Old Vulnerability, New Attacks: Botnets Swarm Exploited CVE-2023-1389 in TP-Link Routers
2024/04/16 SecurityOnline — TP-Link Archer AX21 ルーターの既知の脆弱性を狙った大規模な攻撃について、FortiGuard Labs のサイバー・セキュリティ専門家たちが警鐘を鳴らしている。この脆弱性は1年前に修正されたものであるが、パッチの未適用のデバイスを悪用する攻撃者により、危険なボットネットの増加に拍車が掛かっている。これらのボットネットには、Moobot/Mirai などが含まれており、それぞれが異なる悪意のアクティビティに特化している。
Continue reading “TP-Link Router の脆弱性 CVE-2023-1389:1年前の欠陥がボットネットに狙われている”Cybersecurity Pros Urge US Congress to Help NIST Restore NVD Operation
2024/04/16 InfoSecurity — 米国の NVD (National Vulnerability Database) の問題が長引けば、サプライチェーンのセキュリティに大きな危機が生じかねないと、複数の脆弱性管理コミュニティーが警告を発している。“A cybersecurity crisis in waiting: On the Need to Restore and Enhance Operations with the National Vulnerability Database” という公開書簡が、米商務長官の Gina Raimondo と、複数の米議会議員のもとに送られたのは、4月12日のことである。その書簡には、サイバー・セキュリティの専門家たち 50人が署名しているという。
Continue reading “NIST NVD の障害:サイバーセキュリティの専門家たちが運用再開の支援を米議会に要請”Cisco warns of large-scale brute-force attacks against VPN services
2024/04/16 BleepingComputer — 世界中の Cisco/CheckPoint/Fortinet/SonicWall/Ubiquiti デバイス上の VPN/SSH サービスを標的とする、大規模なクレデンシャル・ブルートフォース・キャンペーンについて、Cisco が警告している。ブルートフォース攻撃 (総当たり攻撃) とは、不特定多数のユーザー名とパスワードを使用して、正しい組み合わせが見つかるまで、アカウントやデバイスへのログインを試みるというものだ。正しい認証情報を発見した攻撃者は、それらを使用することで、デバイスの乗っ取りや、内部ネットワークへのアクセスを可能にする。
Continue reading “Cisco 警告:VPN サービスに対する大規模なブルートフォース攻撃が発生している”OpenJS Foundation Targeted in Potential JavaScript Project Takeover Attempt
2024/04/16 TheHackerNews — 先日に発覚したオープンソースの XZ Utils バックドア騒動と似た手口で、信頼を悪用して OpenJS Foundation を標的とし、 乗っ取ろうとする試みが、セキュリティ研究者たちにより発見された。OpenJS Foundation と Open Source Security Foundation (OpenSSF) は共同アラートの中で、「OpenJS Foundation Cross Project Council は、GitHub 関連のメールと重複するが、名前が異なる一連の不審なメールを受け取った」と述べている。
Continue reading “OpenJS Foundation/OpenSSF の共同アラート:OpenJS が乗っ取りの標的にされた”Ivanti warns of critical flaws in its Avalanche MDM solution
2024/04/16 BleepingComputer — Ivanti が 4月16日にリリースしたのは、同社の MDM (mobile device management) ソリューション Avalanche に存在する、27件の脆弱性を修正するセキュリティ更新プログラムである。Avalanche を使用する企業の管理者たちは、センタライズされた単一のロケーションからリモートで、100,000 台以上のモバイル・デバイスで構成される、大規模な集団を横断するかたちで管理し、ソフトウェアを展開し、アップデートをスケジューリングできる。
Continue reading “Ivanti Avalanche MDM の 27件の脆弱性が FIX:ただちにアップデートを!”AWS, Google, and Azure CLI Tools Could Leak Credentials in Build Logs
2024/04/16 TheHackerNews — Amazon Web Services (AWS) と Google Cloud の CLI (command-line interface) ツールを悪用することで、ビルド・ログに機密情報を漏えいさせ、組織に重大なリスクをもたらすという問題が、新たなサイバーセキュリティ調査で判明した。この脆弱性は、クラウドセキュリティ企業の Orca により、LeakyCLI と命名されている。
Continue reading “AWS/Google/Azure の CLI ツールの脆弱性:ビルド・ログから認証情報が漏えいする恐れ”Cisco Duo’s Multifactor Authentication Service Breached
2024/04/16 DarkReading — Cisco の MFA サービス Duo に関する、テレフォニー担当のサードパーティ・プロバイダーが、ソーシャルエンジニアリングによるサイバー攻撃を受けた。現時点において、Cisco Duo のユーザーたちは、それに続くフィッシング詐欺などに警戒する必要がある。
Continue reading “Cisco Duo で侵害が発生:サードパーティ MFA における論点とは?”
IoT OT Security News 