CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites
2024/05/31 SecurityOnline — 人気の WordPress HTML5 Video Player プラグインに、深刻なセキュリティ脆弱性 CVE-2024-5522 (CVSS:10) が発見された。この脆弱性の悪用に成功した、認証されていない攻撃者は、Web サイトのデータベースへ向けた、SQL インジェクションが可能になるため、機密情報の漏えいが生じ、サイトの完全性が損なわれる可能性がある。この脆弱性は、WPScan のセキュリティ研究者 Mayank Deshmukh により発見/報告された。
Continue reading “WordPress HTML5 Video Player の脆弱性 CVE-2024-5522 が FIX:ただちにパッチを!”Over 600,000 SOHO Routers Were Destroyed By Chalubo Malware In 72 Hours
2024/05/31 SecurityAffairs — Chalubo マルウェアが、2023年10月25日〜10月27日の間にわたって、同じ ISP に属する 600,000 台以上の SOHO (small office/home office) ルーターを破壊していたことが、Lumen の Black Lotus Labs の研究により判明した。Black Lotus Labs は、影響を受けた ISP の名前を挙げていない。しかし Bleeping Computer の推測は、同時期に発生した Windstream の障害に、この攻撃が関連しているというものだ。Chalubo (ChaCha-Lua-bot) は Linux マルウェアであり、IoT デバイスに DDoS 攻撃を仕掛けるためのボットネットとして使用されていた状況を、2018年8月下旬に Sophos Labs が検知していた。
Continue reading “Chalubo マルウェア:600,000 台以上の SOHO ルーターを破壊していた – Lumen”NIST says NVD will be back on track by September 2024
2024/05/31 HelpNetSecurity — 5月29日に NIST が発表したのは、NVD への CVE の登録を支援する契約を、同機関が 無名の企業/団体に依頼したことである。さらに NIST (National Institute of Standards and Technology) は、年度末である 9月30日までに、NVD (National Vulnerability Database) で未解析の状態にある CVE (Common Vulnerabilities and Exposures) の、エンリッチメント化も進める予定であるという。
Continue reading “NIST NVD の障害:2024年9月までには軌道に乗ると発表”Snowflake account hacks linked to Santander, Ticketmaster breaches
2024/05/31 BleepingComputer — 最近に発生した Santander と Ticketmaster への侵害を主張する攻撃者は、クラウド・ストレージ企業 Snowflake の従業員のアカウントをハッキングし、データを盗んだと述べている。しかし Snowflake は、この情報漏洩について、顧客アカウントの安全性が不十分だったことに原因があると主張している。Snowflake クラウド・データ・プラットフォームは、世界の大企業を含む 9,437社の顧客に利用されている。その中には、Adobe/AT&T/Capital One/Doordash/HP/Instacart/JetBlue/Kraft Heinz/Mastercard/Micron/NBC Universal/Nielsen/Novartis/Okta/PepsiCo/Siemens/US Foods/Western Union/Yamaha などが名を連ねている。
Continue reading “Snowflake のデータ侵害:Santander/Ticketmaster の侵害と関連している?”Hackers Actively Exploiting Critical D-Link NAS Vulnerability: 90,000+ Devices at Risk
2024/05/30 SecurityOnline — D-Link NAS の EOL (end-of-life) デバイス群に、深刻な脆弱性 CVE-2024-3273 が存在することが、サイバーセキュリティ企業 CYFIRMA からの緊急の警告により判明した。 この脆弱性の CVSS 基本スコアは 9.8 であり、広範囲での悪用が懸念されている。
Continue reading “D-Link NAS の脆弱性 CVE-2024-3273:EoL デバイスを狙う積極的な攻撃を観測”CVE-2024-4407: TIBCO Managed File Transfer Server Vulnerability Could Lead to System Takeover
2024/05/30 SecurityOnline — TIBCO は、同社の Managed File Transfer Platform Server for UNIX および z/Linux に存在する重大な脆弱性 CVE-2024-4407 に関するセキュリティ・アドバイザリを発表した。この脆弱性の悪用に成功した攻撃者は、認証をバイパスしてルート・アクセスを獲得し、影響を受けるシステムを完全に制御することが可能になる。
