Critical Security Flaws Discovered in Popular PHP Package Manager
2024/06/11 SecurityOnline — 人気の PHP 対応マネージャである Composer が、先日にリリースしたセキュリティアップ・デートは、2つの重大な脆弱性 CVE-2024-35241/CVE-2024-35242 に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードを実行する可能性を持つ。開発者に強く推奨されるのは、最新版 (PHP 7.2+では 2.7.7、PHP 5.3~7.1 では2.2.24) への迅速なアップデートである。
Continue reading “PHP Composer の脆弱性 CVE-2024-35241/35242 が FIX:直ちにアップデートを!”Veeam Patches Critical Security Flaw in Recovery Orchestrator (CVE-2024-29855)
2024/06/11 SecurityOnline — Backup/DR (Disaster Recovery) ソリューション・プロバイダーである Veeam は、同社の Recovery Orchestrator (VRO) に存在する、脆弱性 CVE-2024-29855 (CVSS:9.0) に対処した。この脆弱性の悪用に成功した権限のない攻撃者は、 VRO の Web UI (user interface) での管理者権限の取得が可能になり、組織のディザスタ・リカバリ対策に大混乱をもたらす可能性がある。
Continue reading “Veeam Recovery の脆弱性 CVE-2024-29855 が FIX:管理者権限が奪われる可能性”Users of JetBrains IDEs at risk of GitHub access token compromise (CVE-2024-37051)
2024/06/11 HelpNetSecurity —- GitHub のアクセス・トークン侵害により、JetBrains IDE (integrated development environments) のユーザーが危険に晒される可能性のある、深刻な脆弱性 CVE-2024-37051 が修正された。JetBrains は、各種のプログラミング言語用の、IDE を提供しているベンダーである。
Continue reading “JetBrains の脆弱性 CVE-2024-37051 が FIX:IDE ユーザーの GitHub アクセストークンが漏洩の恐れ”Microsoft June 2024 Patch Tuesday fixes 51 flaws, 18 RCEs
2024/06/11 BleepingComputer — 今日は Microsoft の June 2024 Patch Tuesday であり、18件のリモート・コード実行の脆弱性および、1件のゼロデイ脆弱性を含む、51件の脆弱性に対するセキュリティ更新プログラムがリリースされた。今回の Patch Tuesday で修正された RCE 脆弱性のうち、脅威度が Critical の脆弱性は、Microsoft Message Queuing (MSMQ) の脆弱性の1 件のみとなっている。
Continue reading “Microsoft 2024-06 月例アップデート:1件のゼロデイと 51件の脆弱性に対応”PHP Vulnerability (CVE-2024-4577) Actively Exploited in TellYouThePass Ransomware Attacks
2024/06/10 SecurityOnline — Web 開発で多用されるスクリプト言語 PHP に、深刻な脆弱性 CVE-2024-4577 が発見され、サイバーセキュリティ界は厳戒態勢を敷いている。現時点において、TellYouThePass と呼ばれるランサムウェアの大規模キャンペーンで、この脆弱性が脅威アクターにより積極的に悪用されている。
Continue reading “PHP の脆弱性 CVE-2024-4577:TellYouThePass ランサムウェアの標的に!”Gitloker attacks abuse GitHub notifications to push malicious oAuth apps
2024/06/10 BleepingComputer — フィッシング攻撃を介して GitHub のセキュリティ/リクルート・チームになりすまし、悪意の OAuth アプリを用いてリポジトリを乗っ取り、侵害したリポジトリを消去すると脅すキャンペーンが現在進行中だという。遅くとも 2024年2月以降において、このキャンペーンで標的とされた数十人の開発者が、侵害された GitHub アカウントを用いて、ランダムなリポジトリの課題や、プルリクエストに追加されたスパム・コメントにタグ付けされた後に、”notifications@github.com” から偽の求人や警告のメールを受け取っているようだ。
Continue reading “GitHub のノーティフィケーションを介したフィッシング:悪意の oAuth アプリ・プッシュには要注意”Command Injection Vulnerability Discovered in PHP: CVE-2024-5585
