No More Patches: D-Link DIR-822 Vulnerable to Remote Takeovers (CVE-2024-25331)
2024/03/12 SecurityOnline — D-Link DIR-822 ルーターに存在する深刻なセキュリティ脆弱性 CVE-2024-25331 を、Ensign InfoSecurity Labs のセキュリティ研究者 Quynh Le と Eng De Sheng が発見した。この脆弱性の悪用に成功した、認証されていない攻撃者は、影響を受けるルーターを完全に制御できるようになり、機密データの窃取/インターネット接続の妨害に加えて、さらなる悪意の活動のために対象デバイスを悪用する可能性を持つ。
Continue reading “D-Link DIR-822 の脆弱性 CVE-2024-25331:サポート終了によりパッチは提供されない”SAP Security Patch Day: CVE-2024-22127 – Critical Vulnerability Demand Immediate Action
2024/03/12 securityonline — エンタープライズ・ソフトウェアのリーダーである SAP は、March 2024 Security Patch Day の一環として、広く使用されている製品群に存在する、複数の脆弱性に対処するパッチ一式をリリースした。リストのトップは、コード・インジェクションの脆弱性を修正した、脅威度が高い3つの “Hot News” セキュリティ・ノートである。これらの脆弱性が悪用されると、攻撃者に、影響を受けたシステムを完全に侵害される可能性がある。
Continue reading “SAP の March 2024 Security Patch Day:CVE-2019-10744 などの 10件の脆弱性を修正”WordPress Plugin Flaw Exposes 200,000+ Websites To XSS Attacks
2024/03/12 GBHackers — WordPress の Ultimate Member Plugin に、XSS (Cross-Site Scripting) 脆弱性 CVE-2024-2123 が発見された。現時点において、200,000 以上の Web サイトが、この脆弱性の脅威に晒されていることが分かった。stealthcopter という研究者により発見された、この脆弱性が浮き彫りにするのは、デジタル・エコシステムにおけるリスクであり、また、Wordfence のような Web を保護するサイバー・セキュリティ企業の重要な役割である。
Continue reading “WordPress Ultimate Member Plugin の脆弱性が FIX:200,000 以上のサイトが攻撃に晒される”Ivanti Breach Prompts CISA to Take Systems Offline
2024/03/12 DarkReading — Ivanti 製品の脆弱性を悪用したハッカーが、2月に米国の CISA (Cybersecurity and Infrastructure Security Agency) のシステムに侵入していたことが分かった。CISA の広報担当者は、約1か月前に、同機関が使用している2つの Ivanti 製品で不審な活動が確認されていたことを認めている。これらのシステムは、直ちにオフラインにされたが、この侵入が誰によるものなのか、データへのアクセスや盗難があったのかどうかは不明だという。
Continue reading “CISA で発生したデータ侵害:Ivanti 製品の脆弱性が悪用された”Tor’s new WebTunnel bridges mimic HTTPS traffic to evade censorship
2024/03/12 BleepingComputer — Tor プロジェクトが、WebTunnel の正式リリースを発表した。WebTunnel は、Tor ネットワークを標的とする検閲を迂回するために、特別に設計された新しいブリッジで、接続を目立たないように隠すことができる。
Continue reading “Tor Project の WebTunnel という新機能:HTTPS トラフィックを模倣して検閲を回避”Adobe Patches Critical Flaws in Enterprise Products
2024/03/12 SecurityWeek — 3月12日 (火) に Adobe は、エンタープライズ製品群に存在する深刻な脆弱性を修正する、大量のセキュリティ・アップデートを公開した。今月の Patch Tuesday は、Adobe ColdFusion/Adobe Premiere Pro/Adobe Bridge/Adobe Lightroom における、コード実行の不具合を修正するものである。
Continue reading “Adobe の Patches Tuesday 2024-03:全体で 46件の脆弱性に対応”Microsoft March 2024 Patch Tuesday fixes 60 flaws, 18 RCE bugs
2024/03/12 BleepingComputer — 今日は Microsoft の2024年3月 Patch Tuesday であり、18件のリモート・コード実行の欠陥を含む、60件の脆弱性に対するセキュリティ更新プログラムがリリースされた。今回の Patch Tuesday で修正された深刻な脆弱性は、Hyper-V のリモートコード実行とサービス拒否2件のみとなっている。
Continue reading “Microsoft 2024-03 月例アップデート:18件の RCE バグと 73件の脆弱性に対応”
IoT OT Security News 