Continue reading “TIBCO File Transfer の脆弱性 CVE-2024-4407 が FIX:CVSS 値は 9.0”NGINX Releases Security Updates: HTTP/3 Vulnerabilities Patched
2024/05/30 SecurityOnline — 直近のセキュリティ・アドバイザリで、NGINX 開発チームがユーザーに推奨しているのは、最新の Web サーバ・ソフトウェア・リリースへの、早急なアップグレードである。このアップデートは、特に “ngx_http_v3_module” を使用する際のコンフィグレーションに影響を及ぼす、HTTP/3 実装に関連する4つの深刻な脆弱性に対処している。
Continue reading “NGINX の HTTP/3 実装における脆弱性:CVE-2024-32760 などが FIX”20224/05/30 SecurityOnline — Logpoint が発表したセキュリティ・アドバイザリは、SAML 認証モジュールに存在する深刻な脆弱性を伝えるものである。この脆弱性 CVE-2024-36383 (CVSS:9.1) の悪用に成功した攻撃者は、SAML Single Sign-On (SSO) URL レスポンスにおける URL インジェクションを介して、任意のファイル削除を実行する可能性を持つ。
Continue reading “Logpoint SAML 認証の脆弱性 CVE-2024-36383 がFIX: リモートからのファイル削除の可能性”Multiple Critical Vulnerabilities Discovered in D-Link D-View 8
2024/05/30 SecurityOnline — D-Link のネットワーク監視/管理ソフトウェア D-View 8 に存在する新たに発見された4件の脆弱性について、同社は Zero Day Initiative は共同で重要なセキュリティ・アドバイザリを発表した。これらの脆弱性 CVE-2024-5296/CVE-2024-5297/CVE-2024-5298/CVE-2024-5299 は、深刻度 High から Critical (CVSS:8.8~9.6) と評価されて得おり、攻撃者による認証バイパスと、影響を受けるシステム上でのリモートコード実行を許す可能性があるという。
Continue reading “D-Link D-View 8 の脆弱性4件が FIX:連鎖による攻撃が懸念される”CISA Warns of Actively Exploited Linux Kernel and Check Point Gateway Vulnerabilities
2024/05/30 SecurityOnline — 今日、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux カーネルおよび Check Point の Quantum セキュリティ・ゲートウェイへの、積極的な攻撃で悪用されている2つの脆弱性について、緊急警告を発表した。これらの脆弱性は、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加されたばかりのものであり、脅威アクターからシステムやデータを保護するためには、迅速な対応が極めて重要であることを強調している。
Continue reading “CISA KEV 警告 24/05/30:Linux Kernel と Check Point の脆弱性が積極的に悪用されている”Critical WordPress Plugin Flaws Exploited to Inject Malicious Scripts and Backdoors
2024/05/30 SecurityWeek — Fastly からの警告によると、3つの WordPress プラグインの脆弱性が悪用され、悪意のスクリプトやバックドアが Web サイトに注入されている。これらの脆弱性には、認証を必要としない蓄積型クロス・サイト・スクリプティング (XSS) 攻撃の実行で、悪用される可能性があるという。具体的に言うと、攻撃者は新しい WordPress 管理者アカウントを作成し、プラグインやテーマのファイルに PHP バックドアを注入し、感染させたターゲットを監視するための、追跡スクリプトを設定できる。
Continue reading “WordPress プラグインを悪用するキャンペーン:スクリプトやバックドアを Web サイトに注入”NIST Getting Outside Help for National Vulnerability Database
2024/05/30 SecurityWeek — 5月30日に NIST が発表したのは、今後の数カ月以内に NVD (National Vulnerability Database) を軌道に乗せるために、外部の支援を受けることだ。NIST は、4月に発表した情報アップデートにおいて、NVD に提出された解析が必要な脆弱性の、バックログが増加していることを認めていた。そして、この問題の原因は、脆弱性の件数の増加と “省庁間のサポートの変化“ にあると述べていた。
Continue reading “NIST NVD の障害:外部への支援要請と契約締結について発表”RedTail Crypto-Mining Malware Exploiting Palo Alto Networks Firewall Vulnerability