2024/06/10 SecurityOnline — サーバ・サイド・スクリプト言語として広く使われている PHP の複数のバージョンに、深刻な脆弱性 CVE-2024-5585 (CVSS:7.7) が発見された。この脆弱性の悪用に成功した攻撃者は、セキュリティ設定が適切な場合でも、任意のコマンド実行が可能となる。
Continue reading “PHP の深刻な脆弱性 CVE-2024-5585 が FIX:RCE の恐れ”Cylance confirms data breach linked to ‘third-party’ platform
2024/06/10 BleepingComputer — サイバーセキュリティ企業 Cylance は、ハッキング・フォーラムで販売されているデータの正当性を認めた上で、サードパーティのプラットフォームから盗まれた古いデータだと述べている。Sp1d3r と呼ばれる脅威アクターが、盗み出されたデータを $750,000 で販売しているのを、最初に見つけたのは Dark Web Informer である。このデータには、顧客/従業員の電子メール 34,000,000件、および、Cylance のユーザー/パートナー/従業員たちを特定できる情報などの、相当量の情報が含まれているようだ。
Continue reading “BlackBerry Cylance のデータがダークウェブで販売されている:Snowflake 侵害との関連性は?”Exploit for critical Veeam auth bypass available, patch now
2024/06/10 BleepingComputer — Veeam Backup Enterprise Manager に存在する、認証バイパスの脆弱性 CVE-2024-29849 に対して、PoC (proof-of-concept) エクスプロイトが公開された。ユーザーにとっての急務は、最新のセキュリティ・アップデートを適用することだ。Veeam Backup Enterprise Manager (VBEM)は、Web コンソールを介して Veeam Backup & Replication インストールを管理するための、Web ベースのプラットフォー ムである。それにより、組織のバックアップ・インフラおよび大規模なデプロイメントにおける、バックアップ・ジョブの制御およびリストアの操作などが支援される。
Continue reading “Veeam Backup Enterprise Manager の脆弱性 CVE-2024-29849:PoC エクスプロイトが公開”Japanese Video-Sharing Platform Niconico Was Victim Of A Cyber Attack
2024/06/10 SecurityAffairs — 日本の動画共有プラットフォームであるニコニコ動画が、2024年6月8日に大規模なサイバー攻撃を受け、サービスを一時停止した。同社の発表は、「大規模なサイバー攻撃の影響により、6月8日の早朝からニコニコを利用できない状態が続いている」というものだ。
Continue reading “Niconico 動画にデータ侵害:関連サービスが一時停止に”Poc Exploit Releases for Microsoft SharePoint Information Disclosure Flaw (CVE-2024-30043)
2024/06/09 SecurityOnline — 先日に発見された Microsoft SharePoint Server の脆弱性 CVE-2024-30043 (CVSS:6.5) の PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者により公開された。この、BaseXmlDataSource クラスで発見された脆弱性は、XML 外部エンティティ (XXE:XML External Entity) 参照に対する不適切な制限を含んでいる。この脆弱性の悪用に成功した攻撃者は、XML 文書を操作して不正なデータにアクセスできるようになり、機密情報を暴露することで、深刻なセキュリティ脅威にいたる恐れがある。
Continue reading “Microsoft SharePoint の脆弱性 CVE-2024-30043:PoC エクスプロイトが公開”Multiple Critical Vulnerabilities Discovered in Netgear WNR614 Router, No Patch Available
2024/06/09 SecurityOnline — 人気の Netgear WNR614 N300 ルーターに存在する、複数の深刻な脆弱性が、Redfox Security により発見された。この脆弱性が悪用されると、認証バイパスからパスワード・ポリシーの回避にまで影響は及ぶ。その結果として、攻撃者びによるネットワークへの不正アクセスが生じ、保存されている機密データの安全性が損なわれ、ユーザー情報の漏洩などにいたる恐れがある。
Continue reading “Netgear WNR614 ルーターに複数の深刻な脆弱性:EoL 製品のためパッチは未適用”Brave says May 2024 was its biggest growth month ever
2024/06/09 BleepingComputer — プライバシー重視の Web ブラウザである Brave は、2024年5月に過去最大の伸びを記録し、その月間ユーザー数は 7.3%増の 7,895万人以上となった。Brave は、特に中南米で急成長を遂げ、いくつかの国で Google Play ストアのトップ・アプリのひとつとなった。
