Day: July 21, 2024

JumpServer の深刻な脆弱性 CVE-2024-40628/40629 が FIX:不正アクセスの恐れ

CVE-2024-40628 & CVE-2024-40629: Two Maximum Severity Flaws in JumpServer

2024/07/21 SecurityOnline — OSS の PAM (privileged access management) ツールとして広く利用されている、JumpServer の2つの深刻な脆弱性が公表された。これらの脆弱性 CVE-2024-40628/CVE-2024-40629 (CVSS:10.0) の悪用に成功した攻撃者は、機密システムやデータに不正アクセスできる。

Continue reading “JumpServer の深刻な脆弱性 CVE-2024-40628/40629 が FIX:不正アクセスの恐れ”

CrowdStrike 更新による Windows クラッシュ:Microsoft がリカバリ・ツールを公開

Microsoft releases Windows repair tool to remove CrowdStrike driver

2024/07/21 BleepingComputer — 7月19日に CrowdStrike が公開したアップデートに含まれていた不具合により、推定 850万台の Windows デバイスをクラッシュした。それに対して Microsoft は、問題点を削除するための、カスタム WinPE リカバリ・ツールをリリースしている。周知のとおり、7月19日に CrowdStrike が配布した欠陥のあるアップデートにより、世界中の何百万台もの Windows デバイスが BSOD (Blue Screen of Death) クラッシュし、再起動ループに入るというアクシデントが発生した。この不具合は、大規模な IT 停止を引き起こし、数多くの組織は、すべての Windows デバイスが機能しなくなったことに気づいた。この IT 障害は、世界中の空港/病院/銀行/企業/政府機関などに影響を与えた。

Continue reading “CrowdStrike 更新による Windows クラッシュ:Microsoft がリカバリ・ツールを公開”

Apache CloudStack の脆弱性 CVE-2024-41107 が FIX:不正アクセスの恐れ

CVE-2024-41107: Apache CloudStack Vulnerability Exposes User Accounts to Compromise

2024/07/21 SecurityOnline — Apache Software Foundation が発表したのは、OSS のクラウド・コンピューティング・プラットフォーム Apache CloudStack に存在する、深刻な脆弱性 CVE-2024-41107 に関するセキュリティ・アドバイザリである。この脆弱性は SAML 認証のメカニズムに影響するものであり、その悪用に成功した攻撃者が認証バイパスを許し、ユーザーのアカウントやリソースへの不正アクセスにいたる恐れが生じる。

Continue reading “Apache CloudStack の脆弱性 CVE-2024-41107 が FIX:不正アクセスの恐れ”

AWS Client VPN の脆弱性 CVE-2024-30164/30165 が FIX:早急なアップデートを!

AWS Security Update: CVE-2024-30164 and CVE-2024-30165 Flaws Found in Client VPN

2024/07/21 SecurityOnline — AWS が発表したのは、同社の Client VPN サービスに存在する、2つの脆弱性に関するセキュリティ・アドバイザリである。これらの脆弱性 CVE-2024-30164/CVE-2024-30165 を悪用する、ユーザー・デバイスにアクセス可能な攻撃者は、管理者権限などへの昇格を達成し、その権限で任意のコマンドを実行する可能性を手にする。

Continue reading “AWS Client VPN の脆弱性 CVE-2024-30164/30165 が FIX:早急なアップデートを!”

CrowdStrike 障害:混乱に乗じてマルウェアやデータ・ワイパーが配布されている

Fake CrowdStrike updates target companies with malware, data wipers

2024/07/21 BleepingComputer — 金曜日に CrowdStrike が引き起こした、アップデートの不具合による大規模なビジネスの混乱を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って組織を狙っている脅威アクターたちがいるようだ。組織が影響を受けた Windows ホストを修正するために、誰もがサポートを求めている最中に、研究者や政府機関などが発見したのは、この状況を悪用するするフィッシング・メールの増加である。

Continue reading “CrowdStrike 障害:混乱に乗じてマルウェアやデータ・ワイパーが配布されている”

850万台の Windows マシンに影響:CrowdStrike インシデントに対する Microsoft のコメント

Microsoft Says 8.5 Million Windows Devices Impacted by CrowdStrike Incident, Publishes Recovery Tool

2024/07/21 SecurityWeek — CrowdStrike が提供した、欠陥のあるソフトウェア・アップデートにより、金曜日の世界経済を揺るがす、大規模な IT 障害が引き起こされた。その一方で Microsoft は、土曜日の時点で IT 管理者たちに、CrowdStrike Falcon エージェントの問題で影響を受けた Windows クライアント/サーバの、修復プロセスを迅速化するための USBツールをリリースした。

Continue reading “850万台の Windows マシンに影響:CrowdStrike インシデントに対する Microsoft のコメント”