Day: March 1, 2024

Apache Ambari の XSS 脆弱性 CVE-2023-50378 が FIX:直ちにアップデートを!

CVE-2023-50378: Apache Ambari Stored Cross-Site Scripting Vulnerability

2024/03/01 SecurityOnline — Hadoop クラスタの複雑な管理を簡素化するツールである Apache Ambari に、蓄積型 XSS (Cross-Site Scripting) の脆弱性 CVE-2023-50378 が発見された。この脆弱性が悪用されると、エントリー・ポイントが、攻撃者により予期せぬものに改ざんされる可能性がある。

Continue reading “Apache Ambari の XSS 脆弱性 CVE-2023-50378 が FIX:直ちにアップデートを!”

macOS の権限昇格の脆弱性 CVE-2023-42942:PoC エクスプロイトが公開

PoC Released for CVE-2023-42942 – a macOS Root Privilege Escalation Vulnerability

2024/03/01 SecurityOnline — root 権限の昇格に悪用される可能性のある、macOS Sonoma の脆弱性 CVE-2023-42942 の技術詳細および PoC エクスプロイト・コードが、セキュリティ研究者により公開された。

Continue reading “macOS の権限昇格の脆弱性 CVE-2023-42942:PoC エクスプロイトが公開”

CISA KEV 警告 24/02/29:Windows Streaming Service の脆弱性 CVE-2023-29360

CISA Warns of Windows Streaming Service Vulnerability Exploitation

2024/03/01 SecurityWeek — 2月29日 (木) に、米国の CISA が公表したのは、Microsoft Streaming Service に存在する特権昇格の深刻な脆弱性が、野放し状態で活発に悪用されていることを受けて、Known Exploited Vulnerabilities catalog に追加したという警告である。このストリーミング・サービスは、Windows に不可欠なシステム・サービスであり、マルチメディア/ゲーム/ビデオ会議などのソフトウェア向けに、ネットワーク経由でオーディオ/ビデオのストリーミングを提供するものだ。

Continue reading “CISA KEV 警告 24/02/29:Windows Streaming Service の脆弱性 CVE-2023-29360”

Five Eyes Alliance の脆弱性警告:Ivanti が反論する永続化の実態とは?

Five Eyes Alliance Warns Of Attacks Exploiting Known Ivanti Gateway Flaws

2024/03/01 SecurityAffairs — Five Eyes Intelligence Alliance が発表したのは、Ivanti Connect Secure/Policy Secure Gateway に存在する、既知の脆弱性を悪用する脅威者について警告する、共同サイバー・セキュリティ勧告である。この勧告には、Connect Secure/Policy Secure の脆弱性 CVE-2023-46805/CVE-2024-21887/CVE-2024-21893 の悪用に関する詳細が記載されている。複数の脅威アクターたちが一連の問題を連鎖させ、認証を回避し、悪意のリクエストを作成し、昇格した権限で任意のコマンドを実行している。

Continue reading “Five Eyes Alliance の脆弱性警告:Ivanti が反論する永続化の実態とは?”

Microsoft のゼロデイ CVE-2024-21338:Lazarus の Rootkit 攻撃で悪用される

Microsoft Zero-Day Used by Lazarus in Rootkit Attack

2024/03/01 DarkReading — Microsoft のアプリケーション・ホワイトリスト・ソフトウェア AppLocker の、ゼロデイ脆弱性は修正されている。しかし、北朝鮮に支援される Lazarus Group が実施する、ルートキット型サイバー攻撃において、この脆弱性が悪用されることは防げなかった。Avast の研究者たちの説明によると、Microsoft Windows のゼロデイ脆弱性 CVE-2024-21338 を発見した Lazarus は、FudModule と呼ばれる独自のルートキット・マルウェアの更新版を介して、Admin から Kernel へと権限を引き上げたという。

Continue reading “Microsoft のゼロデイ CVE-2024-21338:Lazarus の Rootkit 攻撃で悪用される”

SolarWinds SEM の深刻な RCE 脆弱性 CVE-2024-0692 が FIX:ただちにパッチを!

CVE-2024-0692: SolarWinds Security Event Manager Unauthenticated RCE Flaw

2024/03/01 SecurityOnline — SolarWinds の Security Event Manager (SEM) ソリューションに、深刻なリモート・コード実行 (RCE) の脆弱性が発見され、パッチが適用された。この脆弱性 CVE-2024-0692 の悪用に成功した未認証の攻撃者は、脆弱な SEM インストールの完全な制御を可能にし、対象となるネットワーク内で破壊的な攻撃への扉をドアを開く可能性がある。

Continue reading “SolarWinds SEM の深刻な RCE 脆弱性 CVE-2024-0692 が FIX:ただちにパッチを!”