Continue reading “Brave Browser のユーザーが急増:2024年5月に過去最大の伸びを記録”CVE-2024-23692: Unauthenticated RCE Flaw in Rejetto HTTP File Server, PoC Published
2024/06/09 SecurityOnline — Rejetto HTTP File Server (HFS) バージョン 2.x に、深刻な脆弱性 CVE-2024-23692 (CVSS:9.8) が発見され、このソフトウェアを利用している組織や個人に、重大なリスクをもたらしている。この脆弱性の悪用に成功した未認証のリモート攻撃者は、任意のコードを実行する可能性を持ち、データ漏洩/ランサムウェア攻撃/システムの完全な侵害へといたる恐れがある。
Continue reading “Rejetto HTTP File Server の RCE の脆弱性 CVE-2024-23692 が FIX:PoC も提供!”Malicious VSCode extensions with millions of installs discovered
2024/06/09 BleepingComputer — Visual Studio Code マーケットプレイスの、セキュリティを調査していたイスラエルの研究者グループが、人気の公式テーマである “Dracula Official” のコピーに、実験として悪意のコードを取り込んだトロイの木馬により、100以上の組織を擬似的に感染させることに成功した。さらに、彼らが VSCode マーケットプレイスを調査したところ、数千もの悪意のエクステンションが、数百万もインストールされていることが判明した。
Continue reading “Microsoft VSCode 調査:数百万回もインストールされた悪意のエクステンションを発見!”CVE-2024-4177: SSRF Vulnerability Patched in Bitdefender GravityZone Console On-Premise
2024/06/08 SecurityOnline — サイバーセキュリティ・プロバイダー Bitdefender は、同社の GravityZone Console On-Premise 製品に存在する、脆弱性 CVE-2024-4177 (CVSS:8.1) に対処した。セキュリティ研究者の Nicolas Verdier (n1nj4sec) により発見された、この脆弱性の悪用に成功した攻撃者は、SSRF (server-side request forgery) 攻撃が可能になり、不正アクセスやデータ漏洩を実行する可能性を手にする。
Continue reading “Bitdefender GravityZone Console の脆弱性が FIX:SSRF による内部アクセスが生じる恐れ”New York Times source code stolen using exposed GitHub token
2024/06/08 BleepingComputer — The New York Times 内部のソースコードとデータが、同社の GitHub リポジトリから盗まれたのは 2024年1月のことだが、それらが 4chan 掲示板に流出した。New York Times から盗まれた 273GB のデータ含むアーカイブが、匿名のユーザーにより投稿されたの 6月6日 (木) のことであり、最初に発見したのは VX-Underground だった。
Continue reading “New York Times のソースコードが盗まれた:GitHub トークンの悪用からリポジトリ侵害にいたる”Security Flaws Found in Popular WooCommerce Plugin
2024/06/07 InfoSecurity — WordPress のプラグイン WooCommerce Amazon Affiliates (WZone) に、3つの脆弱性が存在することが、Patchstack により明らかにされた。Amazon アフィリエイト・プログラム経由で、Web サイト運営者やブロガーの収益化を支援するように、WooCommerce Amazon Affiliates は設計されている。AA-Team により開発された、この WordPress プラグインは、35,000 以上の販売実績を有している。先日に発見された脆弱性は、バージョン 14.0.10 を含む、すべてのテスト済みバージョンに影響を与えるものであり、バージョン 14.0.20 以降にも影響を与える可能性があるという。
Continue reading “WordPress WooCommerce Plugin に3つの脆弱性:公式パッチは未適用”CVE-2024-5480 (CVSS 10): Critical RCE Vulnerability in PyTorch Distributed RPC Framework
2024/06/07 SecurityOnline — PyTorch の分散 RPC (Remote Procedure Call) フレームワークに、深刻な脆弱性 CVE-2024-5480 が発見され、機械学習モデルや機密データに対するリモートコード実行 (RCE) 攻撃の可能性が生じている。この脆弱性は、セキュリティ研究者の xbalien により特定されたものであり、CVSS 値は最大の 10.0 と評価されている。分散トレーニング環境において PyTorch を利用している、ユーザーにとって急務なのは、速やかなパッチ適用である。
