NHS England Issues Cyber Alert for Exploited CVE-2023-6548 Vulnerability in NetScaler Devices
2024/07/19 SecurityOnline — 現時点において Citrix の NetScaler Gateway/NetScaler ADC デバイスの脆弱性 CVE-2023-6548 が悪用されているという、CrowdStrike からの新たな情報をもとに、NHS England National Cyber Security Operations Centre (CSOC) がサイバー・アラートを発表している。当初、この脆弱性は深刻度が低いと評価されていたが、現在では再評価され、リモートの未認証の攻撃者が、ユーザー特権を必要とせずに任意のコード実行を可能にすることから、Critical に分類されている。
Continue reading “Citrix NetScaler デバイスの脆弱性 CVE-2023-6548:NHS England が悪用を確認と警告”Cisco Warns of Unpatched Vulnerability (CVE-2024-20416) in RV340 and RV345 Routers
2024/07/19 SecurityOnline — Cisco が発表したセキュリティ・アドバイザリは、RV340/RV345 Dual WAN Gigabit VPN ルーターに存在する脆弱性に関するものだ。この、脆弱性 CVE-2024-20416 の悪用に成功した認証済みの攻撃者は、影響を受けるデバイス上でリモートから任意のコードを実行する可能性を得る。
Continue reading “Cisco RV340/RV345 ルータの脆弱性 CVE-2024-20416 を警告:EoL でパッチは適用されない”Broadcom Urges Immediate Patching for Critical Symantec PAM Vulnerabilities
2024/07/19 SecurityOnline — Broadcom が発表したセキュリティ・アドバイザリは、Symantec Privileged Access Manager (PAM) の複数の深刻な脆弱性から、システムを保護するための重要なものである。同社はユーザーに対して、最新の累積的修正プログラム (4.1.7.50) を適用するよう促している。これらの脆弱性の悪用に成功した攻撃者は、リモート・コマンドの実行/認証回避/特権昇格などを可能にし、その他の PAM プラットフォーム内の、さまざまなセキュリティ上の弱点を突く可能性を手にする。
Continue reading “Symantec PAM の深刻な脆弱性が FIX:パッチ適用にはクラスタの停止が必要”CrowdStrike update crashes Windows systems, causes outages worldwide
2024/07/19 BleepingComputer — CrowdStrike Falcon の最新アップデートに含まれるコンポーネントの不具合が、Windows システムをクラッシュさせ、世界中の空港/テレビ局/病院など組織やサービスに影響を与えている。この不具合は Windows のワークステーション/サーバに影響を及ぼしており、企業全体コンピュータや、何十万台ものコンピューターがオフラインになるほどの、大規模な機能停止がユーザーから報告されている。一部の報告によると、米国とカナダでは、緊急サービスにも影響が及んでいるとのことだ。
Continue reading “CrowdStrike アップデートで Windows がクラッシュ:世界に波及したシステムダウン”One-third of dev professionals unfamiliar with secure coding practices
2024/07/19 HelpNetSecurity — OpenSSF と Linux Foundation によると、ソフトウェアの脆弱性を攻撃者は常に発見/悪用しており、堅牢なソフトウェア・セキュリティの重要性が増している。そこで浮き彫りにされる問題点は、セキュアなソフトウェア開発を効果的に実施するために不可欠な、知識とスキルを欠いている開発者が多いことである。
Continue reading “開発者の三人に一人はセキュア・コーディングを知らない:OpenSSF と Linux Foundation の調査結果”
IoT OT Security News 