2024/05/30 TheHackerNews — 暗号通貨マイニング・マルウェア RedTail の背後にいる脅威アクターが、Palo Alto Networks のファイアウォールの脆弱性を悪用していることが判明した。Web インフラおよびセキュリティの企業 Akamai の調査により、PAN-OS の脆弱性がツールキットに波及したことで、マルウェアのアップデートが補完され、新しいアンチ解析テクニックが組み込まれたことが判明した。
Continue reading “Palo Alto ファイアウォールの脆弱性:RedTail 暗号マイニング・マルウェアによる悪用 – Akamai”CVE-2024-22263 Flaw in Spring Cloud Data Flow Could Lead to Server Takeover
2024/05/29 SecurityOnline — Cloud Foundry および Kubernetes 環境において、マイクロ・サービス・ベースのストリーミング/バッチ・データ処理に広く使用されている、Spring Cloud Data Flow フレームワーク に脆弱性 CVE-2024-22263 が発見された。この脆弱性は深刻度が高いとされており、攻撃者に、任意のファイル書き込みを許し、深刻なサーバ侵害につながる恐れがある。
Continue reading “Spring Cloud の脆弱性 CVE-2024-22263 が FIX:サーバ乗っ取りが生じる恐れ”New PyPI Malware “Pytoileur” Steals Crypto and Evades Detection
2024/05/29 InfoSecurity — Python Package Index (PyPI) 上に、悪意のパッケージ pytoileur が存在していたことが、サイバーセキュリティ研究者たちにより明らかになった。その、Python で書かれた API 管理ツールと謳うパッケージには、トロイの木馬化された Windows バイナリを、ダウンロードしてインストールするコードが仕込まれていた。それらのバイナリは、監視の機能/永続化の確立/暗号通貨の窃取などを可能にするおのであり、ダウンローダーとして機能するパッケージは、Sonatype の自動マルウェア検出システムにより発見された後に、ただちに削除された。
Continue reading “PyPI の新たな悪意のパッケージ Pytoileur:巧妙な手口で検知を回避”CVE-2024-4358: Critical Authentication Bypass Flaw Discovered in Progress Telerik Report Server
2024/05/29 SecurityOnline — 世界中で利用されているレポート管理ソリューション Progress Telerik Report Server に、深刻なな脆弱性 CVE-2024-4358 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、認証メカニズムを迂回し、機密性の高いレポート・データやサーバ機能への、不正アクセスを実施する可能性を手にする。
Continue reading “Telerik Report Server の脆弱性 CVE-2024-4358 が FIX:機密情報への不正アクセスの恐れ”Okta warns of credential stuffing attacks targeting its CORS feature
2024/05/29 BleepingComputer — Okta は、Customer Identity Cloud (CIC) 機能がクレデンシャル・スタッフィング攻撃の標的となり、4月以降において多数の顧客が狙われていると警告している。Okta は ID/Access 管理の大手企業であり、アプリ/Web サイト/デバイスへの安全なアクセスのための、クラウド・ベースのソリューションを提供している。さらに同社は、SSO (single sign-on)/多要素認証 (MFA:multi-factor authentication) /ユニバーサル・ディレクトリ/API アクセス管理/ライフサイクル管理なども提供している。
Continue reading “Okta 警告:CORS 機能を狙ったクレデンシャル・スタッフィング攻撃が展開されている”Foxit PDF Reader and Editor Users Urged to Update After Exploited Flaws Revealed
2024/05/28 SecurityOnline — PDF ソリューションを提供する Foxit が、5月26日に公開したセキュリティ・アドバイザリは、Foxit PDF Reader/Foxit PDF Editor に存在する脆弱性が、積極的に悪用されていると警告するものだ。この脆弱性は Windows/macOS の両方のユーザーに影響するものであり、潜在的なサイバー攻撃から保護するための、迅速なアップデートが必要となる。
Continue reading “Foxit PDF Reader/Editor の脆弱性 CVE-2024-29072 などが FIX:悪用が確認される!”Citrix Urges Mac Users to Patch Workspace App Against Privilege Escalation Flaw – CVE-2024-5027