Continue reading “PyTorch 分散 RPC フレームワークの脆弱性 CVE-2024-5480 が FIX:ただちにパッチを!”CVE-2024-4610 – Arm Mali GPU Zero-Day Under Active Exploit: Millions of Devices at Risk
2024/06/07 SecurityOnline — Arm が発表したのは、広く使用されている Mali GPU ドライバーに影響を及ぼす、ゼロデイ脆弱性 CVE-2024-4610 の活発な悪用に関する警告である。この脆弱性により、数百万台のデバイスに対する攻撃の可能性が生じている。
Continue reading “Arm Mali GPU の脆弱性 CVE-2024-4610:数百万台のデバイスにゼロデイ攻撃の恐れ”LastPass says 12-hour outage caused by bad Chrome extension update
2024/06/07 BleepingComputer — LastPass によると、約12時間にわたって発生した障害の原因は、Google Chrome エクステンションのアップデートだったという。6月6日の午後1時 (米国東部時間) ごろから、突然にして LastPass のユーザーたちは、パスワード保管庫にアクセスと、アカウントへのログインが不能になった。
Continue reading “LastPass に発生した障害:Chrome エクステンションのアップデートによる 12時間の停止”Researchers Detail Critical PHP Flaw CVE-2024-4577 with PoC Exploit Code
2024/06/07 SecurityOnline — PHP に存在する深刻な脆弱性 CVE-2024-4577 の、技術的詳細と PoC エクスプロイトが、watchTowr のサイバー・セキュリティ研究者たちにより公開された。この、Orange Tsai が発見した脆弱性は、特定の条件下でリモート・コード実行 (RCE) につながる可能性があり、その影響は、Web サーバの迅速なセットアップで広く使用されている、ソフトウェア・パッケージ XAMPP にも及ぶという。
Continue reading “PHP の深刻な脆弱性 CVE-2024-4577:PoC エクスプロイトが公開”Chinese Threat Actor Exploits Old ThinkPHP Flaws Since October 2023
2024/06/07 SecurityAffairs — ThinkPHP に存在する2つのリモート・コード実行の脆弱性 CVE-2018-20062/CVE-2019-9082 が、中国の脅威アクターに悪用されていることが、Akamai の研究者たちにより判明した。この、遅くとも 2023年10月から展開されているキャンペーンは、当初は限られた数の顧客/組織を標的としていたが、最近になって攻撃の対象を広げているという。この攻撃は、香港ベースの Zenlayer クラウド・プロバイダー (ASN 21859) にホストされている、各種サーバの IP アドレスから発信されていた。
Continue reading “ThinkPHP の古い脆弱性 CVE-2018-20062/CVE-2019-9082:中国の脅威アクターに悪用される”SolarWinds Patches High-Severity Vulnerability Reported by NATO Pentester
2024/06/07 SecurityWeek — 6月4日に SolarWinds が発表したのは 、Serv-U および SolarWinds Platform に存在する、複数の深刻な脆弱性に対するパッチである。SolarWinds Platform の最新バージョン 2024.2 には、3つの新しいセキュリティ脆弱性に対処するパッチと、サードパーティ製コンポーネントへの修正が含まれている。
Continue reading “SolarWinds Platform の脆弱性 CVE-2024-28996 などが FIX:NATO からの報告”Muhstik Malware Exploits Apache RocketMQ Flaw: Thousands at Risk
2024/06/06 SecurityOnline — Apache RocketMQ のインストールを標的とする、Muhstik マルウェアのキャンペーンを、Aqua Nautilus のサイバーセキュリティ研究者たちが発見した。この新たな攻撃の波において、攻撃者は RocketMQ バージョン 5.1.0 以下の脆弱性 CVE-2023-33246 を悪用してリモートでコードを実行し、侵害されたシステムに悪名高い Muhstik マルウェアをダウンロードする。
Continue reading “Apache RocketMQ の脆弱性 CVE-2023-33246:Muhstik マルウェアの配布に悪用されている”CVE-2024-20404/20405: Cisco Finesse Vulnerabilities Open Door to Attacks
2024/06/06 SecurityOnline — 6月5日に Cisco が発表したセキュリティ・アドバイザリは、企業で広く使用されているコンタクト・センター・ソリューション Cisco Finesse の、Web ベースの管理インターフェイスに存在する、複数の脆弱性に関するものだ。これらの脆弱性 CVE-2024-20404/CVE-2024-20405 の悪用に成功した、未認証のリモートの攻撃者は、SSRF (server-side request forgery) 攻撃や蓄積型 XSS (cross-site scripting) 攻撃を行う可能性を持つ。
