CVE-2024-36451 (CVSS 8.8): Webmin Vulnerability Allows Session Hijacking
2024/07/10 SecurityOnline — Webmin と Usermin は、世界中で数百万人が使用している人気の Web ベース・システム管理ツールであるが、複数のセキュリティ脆弱性が存在することが、日本の JVN により明らかにされた。これらの脆弱性の悪用に成功した攻撃者は、任意のスクリプト実行や、コンソール・セッショでsンの乗っ取り、不正な操作の実行などの可能性を手にする。
Continue reading “Webmin の 脆弱性 CVE-2024-36451 (CVSS 8.8) が FIX:セッション・ハイジャックに至る”Vulnerability in lighttpd Web Server Exposes Sensitive Data: Urgent Patch Required
2024/07/10 SecurityOnline — カーネギーメロン大学 CERT/CC (Coordination Center) が公開したのは、lighttpd 1.4.50 以下における use-after-free の脆弱性に関する情報である。この脆弱性の悪用に成功したリモートの未認証の攻撃者は、細工した HTTP リクエストを悪用することを可能となり、Web サーバのクラッシュや機密データ漏洩を引き起こす可能性を手にする。2018年の時点において lighttpd プロジェクトは、この脆弱性を修正している。しかし、最近まで CVE が採番していなかったことで、数多くの実装にパッチが適用されておらず、未だセキュリティ・リスクが残存している。
Continue reading “最近になって公表された lighttpd の脆弱性 CVE-2018-25103:直ちにアップデートを!”CVE-2024-5910: Critical Vulnerability Threatens Palo Alto Networks’ Expedition
2024/07/10 SecurityOnline — Palo Alto Networks が発表したセキュリティ・アドバイザリは、PAN-OS/Cortex XDR/Expedition などに存在する、複数の脆弱性について詳述するものだ。これらの脆弱性の深刻度と影響は多岐にわたるが、いずれも Palo Alto のソリューションに依存しているユーザーにとって重大なリスクとなる。
Continue reading “Palo Alto Networks Expedition の深刻な脆弱性 CVE-2024-5910:情報漏えいの恐れ”GitLab: Critical bug lets attackers run pipelines as other users
2024/07/10 BleepingComputer — 7月10日に GitLab CE/EE のパッチがリリースされ、6つの脆弱性が修正された。GitLab DevSecOps プラットフォームは、3,000万人以上の登録ユーザーを誇り、T-Mobile/Goldman Sachs/Airbus/Lockheed Martin/Nvidia/UBS などの Fortune 100 の 50%以上で利用されている。修正された脆弱性のうち、最も深刻度が高いものは、攻撃者がユーザーとしてパイプライン・ジョブを実行できる、脆弱性 CVE-2024-6385 (CVSS:9.6) である。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-6385 などが FIX:直ちにアップデートを!”Japan warns of attacks linked to North Korean Kimsuky hackers
2024/07/10 BleepingComputer — 北朝鮮の脅威アクターである Kimsuky が、日本の組織を攻撃の標的にしていると、JPCERT/CC (Japan’s Computer Emergency Response Team Coordination Center) が警告している。この Kimsuky は、北朝鮮の APT (advanced persistent threat) グループだと米国政府は位置づけている。同グループは、北朝鮮政府にとって関心のある情報を収集するために、世界中の標的に対して攻撃を行っている。
Continue reading “北朝鮮のハッカー Kimsuky が日本の組織を標的にしている – JPCERT/CC”RCE Vulnerabilities in Microsoft SharePoint Server: PoC Exploit Code Published
2024/07/10 SecurityOnline — Microsoft SharePoint Server に存在する、3つの脆弱性 (CVE-2024-38023/CVE-2024-38024/CVE-2024-38094) に対する PoC エクスプロイトが、セキュリティ研究者である Janggggg により公開された。現時点で、詳細な技術情報は開示されていないが、これらの脆弱性に関連する潜在的なリスクは、提供された PoC エクスプロイト・コードにより十分に証明される。これらの脆弱性は、すべて RCE の脆弱性に分類され、特権昇格された攻撃者は、影響を受けるシステムを乗っ取る可能性を手にする。
Continue reading “Microsoft SharePoint Server に3つの脆弱性: RCE の PoCも公開”VMware Patches Critical SQL-Injection Flaw in Aria Automation
2024/07/10 SecurityWeek — 7月22日に Broadcom 傘下の VMware がリリースしたのは、同社の Aria Automation 製品に存在する SQL インジェクションの脆弱性 CVE-2024-22280 (CVSS:8.5) に対するパッチである。この脆弱性の悪用に成功した認証された攻撃者は、データベースを操作する可能性があると、VMware は警告している。
Continue reading “VMware Aria Automation の脆弱性 CVE-2024-22280 が FIX:直ちにアップデートを!”New Ransomware Group Exploiting Veeam Backup Software Vulnerability
2024/07/10 TheHackerNews — Veeam Backup & Replication ソフトウェアの、すでにパッチが適用されているセキュリティ欠陥が、EstateRansomware という新たなランサムウェアに悪用されている。この脅威を 2024年4月初旬に発見したのは、シンガポールに本社を置く Group-IB であり、その悪質な活動は CVE-2023-27532 (CVSS:7.5) を悪用して行われたと述べている。ターゲットの環境へのイニシャル・アクセスは、Fortinet FortiGate firewall SSL VPN アプライアンスの、休眠アカウントを使用して確立されていた。
Continue reading “EstateRansomware という新たなランサムウェア:Veeam Backup & Replication の脆弱性を悪用”
IoT OT Security News 