2024/05/28 SecurityOnline — Citrix 製品の開発元である Cloud Software Group が、5月28日に公開したセキュリティ・アドバイザリは、Citrix Workspace app for Mac に深刻な脆弱性 CVE-2024-5027 (CVSS:7.7) が存在するとして、Mac ユーザーに警告するものだ。Mac デバイスへのローカル・アクセス権を持つ攻撃者が、この脆弱性の悪用に成功すると、最高レベルの root ユーザーにまで権限をエスカレートさせ、システムを完全に制御する可能性が生じる。
Continue reading “Citrix Workspace app for Mac の脆弱性 CVE-2024-5027 が FIX:ただちにアップデートを!”Over 90 malicious Android apps with 5.5M installs found on Google Play
2024/05/28 BleepingComputer — 90種類以上の悪意の Android アプリが、Google Play から 55,000,000 回以上もインストールされ、マルウェアやアドウェアを配信していることが判明した。バンキング型トロイの木馬 Anatsa (別名:Teabot) は、ヨーロッパ/米国/英国/アジアなどの金融機関の、650 種類以上のアプリケーションを標的としている。このトロイの木馬は、人々のeバンキングの認証情報を盗み出し、不正な取引を実行しようとするものだ。
Continue reading “Google Play の悪意の Android アプリ 90種類:550 万以上もインストールされる”Exploit released for maximum severity Fortinet RCE bug, patch now
2024/05/28 BleepingComputer — 2024年2月にパッチが適用された、Fortinet SIEM (security information and event management) ソリューションの深刻な脆弱性に関する、PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者たちから公開された。この脆弱性 CVE-2024-23108 は、Horizon3 の脆弱性の専門家 Zach Hanley により発見/報告されたコマンド・インジェクションの脆弱性であり、悪用に成功した攻撃者に対して、認証を必要としないリモート・コマンド実行を、 root として許すものである。
Continue reading “Fortinet SIEM の RCE 脆弱性 CVE-2024-23108/23109:PoC エクスプロイトが提供”WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites
2024/05/28 TheHackerNews — WordPress の Code Snippet という、あまり知られていないプラグインを悪用して、標的サイトに悪意の PHP コードを挿入することで、クレジットカード情報を窃取するという攻撃が発生している。このキャンペーンは、2024年5月11日に Sucuri により発見されたものであり、ユーザーによるカスタム PHP コードの追加を可能にする、Dessky Snippets という WordPress プラグインを悪用するものだ。なお、このプラグイン は、200 件以上インストールされている。
Continue reading “WordPress Dessky Snippets Plugin:クレジットカード情報の窃取に悪用されている – Sucuri”CVE-2024-5035 (CVSS 10) in TP-Link Archer C5400X Routers Exposes Users to Remote Hacking
2024/05/27 SecurityOnline — TP-Link Archer C5400X ルーターに、深刻な脆弱性 CVE-2024-5035 (CVSS:10.0) が存在することが、ONEKEY の研究者による最新のセキュリティ分析により判明した。この脆弱性は、無線周波数テストに使用される rftest バイナリのコマンド・インジェクションおよびバッファ・オーバーフローに起因し、リモート・コード実行 (RCE:remote code execution) につながる可能性がある。
Continue reading “TP-Link Archer C5400X の RCE 脆弱性 CVE-2024-5035 が FIX:CVSS 値は 10.0”Researcher Details Windows Elevation of Privilege Vulnerability (CVE-2024-26238)
2024/05/27 SecurityOnline — Microsoft の Windows Update コンポーネント RUXIM (Reusable UX Integration Manager) に存在する、脆弱性 CVE-2024-26238 (CVSS:7.8) に関する詳細が、Synacktiv のセキュリティ研究者 Guillaume Andre により公開された。この脆弱性の悪用に成功した攻撃者は、PLUGScheduler と呼ばれるスケジュールされたタスクを悪用し、Windows システムを完全に制御する可能性を持つことになる。
Continue reading “Windows の権限昇格の脆弱性 CVE-2024-26238:技術的詳細が公開された”glibc Flaw (CVE-2024-2961) Opens Door to RCE, PoC Exploit Published