Continue reading “Cisco Finesse の脆弱性 CVE-2024-20404/20405 が FIX:直ちにアップデートを!”Hackers Target Python Developers with Fake “Crytic-Compilers” Package on PyPI
2024/06/06 TheHackerNews — Lumma (別名:ummaC2) 情報スティーラーを配信するように設計された悪意の Python パッケージが、Python Package Index (PyPI) リポジトリにアップロードされたことを、サイバー・セキュリティ研究者たちが発見した。このパッケージは、crytic-compile という正規ライブラリのタイポスクワット版であり、PyPI のメンテナにより削除されるまでに、441回もダウンロードされている。
Continue reading “PyPI に新たな悪意のパッケージ :Crytic-Compiler を装い Lumma スティーラーを配布”CVE-2024-4577: Critical PHP Vulnerability Exposes Millions of Servers to RCE
2024/06/06 SecurityOnline — Web エコシステムの要である PHP に、深刻なリモート・コード実行の脆弱性 CVE-2024-4577 が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、影響を受ける PHP サーバを完全に制御する可能性があると、発見者のサイバー・セキュリティ企業 DEVCORE は指摘している。
Continue reading “PHP の深刻な RCE 脆弱性 CVE-2024-4577 が FIX:数百万台のサーバが危険な状態!”Zerologon Vulnerability Strikes Again: RansomHub Exploits Legacy Flaw
2024/06/05 SecurityOnline — RansomHub と呼ばれる新たなランサムウェアが急速に台頭し、現時点におけるランサムウェア・グループの中で、最も積極的に活動するグループの1つとなっている。Symantec の Threat Hunter チームは、この RansomHub と、従来からの Knight ランサムウェアとの間に強い関連性があることを発見し、Knight のリブランディング/アップデート・バージョンが、RansomHub であると示唆している。
Continue reading “Zerologon の脆弱性 CVE-2020-1472:RansomHub ランサムウェアが狙っている”libaom Video Codec Library Exposed: Critical CVE-2024-5171 Vulnerability with CVSS 10
2024/06/05 SecurityOnline — OSS ビデオコーデック・ライブラリ libaom に、脆弱性 CVE-2024-5171 (CVSS :10)が発見された。このヒープバッファ・オーバーフローの悪用に成功した攻撃者は、影響を受けるシステムへの不正アクセスを引き起こし、リモート・コード実行へといたる可能性を手にする。
Continue reading “libaom Video Codec Library の深刻な脆弱性 CVE-2024-5171 (CVSS 10) が FIX:RCE の恐れ”Apache Wicket Addresses Critical RCE Vulnerability (CVE-2024-36522)
2024/06/04 SecurityOnline — Apache がリリースしたのは、Wicket PMC (Project Management Committee) に存在する、深刻なリモート・コード実行の脆弱性 CVE-2024-36522 に対するセキュリティ・アップデートであり、この広く使われている Java Web アプリケーション・フレームワークの問題が対処された。この脆弱性は、Apache Wicket の初期バージョンで発見された、潜在的な XSLT インジェクションに起因するものだ。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で、任意のコードを実行する可能性を手にする。
Continue reading “Apache Wicket の脆弱性 CVE-2024-36522 が FIX:重大なリモート・コード実行の恐れ”CVE-2024-34331: Parallels Desktop Vulnerability Gives Root to Hackers, PoC Published
2024/06/04 SecurityOnline — 広く利用されている仮想化ソフトウェア Parallels Desktop for Mac に、脆弱性 CVE-2024-34331 が存在することが判明し、その技術的詳細とPoC エクスプロイト・コードが、セキュリティ研究者 Mykola Grymalyuk により公開されている。この脆弱性の悪用に成功した攻撃者は、影響を受ける Intel ベースの Mac 上で特権を取得し、root 権限でアクセスする可能性を手にする。
