CVE-2024-1800 (CVSS 9.9): Critical RCE Flaw Found in Popular Reporting Platform
2024/03/20 SecurityOnline —ビジネス・レポーティング・ソリューションとして広く利用されている Progress Telerik Report Server に、深刻なセキュリティ脆弱性 CVE-2024-1800 が発見された。この脆弱性の深刻度は CVSS:9.9 であり、Critical と評価されている。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードをリモートから実行できる。
Continue reading “Progress Telerik Report の深刻な脆弱性 CVE-2024-1800 が FIX:直ちにパッチ適用を!”Ivanti fixes critical Standalone Sentry bug reported by NATO
2024/03/20 BleepingComputer — Ivanti は、Standalone Sentry の深刻な脆弱性 CVE-2023-41724 に対して、直ちにパッチを当てるよう顧客に警告している。この脆弱性は、NATO Cyber Security Centre の研究者たちにより報告されたものだ。ユーザー組織の Kerberos Key Distribution Center Proxy (KKDCP) サーバ、または、ActiveSync 対応の Exchange/Sharepoint サーバのゲートキーパーとして、Standalone Sentry は配備されている。
Continue reading “Ivanti Standalone Sentry の脆弱性 CVE-2023-41724 などが FIX: NATO が発見/報告”TeamCity Flaw Leads to Surge in Ransomware, Cryptomining, and RAT Attacks
2024/03/20 TheHackerNews — 先日に公開された JetBrains TeamCity の脆弱性を悪用する複数の脅威アクターが、ランサムウェア/暗号通貨マイナー/Cobalt Strike ビーコンや、Spark RATと呼ばれる Golang ベースの RAT などを展開している。この攻撃は、脆弱性 CVE-2024-27198 (CVSS:9.8) を悪用するものであり、敵対者は認証手段を回避し、影響を受けたサーバの管理者権限を取得する可能性を持つ。
Continue reading “TeamCity の脆弱性 CVE-2024-27198:さまざまな脅威アクターが武器化している”Critical Flaw In Atlassian Bamboo Data Center And Server Must Be Fixed Immediately
2024/03/20 SecurityAffairs — Atlassian の Bamboo/Bitbucket/Confluence/Jira などに存在する、複数の脆弱性が修正された。最も深刻なのは、SQL インジェクションの脆弱性 CVE-2024-1597 (CVSS:10) であり、Bamboo Data Center/Server の org.postgresql:postgresql サードパーティ依存関係に影響及ぼすものだ。
Continue reading “Atlassian Bamboo Data Center/ Server の深刻な脆弱性が FIX:直ちにパッチ適用を!”Here’s why Twitter sends you to a different site than what you clicked
2024/03/20 BleepingComputer — ソーシャルメディア・プラットフォーム X (旧 Twitter) のユーザーが困惑するのは、外部リンクの取り込んだポストをクリックしても、そこに表示されるものとは全く異なる、予想外の Web サイトに到達するときである。この記事で紹介する Twitter 広告は、あるセキュリティ研究者が発見したものであり、リンク先として forbes.com が表示されているが、実際に誘導されるのは暗号詐欺を宣伝するとされる、Telegram のアカウントである。
Continue reading “X (Twitter) 上で横行する悪意のリダイレクト:プレビューを信用すると騙される?”
IoT OT Security News 