2024/05/27 SecurityOnline — GNU C ライブラリ (glibc) のセキュリティ脆弱性 CVE-2024-2961 に関して、技術的な詳細と PoC エクスプロイト・コードが公開された。この脆弱性の CVSS スコアは 8.8 であり、影響を受けるシステムへの潜在的な脅威となることが示されている。
Hackers target Check Point VPNs to breach enterprise networks
2024/05/27 BleepingComputer — Check Point のRemote Access VPN デバイスを標的とする、エンタープライズ・ネットワークへの侵害キャンペーンが進行中であることが、同社が 5月27日に公開だけしたアドバイザリで明らかになった。このリモート・アクセス機能は、Check Point の全てのネットワーク・ファイアウォールに組み込まれている。この機能の設定により、VPN クライアントを介して企業ネットワークにアクセスする Client-to-Site VPN として、また、Web ベースでアクセスする SSL VPN ポータルとしての利用が可能となる。
Continue reading “Check Point VPN の脆弱性 CVE-2024-24919:企業ネットワークへの不正アクセスで悪用”macOS Under Threat: PoC Exploit for CVE-2024-27842 Allows Kernel-Level Code Execution
2024/05/26 SecurityOnline — macOS の深刻な権限昇格の脆弱性 CVE-2024-27842 に対して、セキュリティ研究者の Wang Tielei により、PoC (proof-of-concept) エクスプロイト・コードが公開された。この脆弱性については、すでに Apple がパッチを適用しているが、PoC コードが公開されたことで、早急なアップデートと警戒の重要性が高まっている。
Continue reading “macOS の脆弱性 CVE-2024-27842/40404 の悪用:PoC エクスプロイトが公開された”VuFind Libraries Face Critical Vulnerabilities – CVE-2024-25737 & CVE-2024-25738
2024/05/26 SecurityOnline — オープンソースの図書館検索プラットフォームとして人気の VuFind は、図書館と利用者の双方を深刻なリスクにさらす可能性のある、2つの重大な脆弱性に対処した緊急のセキュリティ・アドバイザリを発表した。これらの脆弱性は CVE-2024-25737/CVE-2024-25738 (CVSS:9.1) が悪用された場合には、甚大な損害を被る可能性があることを示している。
Continue reading “VuFind ライブラリの脆弱性 CVE-2024-25737/25738 が FIX:CVSS 値は 9.1”Google Discovers Fourth Zero-Day in Less Than a Month
2024/05/25 DarkReading — Google は、Chrome に存在する深刻度の高いセキュリティ上の脆弱性 CVE-2024-5274 に関するアップデートを公開した。CVE-2024-5274 は、V8 JavaScript/WebAssembly エンジンにおけるタイプ・コンフュージョンの脆弱性であり、その脅威度は High に分類されている。
Continue reading “Google Chrome の脆弱性 CVE-2024-5274 が FIX:脅威度は High”MITRE December 2023 Attack: Threat Actors Created Rogue VMS To Evade Detection
2024/05/25 SecurityAffairs — MITRE Corporation は、昨年末に発生した攻撃に関するアップデート情報を公開した。MITRE は、研究/試作ネットワークの1つにセキュリティ侵害があったことを、2024年4月に明らかにしている。同組織のセキュリティ・チームは速やかに調査を開始し、脅威アクターをログアウトさせ、サードパーティの DFIR (Forensics and Incident Response) チームに依頼し、社内の専門家たちと共同で独自の分析を実施した。
Continue reading “MITRE が公表した 2024年1月の攻撃:不正な VMS を用いて検知を回避”High-severity GitLab flaw lets attackers take over accounts
2024/05/24 BleepingComputer — GitLab が発表したのは、未認証の脅威アクターからのクロス・サイト・スクリプティング (XSS) 攻撃により、ユーザー・アカウントの乗っ取りにいたる可能性のある、深刻度の高い脆弱性へのパッチ適用である。この脆弱性 CVE-2024-4835 は、VS コード・エディタ (Web IDE) における XSS の欠陥であり、悪意を持って細工されたページを介して、制限された情報の窃取を、脅威アクターたちに許すものである。この攻撃は、認証を必要としない脆弱性の悪用により開始するが、その前提としてユーザーとの対話が必要であるため、攻撃の複雑さは高いものとなる。
