質と深刻度について重要な対話が巻き起こった。
Continue reading “Critical と評価される脆弱性が多すぎる:Electron 開発チームの主張とは?”Google Chrome Zero-Day PoC Code Released
2024/02/11 SecurityOnline — Google Chrome に影響を及ぼすゼロデイ脆弱性 CVE-2022-4262 (CVSS 8.8) の、PoC (Proof-of-Concept) エクスプロイト・コードと技術的詳細が公開された。この脆弱性の核心は、Chrome ブラウザを動かす重要なコンポーネントである、Chrome V8 JavaScript エンジンにある。この深刻度の高い、タイプ・コンフュージョンの脆弱性は、Google TAG (Threat Analysis Group) の Clement Lecigne により明らかにされた。タイプ・コンフュージョンの脆弱性とは、ソフトウェアが渡されたオブジェクト・タイプを検証できない場合に発生し、予測不可能な動作を引き起こすものだ。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2022-4262:詳細な情報と PoC エクスプロイトが公開された”KiTTY Triple Threat: Millions of Users Exposed to RCE Flaws, No Patch Available!
2024/02/10 SecurityOnline — PuTTY SSH/telnet クライアントの人気フォークである KiTTY に、3つの脆弱性が存在することが、セキュリティ研究者の Austin A. DeFrancesco (別名:DEFCESCO) により明らかになった。世界中で 2,000 万以上のダウンロードを誇る KiTTY であるため、様々な Windows OS ユーザーにとって、この脆弱性は深刻なリスクとなる。
Continue reading “KiTTY に3つの脆弱性:深刻な RCE 攻撃の可能性と PoC の存在”CVE-2024-24806: Critical SSRF Flaw Found in libuv – a Multi-Platform C Library
2024/02/10 SecurityOnline — 多目的な C ライブラリの1つである libuv は、Node.js のイベント・ループから各種ソフトウェア・プロジェクトの静的な効率性にいたるまで、多くのアプリケーションの非同期システムを支えている。epoll/kqueue/Windows IOCP/Linux io_uring/Solaris イベントポートなどの、多様な I/O メカニズムを橋渡しする libuv の機能は、非同期操作の領域における最適なツールとなっている。しかし、その libuv に、脆弱性 CVE-2024-24806 が発見された。
Continue reading “C ライブラリ libuv の SSRF 脆弱性 CVE-2024-24806 が FIX:直ちにアップデートを!”New Fortinet RCE bug is actively exploited, CISA confirms
2024/02/09 BleepingComputer — 2月9日に CISA が発表したのは、 その前日である 2月8日に、Fortinet がパッチをリリースした深刻なリモート・コード実行 (RCE:Remote Code Execution) の脆弱性が、攻撃者に積極的に悪用されているというものだ。悪用が確認されたのは、FortiOS における境界外書き込みの脆弱性 CVE-2024-21762 であり、認証されていない攻撃者が、悪意を持って細工した HTTP リクエストを使用して、リモートで任意のコードを実行する可能性があるとされる。
Continue reading “CISA KEV 警告 24/02/09:Fortinet の RCE 脆弱性 CVE-2024-21762 を追加”QR Code ‘Quishing’ Attacks on Execs Surge, Evading Email Security
2024/02/09 DarkReading — QR コードを悪用するEメール攻撃が、2023年 Q4 に急増している。そして、攻撃者たちが特に標的としていたのは、企業の重役や管理職などであることが判明した。QR コードを使ったフィッシング・メールは、”キッシング:Quishing” とも呼ばれており、スパム・フィルターを通過する可能性が高い。そのため、Microsoft 365 や DocuSign のユーザーを狙う悪意のメールが、受信トレイまで到達してしまうのだと、クラウド・メール・セキュリティ企業 Abnormal Security が、2月6日に発表したレポートで述べている。
Continue reading “フィッシング攻撃調査 – 2023 Q4:メール・セキュリティを回避する QR コード攻撃が急増”CVE-2024-22394 Exposed: SonicWall SSL-VPN’s Authentication Flaw
2024/02/09 SecurityOnline — SonicWall SSL-VPN に存在する、脆弱性 CVE-2024-22394 により、認証に欠陥があることが判明した。この脆弱性 CVE-2024-22394 (CVSS:8.6) は、不適切な認証を露呈しており、リモートの攻撃者によりデバイスの認証をバイパスされる可能性を生じている。この脆弱性は、ネットワークの保護のために、SonicWall テクノロジーに依存する、数多くの組織のセキュリティに大きな脅威をもたらすものだ。
Continue reading “SonicWall SSL-VPN の脆弱性 CVE-2024-22394 が FIX:ファームウェアの更新が急がれる”AnyDesk Shares More Information on Recent Hack
2024/02/09 SecurityWeek — AnyDesk が共有した情報は、最初に脅威アクターたちが同社のシステムに侵入した時期や、インシデントの影響などの攻撃に関する詳細である。このソフトウェアの開発者によると、侵入は2024年1月中旬に発見され、フォレンジック調査の結果として、システムへの侵入時期は2023年12月下旬であることが判明したという。