Continue reading “Parallels for Mac の脆弱性 CVE-2024-34331 が FIX:root 権限奪取の PoC が提供される”TotalRecall shows how easily data collected by Windows Recall can be stolen
2024/06/04 HelpNetSecurity — 新たに発表された Windows Recall 機能を悪用して、機密情報を盗み出す方法を示すツール TotalRecall が、エシカル・ハッカー Alexander Hagenah により作成された。5月20日に Microsoftは、Windows 11 が搭載される PC 用の、新たなラインナップとして、”Copilot+” を発表した。そのプレビュー機能の中ある Recall だが、セキュリティの専門家やプライバシーを重視するユーザーから、すぐに疑いの目で見られることになった。
Continue reading “Windows 11 の新機能 Recall:深刻なデータ漏えいを証明する TotalRecall という PoC”Tripwire Enterprise Faces Critical Authentication Bypass Flaw (CVE-2024-4332)
2024/06/04 SecurityOnline — Fortra が発表したのは、同社の主力製品であるコンフィグレーション・コントロール・ソリューション Tripwire Enterprise のセキュリティ・アドバイザリーである。このアドバイザリでは、深刻な脆弱性 CVE-2024-4332 (CVSS 9.1) を悪用する未認証の攻撃者が、認証を回避して、システムの API への特権的なアクセスを得ると説明されている。
Continue reading “Fortra Tripwire Enterprise の脆弱性 CVE-2024-4332 が FIX:深刻な認証バイパスの恐れ”CVE-2024-27348: Apache HugeGraph RCE Vulnerability, PoC Exploit Published
2024/06/04 SecurityOnline — Apache Software Foundation が発表したアドバイザリは、人気のグラフ・データベース HugeGraph に存在する、リモート・コード実行 (RCE) の脆弱性に関するものである。この深刻な脆弱性 CVE-2024-27348 は、Java 8/Java 11 上で実行されている、HugeGraph のバージョン 1.0.0 〜 1.2.1 に影響を及ぼす。
Continue reading “Apache HugeGraph の RCE 脆弱性 CVE-2024-27348 が FIX:PoC も提供!”Account Takeovers Outpace Ransomware as Top Security Concern
2024/06/04 InfoSecurity — 今日の組織が直面している最大の脅威が、アカウント乗っ取り攻撃であることが、Abnormal Security の最近の調査で明らかになった。同社のレポート “2024 State of Cloud Account Takeover Attacks” によると、ユーザー組織の 83%が、過去1年間に少なくとも1回のアカウント乗っ取りを経験しているという。同レポートは、世界各地のあらゆる業種や規模の組織で従事する、300人以上のセキュリティ専門家からの回答に基づくものであり、セキュリティ・リーダーの 77%が、アカウント乗っ取り攻撃を、サイバー脅威の TOP-4 に挙げていることも明らかにしている。
Continue reading “ランサムウェアよりもアカウント乗っ取り攻撃:セキュリティ上の最大の懸念事項に – Abnormal”Kali Linux 2024.2 released with 18 new tools, Y2038 changes
2024/06/04 BleepingComputer — Kali Linux のバージョン 2024.2 がリリースされたが、そこには 18個の新しいツールと、Y2038 バグの修正が含まれる。Kali Linux は、サイバー・セキュリティ専門家や倫理的ハッカーのためのディストリビューションであり、ネットワークに対する侵入テスト/セキュリティ監査/調査などのために設計されている。2024年最初のアップデートにあたり Kali チームは、ウォールペーパー/ブートメニュー/ログイン表示の更新において、新しいビジュアル要素を追加している。
Continue reading “Kali Linux 2024.2 がリリース:18 種類のツールの追加と Y2038 対応”Proof-of-Concept Code Released for Linux Kernel Exploit
2024/06/04 SecurityOnline — Linux カーネルに存在する脆弱性 CVE-2023-3390 (CVSS:7.8) の、技術的詳細と PoC (proof-of-concept) コードが、独立系セキュリティ研究者から公開された。この脆弱性の悪用に成功した、事前に低レベルのアクセス権を獲得している攻撃者は、その特権を最高レベルまで昇格させ、影響を受けるマシンの完全な制御を手にするとされる。
Continue reading “Linux カーネルの脆弱性 CVE-2023-3390:技術的詳細と PoC エクスプロイトが公開”361 million account credentials leaked on Telegram: Are yours among them?
