Microsoft fixes two Windows zero-days exploited in malware attacks
2024/04/09 BleepingComputer — Microsoft は April 2024 Patch Tuesday において、積極的に悪用されるゼロデイ脆弱性2件を修正した。1つ目の脆弱性 CVE-2024-26234 は、プロキシ・ドライバのなりすましを許す欠陥だと説明されている。2023年12月に Sophos X-Ops により発見され、有効な Microsoft Hardware Publisher 証明書を使用して署名された悪意のドライバを追跡するために、同社の Team Lead である Christopher Budd により報告されたものだ。
Continue reading “Microsoft Windows における2件のゼロデイ:Sophos と ZDI と Google が発見”Over 90,000 LG Smart TVs may be exposed to remote attacks
2024/04/09 BleepingComputer — LG Smart TV で使用されている、WebOS の複数のバージョンに影響を及ぼす4つの脆弱性を、Bitdefender のセキュリティ研究者たちが発見した。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で、さまざまなレベルでの不正アクセスやの制御を行い、認証バイパス/権限昇格/コマンド・インジェクションなどを可能にするとされる。
Continue reading “LG Smart TV に4つの脆弱性:90,000台以上の TV が危険に晒されている”CVE-2024-0259: Fortra Robot Schedule Enterprise Agent Flaw Demands Urgent Action
2024/04/09 SecurityOnline — Fortra の Robot Schedule Enterprise Agent for Windows に、深刻な脆弱性が存在することが判明した。この脆弱性 CVE-2024-0259 の悪用に成功した低特権ユーザーが特権昇格し、対象となるシステムの完全な制御を得る可能性が生じる。
Continue reading “Fortra Robot Schedule Enterprise Agent の脆弱性 CVE-2024-0259 が FIX:ただちにパッチを!”CVE-2024-29988: ‘In-the-Wild’ Flaw Among Microsoft’s April 2024 Patch Tuesday
2024/04/09 SecurityOnline — Microsoft の April 2024 Patch Tuesday でリリースされたのは、同社のソフトウェア・エコシステム全体にまたがる、脆弱性 147件に対する大量の修正である。この膨大なアップデートと、すでにゼロデイ脆弱性が活発に悪用されているという報告が示すのは、サイバー・セキュリティにおける絶え間のない戦いである。今月のアップデートでは、Windows/Office/Azure/.NET Framework/SQL Server などにおける深刻な弱点が対象とされている。
Continue reading “Microsoft の脆弱性 CVE-2024-29988:積極的な悪用を ZDI が観測”New Google Workspace feature prevents sensitive security changes if two admins don’t approve them
2024/04/09 HelpNetSecurity — Google が 4月9日に発表したのは、複数の特権管理者アカウントを持つ Google Workspace ユーザー向けに、マルチ・パーティによる承認を導入するというものだ。Google Workspace (旧 G Suite) は、企業向けにデザインされたクラウドベースの生産性とコラボレーションのためのツール/サービスである。この、オプションとして提供されるマルチ・パーティ承認機能は、2023年8月に Google Workspace チームが発表した、新たなセキュリティ機能のうちの一つである。
Continue reading “Google Workspace の新機能:マルチ・パーティによる承認でセキュリティ設定保護を強化”CVE-2024-24576 (CVSS 10): Rust Flaw Exposes Windows Systems to Command Injection Attacks
2024/04/09 SecurityOnline — Rust Standard Library で発見された致命的な脆弱性により、Windows ベースのシステムにおいて、任意のコード実行の可能性が生じている。この脆弱性 CVE-2024-24576 が攻撃者に悪用されると、システムを不正に制御される可能性があるという。
Continue reading “Rust の脆弱性 CVE-2024-24576 (CVSS 10) に注意:Windows 限定のコマンド・インジェクション”Microsoft April 2024 Patch Tuesday fixes 150 security flaws, 67 RCEs
2024/04/09 BleepingComputer — 今日は、Microsoft の April 2024 Patch Tuesday であり、150件の脆弱性に対するセキュリティ更新プログラムが提供されるが、そのうちの 67件がリモート・コード実行のバグとなっている。また、今日の Patch Tuesday で修正された、Critical な脆弱性は3件のみである。また、67件のリモート・コード実行バグの半数以上は、Microsoft SQLドライバ内で発見されており、共通の欠陥が重複している可能性が高い。なお、26件の Secure Boot バイパスに対する修正がリリースされたが、その中には、Lenovo に関連する2件の脆弱性も含まれる。
Continue reading “Microsoft 2024-04 月例アップデート:67件の RCE バグと 150件の脆弱性に対応”
IoT OT Security News 