Day: April 21, 2024

GitLab にも GitHub スタイルの コメント悪用の問題:マルウェアのホスティングが容易になる

GitLab affected by GitHub-style CDN flaw allowing malware hosting

2024/04/22 BleepingComputer — 先日に BleepingComputer は、GitHub の欠陥 (あるいは設計上の仕様) を悪用する脅威アクターが、Microsoft のリポジトリに関連付けられた URL を介して、信頼できるファイルを装いながら、マルウェアを配布していることを報告した。この問題は、GitLab に対しても影響を及ぼすものであり、同様の方法で悪用される可能性が生じることが判明した。このマルウェアに関連する活動の大半は、Microsoft GitHub の URL に基づくものだった。しかしこの “欠陥” は、GitHub や GitLab の、あらゆる公開リポジトリで悪用が可能であり、きわめて説得力のあるルアーを、脅威アクターたちは作成できるという。

Continue reading “GitLab にも GitHub スタイルの コメント悪用の問題:マルウェアのホスティングが容易になる”

Akana Community Manager Developer Portal の SSRF 脆弱性 CVE-2024-2796 が FIX:直ちにアップデートを!

CVE-2024-2796: Critical Vulnerability Discovered in Popular API Developer Portal

2024/04/21 SecurityOnline — API 開発者のためのポータルを、構築/管理するために広く使用されている Perforce Akana Community Manager Developer Portal に、重大な脆弱性 CVE-2024-2796 (CVSS:9.3) が、セキュリティ研究者である Jakob Antonsson により発見された。この脆弱性を悪用する攻撃者は、SSRF (server-side request forgery) 攻撃を引き起こす可能性を持つ。

Continue reading “Akana Community Manager Developer Portal の SSRF 脆弱性 CVE-2024-2796 が FIX:直ちにアップデートを!”

Linux を標的とする OSS Pupy RAT:充実したポスト・エクスプロイト機能でアジアを狙う

Linux Systems Targeted: Open-Source Pupy RAT Exploited in Attacks Across Asia

2024/04/21 SecurityOnline — Pupy と呼ばれるパワフルな RAT (Remote Access Trojan) が、韓国を含むアジア全域の Linux システムを標的とした攻撃で積極的に武器化されている。AhnLab Security Emergency Response Center (ASEC) のセキュリティ研究者たちが、先日に発見したのは、Pupy の巧妙なオペレーションの存在であり、そこでは Decoy Dog という新たな亜種も用いられているという。

Continue reading “Linux を標的とする OSS Pupy RAT:充実したポスト・エクスプロイト機能でアジアを狙う”

ランサムウェア 2024 Q1 調査:身代金の規模は高額から中程度に移行か? – Coveware

Ransomware payments drop to record low of 28% in Q1 2024

2024/04/21 BleepingComputer — サイバー・セキュリティ会社 Coveware の統計によると、ランサムウェアの支払いに対してユーザー企業が拒否する傾向が強まっており、2024年 Q1 の身代金支払の比率は、過去最低である 28% を記録した。2023年 Q1 の数字は 29%であり、Coveware 統計における支払いの減少は、2019年初頭から安定しているという。

Continue reading “ランサムウェア 2024 Q1 調査:身代金の規模は高額から中程度に移行か? – Coveware”

Laravel Framework の脆弱性 CVE-2024-29291:ゼロデイ状態で PoC も提供

Laravel Framework Hit by Data Exposure Vulnerability (CVE-2024-29291) – Database Credentials at Risk

2024/04/21 SecurityOnline — 先日に発見された、人気の Web 開発フレームワーク Laravel における脆弱性により、Web サイトやアプリケーションで、深刻なデータ侵害の可能性が生じている。この脆弱性 CVE-2024-29291 は、Laravel のバージョン 8〜11 に影響を及ぼし、機密性の高いデータベースのログイン認証情報が暴露される可能性があるという。

Continue reading “Laravel Framework の脆弱性 CVE-2024-29291:ゼロデイ状態で PoC も提供”

Citrix uberAgent の脆弱性 CVE-2024-3902 が FIX:特権昇格のおそれ

Citrix uberAgent Update for Privilege Escalation Vulnerability (CVE-2024-3902)

2024/04/21 SecurityOnline — Citrix が公開したのは、uberAgent ソフトウェアで発見された、脆弱性 CVE-2024-3902 (CVSS:7.3) に対する緊急のセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム内で特権を昇格させる可能性を持つ。その結果として、ユーザー・アカウントの侵害や、より広範なシステムへの不正アクセスにいたる恐れがあるという。

Continue reading “Citrix uberAgent の脆弱性 CVE-2024-3902 が FIX:特権昇格のおそれ”