Day: May 28, 2024

Foxit PDF Reader/Editor の脆弱性 CVE-2024-29072 などが FIX:悪用が確認される!

Foxit PDF Reader and Editor Users Urged to Update After Exploited Flaws Revealed

2024/05/28 SecurityOnline — PDF ソリューションを提供する Foxit が、5月26日に公開したセキュリティ・アドバイザリは、Foxit PDF Reader/Foxit PDF Editor に存在する脆弱性が、積極的に悪用されていると警告するものだ。この脆弱性は Windows/macOS の両方のユーザーに影響するものであり、潜在的なサイバー攻撃から保護するための、迅速なアップデートが必要となる。

Continue reading “Foxit PDF Reader/Editor の脆弱性 CVE-2024-29072 などが FIX:悪用が確認される!”

Citrix Workspace app for Mac の脆弱性 CVE-2024-5027 が FIX:ただちにアップデートを!

Citrix Urges Mac Users to Patch Workspace App Against Privilege Escalation Flaw – CVE-2024-5027

2024/05/28 SecurityOnline — Citrix 製品の開発元である Cloud Software Group が、5月28日に公開したセキュリティ・アドバイザリは、Citrix Workspace app for Mac に深刻な脆弱性 CVE-2024-5027 (CVSS:7.7) が存在するとして、Mac ユーザーに警告するものだ。Mac デバイスへのローカル・アクセス権を持つ攻撃者が、この脆弱性の悪用に成功すると、最高レベルの root ユーザーにまで権限をエスカレートさせ、システムを完全に制御する可能性が生じる。

Continue reading “Citrix Workspace app for Mac の脆弱性 CVE-2024-5027 が FIX:ただちにアップデートを!”

Google Play の悪意の Android アプリ 90種類:550 万以上もインストールされる

Over 90 malicious Android apps with 5.5M installs found on Google Play

2024/05/28 BleepingComputer — 90種類以上の悪意の Android アプリが、Google Play から 55,000,000 回以上もインストールされ、マルウェアやアドウェアを配信していることが判明した。バンキング型トロイの木馬 Anatsa (別名:Teabot) は、ヨーロッパ/米国/英国/アジアなどの金融機関の、650 種類以上のアプリケーションを標的としている。このトロイの木馬は、人々のeバンキングの認証情報を盗み出し、不正な取引を実行しようとするものだ。

Continue reading “Google Play の悪意の Android アプリ 90種類:550 万以上もインストールされる”

Fortinet SIEM の RCE 脆弱性 CVE-2024-23108/23109:PoC エクスプロイトが提供

Exploit released for maximum severity Fortinet RCE bug, patch now

2024/05/28 BleepingComputer — 2024年2月にパッチが適用された、Fortinet SIEM (security information and event management) ソリューションの深刻な脆弱性に関する、PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者たちから公開された。この脆弱性 CVE-2024-23108 は、Horizon3 の脆弱性の専門家 Zach Hanley により発見/報告されたコマンド・インジェクションの脆弱性であり、悪用に成功した攻撃者に対して、認証を必要としないリモート・コマンド実行を、 root として許すものである。

Continue reading “Fortinet SIEM の RCE 脆弱性 CVE-2024-23108/23109:PoC エクスプロイトが提供”

WordPress Dessky Snippets Plugin:クレジットカード情報の窃取に悪用されている – Sucuri

WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites

2024/05/28 TheHackerNews — WordPress の Code Snippet という、あまり知られていないプラグインを悪用して、標的サイトに悪意の PHP コードを挿入することで、クレジットカード情報を窃取するという攻撃が発生している。このキャンペーンは、2024年5月11日に Sucuri により発見されたものであり、ユーザーによるカスタム PHP コードの追加を可能にする、Dessky Snippets という WordPress プラグインを悪用するものだ。なお、このプラグイン は、200 件以上インストールされている。

Continue reading “WordPress Dessky Snippets Plugin:クレジットカード情報の窃取に悪用されている – Sucuri”