Continue reading “GitLab の深刻な脆弱性 CVE-2024-4835 が FIX:アカウント乗っ取りの可能性”CVE-2024-5148: GNOME Remote Desktop Vulnerability Exposes Sensitive Information
2024/05/24 SecurityOnline — GNOME Remote Desktop バージョン 46.0/46.1 に存在する深刻な脆弱性 CVE-2024-5148 により、機密情報が暴露され、リモート・デスクトップ・セッションへの不正アクセスを許す可能性があることを、セキュリティ研究者 Matthias Gerstner が発見した。
Continue reading “GNOME RDP の脆弱性 CVE-2024-5148 がFIX:セッションへのアクセスにいたる恐れ”NVD Leaves Exploited Vulnerabilities Unchecked
2024/05/23 InfoSecurity — 最近に悪用が確認されたソフトウェアの脆弱性の大半が、米国の NVD (National Vulnerability Database) の解析が不十分であることが、VulnCheck の最新のレポートで明らかになった。ソフトウェア・セキュリティ・プロバイダー である VulnCheck は、5月23日に公開したレポートで、2月12日以降に登録された KEV (known exploited vulnerabilities) 59件のうち 30件を、依然として NVD チームが分析していないことを明らかにした。つまり、KEV における重要なメタデータの、50.8% が欠落していることになる。
CVE-2024-36077: Remote Code Execution Threatens Qlik Sense Users
2024/05/23 SecurityOnline — データ分析の分野で著名な Qlik が発表したのは、同社の Qlik Sense Enterprise for Windows プラットフォームに存在する、脆弱性 CVE-2024-36077 (CVSS:8.8) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、影響を受けるサーバ上で特権を昇格させ、任意のコード実行を引き起こし、データの完全性と機密性に重大な脅威をもたらす可能性を手にする。
Continue reading “Qlik Sense の脆弱性 CVE-2024-36077 が FIX:RCE の可能性も!”Software Supply Chains Threatened: Nexus Repository CVE-2024-4956 Flaw Exposed
2023/05/23 SecurityOnline — ソフトウェア・サプライチェーン管理ソリューションを提供する Sonatype が発表したのは、広く使用されているアーティファクト・リポジトリ・マネージャー Nexus Repository に存在する、深刻な脆弱性 CVE-2024-4956 に関するセキュリティ・アドバイザリである。この脆弱性は、パス・トラバーサル欠陥として分類され、機密性の高いシステム・ファイルに、認証を必要とせずにアクセスする攻撃者が、それらをダウンロードするという可能性が生じる。結果として、機密データを暴露され、ソフトウェア開発パイプライン・セキュリティの破棄へといたるものである。
Continue reading “Sonatype Nexus Repository の脆弱性 CVE-2024-4956 が FIX:パス・トラバーサル発生の恐れ”Cybercriminals Exploit Cloud Storage For SMS Phishing Scams
2024/05/23 InfoSecurity — Amazon S3/Google Cloud Storage/Backblaze B2/IBM Cloud Object Storage などの、クラウド・ストレージ・サービスを悪用する一連の犯罪キャンペーンを、セキュリティ研究者たちが明らかにした。このキャンペーンは、無名の脅威アクターにより実施されるものであり、ユーザーを悪意の Web サイトへとリダイレクトし、SMS メッセージを用いて情報を盗み出すことを目的としている。
Continue reading “Cloud と SMS でフィッシング:AWS/Google/IBM などのクラウド・ストレージの悪用”CISA Warns of Actively Exploited Apache Flink Security Vulnerability
2024/05/23 TheHackerNews — 5月23日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apache Flink の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。その背景にあるのは、統合ストリーム処理/バッチ処理フレームワークのための、この OSS に影響を及ぼすセキュリティ上の欠陥が、活発に悪用されているという現実である。
Ransomware Attacks Exploit VMware ESXi Vulnerabilities in Alarming Pattern
2024/05/23 TheHackerNews — VMware ESXi インフラを標的とするランサムウェア攻撃は、展開されたファイル暗号化マルウェアに関係なく、確立されたパターンに従って実行されている。サイバー・セキュリティ企業 Sygnia のレポートには、「ユーザー組織において、IT インフラの中核的なコンポーネントである仮想化プラットフォームは、ミスコンフィグや脆弱性が生じることが多い。そのため、脅威アクターにとって格好の、きわめて効果的なターゲットになっている」と記されている。
