CVE-2024-39202: RCE Flaw Found in D-Link DIR-823X Firmware, Patch in Development
2024/07/11 SecurityOnline — D-Link DIR-823X AX3000 デュアルバンド・ギガビット無線ルーターに、脆弱性 CVE-2024-39202 が発見され、ユーザーに重大なリスクをもたらすことが判明した。この脆弱性は、2024年7月7日に、サードパーティのセキュリティ研究者 Adesh Kolte から D-Link に報告されたものだ。
Continue reading “D-Link DIR-823x の 脆弱性 CVE-2024-39202:パッチ未適用で PoC が登場”CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities
2024/07/11 InfoSecurity — 米国政府からソフトウェア・メーカーへの要請は、OS コマンド・インジェクションの脆弱性の解消に取り組むべきというものだ。この、Cybersecurity and Infrastructure Security Agency (CISA) とFBI の警告は、ネットワーク・エッジ・デバイスの OS コマンド・インジェクションの欠陥を悪用してユーザーを危険にさらすという、2024年に注目された複数の脅威アクターたちのキャンペーンを受けたものである。
Continue reading “CISA が要請する OS コマンド・インジェクション脆弱性の排除とは? – Security by Design”Cloud Software Group Confirms CVE-2024-6387 Exposure in NetScaler
2024/07/11 SecurityOnline — Cloud Software Group が発表したセキュリティ・アドバイザリは、広く使われている Citrix NetScaler に影響を及ぼす、OpenSSH の重大な脆弱性 CVE-2024-6387 に関するものだ。この “regreSSHion” と呼ばれる脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるシステム上で root 権限による任意のコード実行を達成する可能性を持つ。
Continue reading “Citrix NetScaler の深刻な脆弱性 regreSSHion CVE-2024-6387 が FIX:RCE の恐れ”ServiceNow Security Alert: Critical Vulnerabilities Expose Businesses to RCE and Data Breaches
2024/07/11 SecurityOnline — ServiceNow が公表したのは、世界中の組織に深刻な影響を及ぼす可能性のある、3つの深刻な脆弱性だ。これらの脆弱性 CVE-2024-4879/CVE-2024-5217/CVE-2024-5178 は、Now プラットフォームの各種バージョンに影響を及ぼすが、その中には、Washington D.C./Vancouver/Utah などのリリースも含まれる。
Continue reading “ServiceNow に複数の深刻な脆弱性:RCE およびデータ侵害の恐れ”Multiple Threat Actors Exploit PHP Flaw Cve-2024-4577 To Deliver Malware
2024/07/11 SecurityAffairs — PHP の脆弱性 CVE-2024-4577 を悪用する脅威アクターたちが、Gh0st RAT/RedTail cryptominers/XMRig などの多様なマルウェア・ファミリーを配信していると、Akamai の Security Intelligence Response Team (SIRT) が警告している。Akamai は、「新たな CVE-2024-4577 を迅速に悪用した脅威アクターたちは、脆弱性情報の公開から悪用までの時間が、短縮されているという傾向を維持している。Akamai のハニーポット・ネットワークでは、この PHP の欠陥を標的とする悪用の試みが、公開から 24時間以内に確認されている」と述べている。
Continue reading “PHP の脆弱性 CVE-2024-4577:脅威アクターたちが悪用してマルウェアを配布 – Akamai”
IoT OT Security News 