Day: June 12, 2024

Windows の検索プロトコルを悪用するフィッシング:ローカルとリモートの認識を混乱させる

Phishing emails abuse Windows search protocol to push malicious scripts

2024/06/12 BleepingComputer — 新たに発見されたフィッシング・キャンペーンで用いられるのは、Windows 検索プロトコル (search-ms URI) を悪用する HTML 添付ファイルである。そこから、リモート・サーバにホストされているバッチ・ファイルがプッシュされ、最終的にはマルウェアの配信にいたるという。Windows Search プロトコルは URI (Uniform Resource Identifier) であり、アプリケーションが Windows エクスプローラを開き、特定のパラメータを介した検索を可能にするものだ。

Continue reading “Windows の検索プロトコルを悪用するフィッシング:ローカルとリモートの認識を混乱させる”

JetBrains のトークン漏えいの脆弱性 CVE-2024-37051:PoC が公開された

CVE-2024-37051: Critical JetBrains Flaw Exposes GitHub Tokens in IntelliJ IDEs, PoC Published

2024/06/12 SecurityOnline — IDE (IntelliJ integrated development) アプリである、IntelliJ に存在する脆弱性 CVE-2024-37051 (CVSS:9.3) の詳細情報と PoC (Proof-of-Concept) エクスプロイト・コードが公開された。この脆弱性は GitHub のアクセス・トークンを流出させる可能性を持ち、JetBrains GitHub プラグインが有効化されている、バージョン 2023.1 以降の全ての IntelliJ ベースの IDE に影響するものだ。

Continue reading “JetBrains のトークン漏えいの脆弱性 CVE-2024-37051:PoC が公開された”

BlackBerry QNX SDP の脆弱性 CVE-2024-35213 が FIX:DoS 攻撃やコード実行が生じる恐れ

CVE-2024-35213: Critical Vulnerability Discovered in BlackBerry QNX SDP

2024/06/12 SecurityOnline — BlackBerry は、同社の QNX SDP (Software Development Platform) に関するセキュリティ・アドバイザリを発表し、SGI イメージ・コーデックに存在する深刻な脆弱性に対して、速やかにパッチを当てるようユーザーに呼びかけている。この脆弱性 CVE-2024-35213 (CVSS:9.0) の悪用に成功した攻撃者は、影響を受けるシステム上でサービス拒否 (DoS:denial-of-service) 状態を引き起こし、さらには、悪意のコードを実行する可能性を持つ。

Continue reading “BlackBerry QNX SDP の脆弱性 CVE-2024-35213 が FIX:DoS 攻撃やコード実行が生じる恐れ”

Adobe の Patch Tuesday 6月:167件のセキュリティ脆弱性が修正された

Adobe Patches Critical Flaws in Multiple Products, Urging Users to Update

2024/06/12 SecurityOnline — Adobe のソフトウェア製品群に存在する、脆弱性に対処するためのセキュリティ更新プログラムがリリースされた。これらの脆弱性が悪用されると、コード実行/不正アクセス/情報漏洩などにつながる可能性があるため、ユーザーに対して強く推奨されるのは、Adobe のソフトウェアの速やかなアップデートである。

Continue reading “Adobe の Patch Tuesday 6月:167件のセキュリティ脆弱性が修正された”

Fortinet FortiOS の脆弱性 CVE-2024-23110 などが FIX:直ちにアップデートを!

Fortinet Patches Code Execution Vulnerability in FortiOS

2024/06/12 SecurityWeek — Fortinet が 6月11日に公開したセキュリティ・アップデートは、FortiOS などの同社製品に存在するコード実行の脆弱性などに対処するものだ。修正された脆弱性のうち、最も深刻なものは CVE-2024-23110 (CVSS:7.4) であり、同プラットフォームの CLI (command line interpreter) に存在する、複数のスタックバッファ・オーバーフローの脆弱性をまとめたものだ。

Continue reading “Fortinet FortiOS の脆弱性 CVE-2024-23110 などが FIX:直ちにアップデートを!”

Windows Error Reporting Service の脆弱性 CVE-2024-26169:Black Basta が悪用?

Black Basta Ransomware May Have Exploited MS Windows Zero-Day Flaw

2024/06/12 TheHackerNews — 先日に公開された Microsoft Windows Error Reporting Service の権限昇格の脆弱性を、Black Basta 由来と思われるランサム・アクターが、ゼロデイとして悪用した可能性があることが、Symantec の最新レポートにより判明した。Windows Error Reporting Service に存在する、権限昇格の脆弱性 CVE-2024-26169 (CVSS:7.8) の悪用に成功した攻撃者は、SYSTEM 権限を得ることが可能になる。なお、この脆弱性に対して Microsoft は、2024年3月の時点でパッチを適用している。

Continue reading “Windows Error Reporting Service の脆弱性 CVE-2024-26169:Black Basta が悪用?”