2024/06/04 HelpNetSecurity — Have I Been Pwned (HIBP) とは、ユーザーのアカウント情報などのデータが、データ侵害で漏洩したかどうかをチェックできる無料のオンライン・サービスである。その HIBP に、3億6,100万件のメール・アドレスが新たに追加されてしまった。同サービスの作成者である Troy Hunt は、そのうち 1億5100万件は、これまでの HIBP では確認されたことがないものだと言う。彼は、「これらのメール・アドレスと一緒に、パスワードがある。多くの場合において、データが関連する Web サイトもあった」と述べている。
Continue reading “Telegram アカウントから 3億6,100万件のメール・アドレスが流出:あなたは大丈夫?”Microsoft deprecates Windows NTLM authentication protocol
2024/06/04 BleepingComputer — Microsoft は、Windows/Windows Server における NTLM 認証を正式に非推奨とし、開発者に対しては、将来的な問題を回避するために Kerberos/Negotiation 認証へと移行すべきだと述べている。同社は 1993年に、Windows NT 3.1 の認証プロトコルとして、 LAN Manager (LM)後継である、NTLM (New Technology LAN Manager) をリリースしている。
Continue reading “Windows NTLM 認証プロトコルの廃止に踏み切る Microsoft:Kerberos/Negotiate への移行は簡単か?”Urgent Security Update for Zyxel NAS Devices: Patches Available for Critical Flaws
2024/06/03 SecurityOnline — Zyxel の NAS デバイスである NAS326/NAS542 の2機種に存在する、深刻な脆弱性に対処する重要なセキュリティ・パッチがリリースされた。この脆弱性の悪用に成功した攻撃者は、リモートからコードを実行し、システムのセキュリティを侵害する可能性を手にする。
Continue reading “Zyxel NAS の深刻な脆弱性 CVE-2024-29972/29973 などが FIX:ただちにパッチを!”macOS Root Access Exploit: PoC Code for CVE-2024-27822 Released
2024/06/03 SecurityOnline — macOS に存在する権限昇格の脆弱性 CVE-2024-27822 の、技術的詳細と PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者により公開された。この脆弱性は 2024年3月に発見/報告されたものであり、5月にリリースされた macOS Sonoma 14.5 においてパッチが提供されている。Apple はアドバイザリで、このロジックの問題に対処し、制限の方式を改善したと述べている。
Continue reading “macOS の権限昇格の脆弱性 :CVE-2024-27822:PoC エクスプロイトが公開”CVE-2024-21512: MySQL2 Vulnerability Puts Millions of Downloads at Risk
2024/06/03 SecurityOnline — Node.js 用の MySQL クライアント・ライブラリとして人気があり、毎月 200万以上のダウンロードがある MySQL2 に、深刻な脆弱性 CVE-2024-21512 (CVSS:8.2) が発見された。この脆弱性は、プロトタイプ汚染に起因するものであり、リモート・コード実行につながる可能性が生じる。
Continue reading “MySQL2 の脆弱性 CVE-2024-21512 (CVSS:8.2) が FIX:PoC エクスプロイトも公開”CVE-2024-3584: Critical Path Traversal Flaw Exposes Qdrant Vector Database to Remote Takeover
2024/06/03 SecurityOnline — ニューラル・ネットワーク・ベースのマッチングや、セマンティック検索アプリケーションで広く使用されている、オープンソースのベンター類似検索エンジン Qdrant に、深刻な脆弱性 CVE-2024-3584 (CVSS:9.8) が発見された。
Continue reading “Qdrant の脆弱性 CVE-2024-3584 (CVSS 9.8) が FIX: PoC エクスプロイトも公開”Microsoft India’s X account hijacked in Roaring Kitty crypto scam
