Day: March 26, 2024

CISA KEV 警告 24/03/25:Fortinet FortiClient EMS の脆弱性 CVE-2023-48788 の悪用

Recent Fortinet FortiClient EMS Vulnerability Exploited in Attacks

2024/03/26 SecurityWeek — 米国のサイバーセキュリティ機関 CISA は、先日に公開された Fortinet FortiClient Enterprise Management Server (EMS) の脆弱性 CVE-2023-48788 が、サイバー攻撃で悪用されているとユーザー組織に警告している。このエンタープライズ・エンドポイント管理ソリューションに影響を及ぼす脆弱性は、特別に細工されたリクエストを介して任意のコード/コマンドの実行を許すため、未認証の攻撃者により悪用される可能性のある、深刻な SQL インジェクションのバグになると説明されている。

Continue reading “CISA KEV 警告 24/03/25:Fortinet FortiClient EMS の脆弱性 CVE-2023-48788 の悪用”

Linux Kernel Netfilter の深刻な脆弱性 CVE-2024-1086 が FIX:PoC もリリース!

CVE-2024-1086: Critical Linux Kernel Flaw Demands Immediate Patching, PoC Published!

2024/03/26 SecurityOnline — Linux Kernel Netfilter に存在する深刻な脆弱性の、技術的詳細と PoC エクスプロイト・コードが公開され、無数のシステムが危険にさらされている。この脆弱性 CVE-2024-1086 (CVSS:7.8) の悪用に成功した、基本的なアクセス権を持つローカル攻撃者は、簡単に特権をエスカレートさせることが可能となる。突如として、一般のユーザーが、あなたのシステムのルート権限を得るという状況を想像してみてほしい。

Continue reading “Linux Kernel Netfilter の深刻な脆弱性 CVE-2024-1086 が FIX:PoC もリリース!”

Microsoft Exchange サーバ 1万7000台が脆弱:不適切なインターネット公開をドイツ当局が指摘

Germany warns of 17K vulnerable Microsoft Exchange servers exposed online

2024/03/26 BleepingComputer — 3月12日にドイツの国家サイバー・セキュリティ当局が警告したのは、同国内に存在する少なくとも 1万7000台の Microsoft Exchange サーバがオンライン上に露出し、重大なセキュリティ脆弱性を抱えていることだ。Federal Office for Information Security (BSI) によると、ドイツでは約4万5000台の Microsoft Exchange サーバ Outlook Web Access (OWA) を有効化しており、インターネットからアクセスできるという。これらのサーバーの約 12%は、古いバージョンの Exchange (2010/2013) を使用しており、それぞれに対するセキュリティ・アップデートは、2020年10月と2023年4月に終了している。

Continue reading “Microsoft Exchange サーバ 1万7000台が脆弱:不適切なインターネット公開をドイツ当局が指摘”

TeamViewer for macOS の脆弱性 CVE-2024-1933 が FIX:直ちにアップデートを!

CVE-2024-1933: TeamViewer Bug Exposes macOS Users: Update Immediately!

2024/03/26 SecurityOnline — TeamViewer にセキュリティ脆弱性が発見され、旧バージョンの macOS ユーザーが、深刻な危険にさらされていることが判明した。このシンボリック・リンク脆弱性の悪用に成功した攻撃者は、ターゲットとなるマシン上で特権を昇格させ、広範囲に被害を及ぼす可能性がある。

Continue reading “TeamViewer for macOS の脆弱性 CVE-2024-1933 が FIX:直ちにアップデートを!”

Ubiquiti UniFi Network Application の脆弱性 CVE-2024-27981 が FIX:直ちにアップデートを!

CVE-2024-27981: Critical Vulnerability Patched in Ubiquiti UniFi Network Application

2024/03/26 SecurityOnline — Ubiquiti Networks が緊急リリースしたのは、広範に利用されている UniFi ネットワーク・アプリケーションに対するセキュリティ・アップデートである。このパッチは、脆弱性 CVE-2024-27981 (CVSS:9.1) に対処するものである。この脆弱性が悪用されると、管理者権限を持つ攻撃者が、基礎となるサーバの root レベルの制御を取得する可能性が生じる。

Continue reading “Ubiquiti UniFi Network Application の脆弱性 CVE-2024-27981 が FIX:直ちにアップデートを!”

Apple の RCE 脆弱性 CVE-2024-1580 が FIX:iOS/macOS での悪用を証明する PoC もリリース

Apple Patches Code Execution Vulnerability in iOS, macOS

2024/03/26 SecurityWeek — Apple がリリースしたのは、任意のコード実行の脆弱性を解決するための、iOS/macOS デバイス向けのセキュリティ・アップデートである。この脆弱性 CVE-2024-1580 は、境界外書き込みにつながる整数オーバーフローと説明されており、iOS/macOS の CoreMedia および WebRTC コンポーネントに影響を与えるものであり、画像処理中にトリガーされる可能性があるという。

Continue reading “Apple の RCE 脆弱性 CVE-2024-1580 が FIX:iOS/macOS での悪用を証明する PoC もリリース”