Continue reading “AnyDesk におけるインシデント:ハッキングに関する詳細情報が共有された”How to Navigate Open-Source Security Without Stifling Innovation
2024/02/08 InfoSecurity — Open-Source ソフトウェアのコードが、重要インフラを含むあらゆる部門で利用される規模を反映するかのように、各国政府におけるセキュリティへの関心が高まっている。Open-Source ソフトウェアの広範な利用と、それがもたらすリスクは、2021年12月に発見された悪名高い Log4j の脆弱性により証明された。その影響力は、グローバルで 58% の組織に及んだとされている。
Continue reading “Open-Source Security の現状と未来:コミュニティとユーザーと政府は何を考えるべきか?”CVE-2024-23452: Apache bRPC HTTP Request Smuggling Vulnerability
2024/02/08 SecurityOnline — Apache bRPC は、C++言語を用いる産業グレードの RPC フレームワークであり、検索/広告/機械学習/ストレージ/レコメンデーションなどのシステムで多用されている。しかし、最近になって、この重要なインフラストラクチャで、脆弱性 CVE-2024-23452 が発見された。
Continue reading “Apache bRPC の脆弱性 CVE-2024-23452 が FIX:HTTP スマグリングの可能性”CVE-2024-24821: A Critical Alert for Composer’s PHP Dependency Management
2024/02/08 SecurityOnline — Web 開発の喧騒の中で登場した Composer ツールは、PHP プロジェクトの依存関係を管理するための要である。ライブラリの組み込みと更新を簡素化する Composer は、ワークフローを効率化したい開発者にとって欠かせないものとなっている。しかし、脆弱性 CVE-2024-24821 が発見されたことで、ユーザーは潜在的なコード実行や権限昇格の脅威にさらされ、Composer の信頼性に懸念が生じている。
Continue reading “PHP Composer の深刻な脆弱性 CVE-2024-24821 が FIX:ただちにパッチを!”Microsoft unveils new ‘Sudo for Windows’ feature in Windows 11
2024/02/08 BleepingComputer — 今日、Microsoft は、Windows 11 の新機能として “Sudo for Windows” を発表した。さらに同社は、この新しいツールのオープンソース化に取り組んでおり、より多くの設定オプションと、より広範な機能を持つ代替手段として、Gerardo Grignoli の gsudo を推奨している。Microsoft は、「Sudo for Windows は、昇格前のコンソール・セッションにおいて、ユーザーがダイレクトに昇格コマンドを実行する新しい方法である」と述べている。
Continue reading “Sudo for Windows を Microsoft が発表:人間工学に基づいたソリューションと主張”Ivanti: Patch new Connect Secure auth bypass bug immediately
2024/02/08 BleepingComputer — 2月8日に Ivanti は、Connect Secure/Policy Secure/ZTA Gateway に影響を及ぼす、新たな認証バイパスの脆弱性について警告し、管理者たちにアプライアンスを直ちに保護するよう促した。この脆弱性 CVE-2024-22024 は、ゲートウェイの SAML コンポーネントの XXE (XML eXternal Entities) に起因するものである。その悪用に成功したリモート攻撃者は、ユーザーの操作や認証を必要としない低複雑度の攻撃で、パッチ未適用のアプライアンス上の制限されたリソースにアクセスできるという。
Continue reading “Ivanti ICS に新たな脆弱性 CVE-2024-22024:パッチ適用までの緩和策とは?”Fake LastPass password manager spotted on Apple’s App Store
2024/02/08 BleepingComputer — LastPass が警告するのは、Apple App Store で同社のアプリの偽コピーが 配布されており、ユーザーの認証情報を盗むためのフィッシング・アプリとして使用されている可能性が高いというものだ。この偽アプリは、本物アプリと似た名前/似たアイコン/赤を基調としたインターフェイスを使用し、LastPass ふうのデザインで欺く。しかし、この偽アプリの名前は “LastPass” ではなく “LassPass” であり、発行者は Parvati Patel となっている。
Continue reading “偽 LastPass が Apple App Store に登場:”LassPass” という悪意のアプリに要注意”ClamAV Bugs Expose Users to Command Injection (CVE-2024-20328) and DoS Attacks (CVE-2024-20290)
2024/02/07 SecurityOnline — OSS のアンチウイルス・エンジン ClamAV に存在する、深刻な脆弱性について、先日に Cisco が明らかにした。それらの脆弱性には、エンドポイント/クラウドサービス/Web セキュリティ・インフラなどに大混乱をもたらす可能性があるため、早急な対策が必要である。
Continue reading “ClamAV の脆弱性 CVE-2024-20328/CVE-2024-20290 が FIX:ただちにパッチを!”
IoT OT Security News 
You must be logged in to post a comment.