2024/06/03 BleepingComputer — 211,000 以上のフォロワーを持つ Microsoft India の X 公式アカウントが、暗号通貨詐欺グループに乗っ取られた。ハンドルネーム “Roaring Kitty” が装われたが、それは、悪名高いミーム株トレーダーである Keith Gill が使っていたものだ。Microsoft India の X アカウントは、同プラットフォームで公式に認証された組織としてゴールド・バッジを取得しているため、乗っ取り犯の投稿に信憑性が与えられてしまっている。この脅威アクターは、Gill の最近の復活に乗じて、潜在的な被害者を誘い出し、暗号通貨ウォレット流出マルウェアに感染させている。
Continue reading “Microsoft India の X アカウント乗っ取り:暗号通貨詐欺に悪用される”High-risk Atlassian Confluence RCE fixed, PoC available (CVE-2024-21683)
2024/06/03 HelpNetSecurity — Atlassian Confluence の Server/Data Center をセルフホストしている場合には、最新のバージョンへとアップグレードし、すでに PoC と技術詳細が公開されている、深刻度の高い RCE の脆弱性 (CVE-2024-21683) を修正すべきである。
Continue reading “Atlassian Confluence の RCE 脆弱性 CVE-2024-21683 がFIX:PoC エクスプロイトも提供”Patch Now to Avoid Apache OFBiz Remote Code Execution – CVE-2024-36104
2024/06/03 SecurityOnline — Apache Software Foundation リリースしたのは、エンタープライズ・オートメーション・プラットフォーム Apache OFBiz に存在する、深刻な脆弱性 CVE-2024-36104 に対する重要なセキュリティ・パッチである。この脆弱性の悪用に成功したリモートの攻撃者は、影響を受けたシステム上で任意のコードを実行し、システムを完全に侵害する可能性を手にする。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-36104:リモート・コード実行の可能性”CISA Adds Oracle Weblogic Server Flaw To Its Known Exploited Vulnerabilities Catalog
2024/06/03 SecurityAffairs — Oracle WebLogic Server に存在する OS コマンド・インジェクションの脆弱性 CVE-2017-3506 (CVSS:7.4) が、米国 CISA (Cybersecurity and Infrastructure Security Agency) の KEV (Known Exploited Vulnerabilities) カタログに追加された。
Continue reading “CISA KEV 警告 24/06/03:Oracle WebLogic Server の脆弱性 CVE-2020-17519 を追加”CVE-2024-29415: Popular Node.js Package ‘node-ip’ Exposes Millions to Potential SSRF Attacks
2024/06/03 SecurityOnline — 人気の node-ip npm パッケージに、深刻な SSRF (Server-Side Request Forgery) の脆弱性 CVE-2024-29415 が発見された。このパッケージは、シンプルなコマンドライン・ツールを介して、コンピュータの IPv4 アドレスを取得するように設計されており、毎週 1,900 万件以上のダウンロードを誇っている。
Continue reading “Node.js パッケージ node-ip の脆弱性 CVE-2024-29415:SSRF 攻撃が生じる恐れ”CVE-2024-3820 (CVSS 10) in wpDataTables Puts 70,000 WordPress Sites at Risk
2024/06/02 SecurityOnline — 人気の表やグラフ作成ツールである WordPress wpDataTables plugin に、深刻なセキュリティ脆弱性 CVE-2024-3820 (CVSS:10.0) が発見された。この脆弱性の悪用に成功した攻撃者は、プラグインのプレミアム・バージョンに悪意の SQL コードを注入し、WordPress サイト内の機密データに不正アクセスする可能性を手にする。
Continue reading “WordPress wpDataTables の脆弱性 CVE-2024-3820 が FIX:70,000 件のサイトが危険”
IoT OT Security News 
You must be logged in to post a comment.