Day: June 27, 2024

TeamViewer へのサイバー攻撃を確認:APT29 の犯行だと特定される

TeamViewer Confirms Cyberattack by Notorious APT Group

2024/06/27 SecurityOnline — リモート・コントロール・ツールの TeamViewer が、深刻なサイバー攻撃を受けたことを公表した。TeamViewer のシステムへの侵入に成功したのは、APT29 (Midnight Blizzard) と呼ばれる洗練されたハッカー集団であり、未知の手法が用いられているという。しかし、現時点においては、TeamViewer の製品やユーザー・データは侵害されていない。

Continue reading “TeamViewer へのサイバー攻撃を確認:APT29 の犯行だと特定される”

Juniper Session Smart Router の認証バイパスの脆弱性 CVE-2024-2973 が FIX

CVE-2024-2973 (CVSS 10): Juniper Session Smart Router Authentication Bypass Vulnerability

2024/06/27 SecurityOnline — Juniper Networks は、最新のサイバーセキュリティ・アドバイザリにおいて、脆弱性 CVE-2024-2973 への対応を公表した。この脆弱性は、Session Smart Router (SSR)/Session Smart Router/WAN Assurance Router 製品群に影響を及ぼし、ネットワーク・セキュリティに深刻な脅威をもたらす。

Continue reading “Juniper Session Smart Router の認証バイパスの脆弱性 CVE-2024-2973 が FIX”

Avaya IP Office の脆弱性 CVE-2024-4196/4197 が FIX:システム乗っ取りの可能性

Avaya IP Office Users Urged to Patch Critical Flaws (CVE-2024-4196 & CVE-2024-4197)

2024/06/27 SecurityOnline — 世界的なテレフォニー・システムである Avaya IP Office で、深刻な2つの脆弱性 CVE-2024-4196/CVE-2024-4197 が発見された。この脆弱性を悪用するリモートの攻撃者は、影響を受けるシステムを完全に制御する可能性を手にする。

Continue reading “Avaya IP Office の脆弱性 CVE-2024-4196/4197 が FIX:システム乗っ取りの可能性”

Rockwell Automation ThinManager の深刻な脆弱性が FIX:ただちにパッチを!

Critical Vulnerabilities Uncovered in Rockwell Automation’s ThinManager: Immediate Action Required

2024/06/27 SecurityOnline — Rockwell Automation が発表したのは、ThinManager の深刻な脆弱性3件の発見と、最新バージョンへのアップデートを促すセキュリティ・アドバイザリである。これらの脆弱性は、Tenable Network Security のセキュリティ研究者たちにより、発見/報告されたものであり、CVE-2024-5988/CVE-2024-5989/CVE-2024-5990として追跡されている。悪用に成功したリモートの攻撃者により、影響を受けるデバイス上での、任意のコード実行やサービス拒否状態が引き起こされる恐れがある。

Continue reading “Rockwell Automation ThinManager の深刻な脆弱性が FIX:ただちにパッチを!”

CISA KEV 警告 24/06/26:GeoSolutions/Linux Kernel/ Roundcube の脆弱性を登録

CISA Adds GeoSolutionsGroup Jai-Ext, Linux Kernel, And Roundcube Webmail Bugs To Its Known Exploited Vulnerabilities Catalog

2024/06/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、以下の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した:

  • CVE-2022-24816:GeoSolutionsGroup JAI-EXT におけるコード・インジェクションの脆弱性
  • CVE-2022-2586:Linux カーネルにおける Use-After-Free 脆弱性
  • CVE-2020-13965:Roundcube Webmail における Cross-Site Scripting (XSS) の脆弱性
Continue reading “CISA KEV 警告 24/06/26:GeoSolutions/Linux Kernel/ Roundcube の脆弱性を登録”

PoC で武器化された脆弱性の 75% は 19日以内に悪用される – Skybox Security

75% of new vulnerabilities exploited within 19 days

2024/06/27 HelpNetSecurity — Skybox Security の “Vulnerability and Threat Trends Report 2024” によると、2023年だけで 30,000 件以上の新たな脆弱性が公表されたという。この新たな脆弱性の件数が示すのは、1週間あたり平均 600件の出現と、約 17分ごとの出現である。この報告書が浮き彫りにしているのは、パッチ適用までの平均期間が 100日を超えているのに対し、”武器化された” 新たな脆弱性の 75%は19日以内に悪用されるという、改善努力における決定的なギャップである。これらの調査結果は、増大するサイバー攻撃のリスクから身を守るために、継続的な暴露管理と最新の脆弱性緩和戦略が緊急に必要であることを強調している。

Continue reading “PoC で武器化された脆弱性の 75% は 19日以内に悪用される – Skybox Security”