Continue reading “VMware ESXi の脆弱性を悪用したランサムウェア攻撃が深刻化している – Sygnia”CVE-2024-34710: Wiki.js Vulnerability Exposes Users to Potential Account Takeover
2024/05/23 SecurityOnline — 人気のオープンソース Wiki エンジンである Wiki.js は、蓄積型 XSS (cross-site scripting ) の脆弱性 CVE-2024-34710 (CVSS:7.1) に対してパッチを適用した。この脆弱性の悪用に成功した攻撃者は、悪意のコードを注入し、ユーザー・アカウントを侵害する可能性があるが、その対象には昇格した特権を持つユーザーも含まれる。
Continue reading “Wiki.js の脆弱性 CVE-2024-34710 が FIX:アカウント乗っ取りにつながる恐れ”CVE-2024-28064: Critical Flaw Discovered in totemomail Email Encryption Software
2024/05/23 SecurityOnline — Accellion の Kiteworks プラットフォームの一部として人気を博している、電子メール暗号化ソフトウェア totemomail に、2つの深刻な脆弱性が存在することが、サイバーセキュリティ研究者たちにより発見された。これらの脆弱性 CVE-2024-28063/CVE-2024-28064 は、機密情報へのアクセス/ファイルの削除/DoS (denial-of-service) 攻撃などを、攻撃者にゆるす可能性があるものだ。
Continue reading “totemomail の脆弱性 CVE-2024-28063/28064 が FIX:DoS 攻撃などが生じる恐れ”CVE-2024-20360: Cisco FMC Vulnerability Grants Hackers Root Access
2024/05/23 SecurityOnline — ネットワーク・ソリューションの世界的リーダーである Cisco が、Firepower Management Center (FMC) ソフトウェアの脆弱性に関するセキュリティ・アドバイザリを公開した。この脆弱性 CVE-2024-20360 (CVSS:8.8) は、広範囲に悪用される恐れがある。
Continue reading “Cisco FMC の脆弱性 CVE-2024-20360 が FIX:SQLi が生じる恐れ”PoC Releases for Unauthorized RCE Flaw (CVE-2024-29269) Threatens 40K+ Telesquare Routers
2024/05/22 SecurityOnline — 韓国で広く使用されている Telesquare TLR-2005KSH LTE ルーターに、リモート・コード実行の脆弱性 CVE-2024-29269 が発見された。この脆弱性の悪用に成功した攻撃者は、リモートからのシステム・コマンド実行が可能になるため、サーバの完全な侵害につながる恐れがある。
CVE-2024-31989: Critical Argo CD Flaw Exposes Kubernetes Clusters to Takeover
2024/05/22 SecurityOnline — Kubernetes 用の GitOps Continuous Delivery ツールとして人気の Argo CD だが、Kubernetes クラスタ制御の掌握を攻撃者に許す可能性のある、深刻なセキュリティ脆弱性 CVE-2024-31989 (CVSS:9.1) を公開した。この欠陥は、セキュリティ対策が不十分な Redis キャッシュの使用に起因しており、機密データへの不正なアクセス/操作の可能性が生じるという。
Continue reading “Argo CD の深刻な脆弱性 CVE-2024-31989 が FIX:Kubernetes クラスタの乗っ取りにいたる?”Ivanti Patches Critical Code Execution Vulnerabilities in Endpoint Manager
2024/05/22 SecurityWeek — 5月21日 (火) に Ivanti が発表したのは、Endpoint Manager (EPM) に存在する深刻な脆弱性の修正を含む、いくつかの製品に対するパッチである。Ivanti によると、EPM で解決された 10件のセキュリティ欠陥のうち 6件は、深刻な SQL インジェクションのバグであり、ネットワーク上の認証されていない攻撃者に、任意のコード実行を許す可能性があるという。それらの脆弱性 CVE-2024-29822 〜 CVE-2024-29827 (CVSS:9.6) は、Ivanti EPM 2022 SU5 以前のリリースの、Core サーバに影響を及ぼすものである。
Continue reading “Ivanti EPM の複数の脆弱性が FIX:SQLi などが発生する恐れ”MS Exchange Server Flaws Exploited to Deploy Keylogger in Targeted Attacks
2024/05/22 TheHackerNews — Microsoft Exchange Server の既知の脆弱性を悪用する未知の脅威アクターが、アフリカと中東の企業を標的とした攻撃で、キーロガー型マルウェアを展開している。ロシアのサイバーセキュリティ企業 Positive Technologies によると、政府機関/銀行/IT 企業、教育機関などの、30件以上の被害者が確認されているという。なお、最初の被害は、2021年にさかのぼる。
Continue reading “MS Exchange Server の脆弱性を悪用:キーロガーを配信する攻撃を確認”Critical Veeam Backup Enterprise Manager Flaw Allows Authentication Bypass
2024/05/22 TheHackerNews — Veeam Backup Enterprise Manager に存在する4件の脆弱性に対して、セキュリティ・アップデートがリリースされた。修正された脆弱性のうち、最も深刻なのは CVE-2024-29849 (CVSS: 9.8) だ。この脆弱性の悪用に成功した未認証の攻撃者は、Veeam Backup Enterprise Manager の Web インターフェイスに対して、任意のユーザーとしてのログインが可能になる。
Continue reading “Veeam Backup Enterprise Manager の4件の脆弱性が FIX:直ちにアップデートを!”Microsoft to start killing off VBScript in second half of 2024
2024/05/22 BleepingComputer — 5月22日に Microsoft が発表したのは、2024年後半から VBScript を非推奨にし、完全な削除までの期間において、オンデマンドとして提供するという方針である。オンデマンド (FOD:Features on Demand) とは、Windows のオプション機能である、.NET Framework/.NetFx3/Hyper-V/Windows Subsystem for Linux などのことを指し、デフォルトではインストールされないが、必要に応じて追加することが可能な機能のことである。
Continue reading “VBScript 廃止へのステップが始まる:非推奨化計画の Phase_1”Unauthenticated RCE Flaw in Fortinet FortiSIEM: Researchers Publishes PoC for CVE-2023-34992
2024/05/21 SecurityOnline — FortiSIEM は SIEM (Security Information and Event Management) ソリューションであり、ログの収集/相関付け/自動応答/修復を提供するものだ。また FortiSIEMは、スタンドアロン/エンタープライズ・アプライアンスから、MSP (Managed Service Providers) 向けのスケールアウト・ソリューションにいたるまでの、さまざまなレベルをサポートしている。
Continue reading “Fortinet FortiSIEM の深刻な脆弱性 CVE-2023-34992 が FIX:PoC エクスプロイトも提供!”Over 60% of Network Security Appliance Flaws Exploited as Zero Days
2024/05/21 InfoSecurity — ネットワーク/セキュリティ・アプライアンスにおいて、2023年に発見された脆弱性の 60%以上が、ゼロデイとして悪用されていたことが、Rapid7 の最新レポートにより明らかになった。このレポートのデータが裏付けているのは、脆弱性に対してパッチがリリースされる以前に、攻撃者たちが悪用を開始しているケースの多さである。研究者たちによると、2023年において、N-day 脆弱性から発生したインシデント(47%) よりも、ゼロデイ脆弱性から発生した大規模な侵害 (53%) の方が僅かに多かったという 。この 53 %という割合は、2022年は 43%であったが、その前年の2021年レベル (52%) に戻ったことを示している。
Continue reading “2023 脆弱性調査:ネットワーク・セキュリティ製品の 60%以上の欠陥がゼロデイで悪用 – Rapid7”Bitbucket artifact files can leak plaintext authentication secrets
2024/05/21 BleepingComputer — Atlassian Bitbucket アーティファクト・オブジェクト内で、平文として流出する認証シークレットを悪用する脅威アクターが、AWS アカウントに侵入していたことが判明した。最近に発生している Amazon Web Services (AWS) 侵害において、脅威アクターたちが不正アクセスに使用する、AWS のシークレットという問題がある。それを調査していた Mandiant が、Bitbucket との関連性を発見した。この調査中に発見された問題た示唆するのは、これまでは保護されていると考えられていたデータが、公開リポジトリに平文で流出する可能性である。
Continue reading “Atlassian Bitbucket アーティファクトからの機密漏洩:認証情報などが平文で参照可能に?”
IoT OT Security News 
You must be logged in to post a comment.