Day: July 24, 2024

Windows Hello for Business に脆弱性:導入方法の弱点を突く PoC が公開

Critical Vulnerability in Windows Hello for Business Discovered by Researcher

2024/07/24 SecurityOnline — Microsoft の Windows Hello for Business (WHfB) 認証システムに存在する深刻な脆弱性を、研究者である Yehuda Smirnov が発見した。これまで、無敵と考えられていたバイオメトリック・セキュリティの信頼性に対して、彼の発見は疑問を投げかけるものだ。WHfB とは、2016年の時点で Windows 10 の商用/企業バージョンに導入されたものであり、フィッシング攻撃に対する防波堤として設計されている。このシステムは、コンピュータの TPM (Trusted Platform Module) に埋め込まれた暗号キーを採用し、生体認証または暗証番号により起動するものだ。しかし、Accenture の倫理的ハッカーで構成される Red Team の一員である Yehuda Smirnov が、認証要求のパラメーターを変更することで、この防御の回避が可能になることを発見した。

Continue reading “Windows Hello for Business に脆弱性:導入方法の弱点を突く PoC が公開”

Progress Telerik Report の脆弱性 CVE-2024-6327/6096 が FIX:RCE などの恐れ

Critical Flaws in Progress Telerik Reporting Tools Put Organizations at Risk of Remote Takeover

2024/07/24 SecurityOnline — Progress の Telerik Report Server/Telerik Reporting に存在する脆弱性は、システムの完全な侵害につながりかねない深刻なものだと、同社は警告している。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上のリモート・コード実行や、悪意のオブジェクトの注入などを可能にする。

Continue reading “Progress Telerik Report の脆弱性 CVE-2024-6327/6096 が FIX:RCE などの恐れ”

GitHub 上の 3,000以上の偽アカウントで構成される DaaS:マルウェア配布で成功している

Over 3,000 GitHub accounts used by malware distribution service

2024/07/24 BleepingComputer — Stargazer Goblin として知られる脅威アクターが作成したのは、GitHub 上の 3,000以上の偽アカウントで構成される Distribution-as-a-Service (DaaS) であり、そこから情報スティーラー・マルウェアをプッシュしているという。このマルウェア配信サービスは Stargazers Ghost Network と呼ばれ、GitHub リポジトリと侵害済みの WordPress サイトを利用して、パスワード保護されたアーカイブを配布するが、その中にマルウェアが含まれている。ほとんどのケースにおいて、そこから配布されるマルウェアは、RedLine/Lumma Stealer/Rhadamanthys/RisePro/Atlantida Stealer などのインフォ・スティーラーである。

Continue reading “GitHub 上の 3,000以上の偽アカウントで構成される DaaS:マルウェア配布で成功している”

JetBrains TeamCity の脆弱性 CVE-2024-41827 が FIX:不正アクセスの恐れ

CVE-2024-41827: Expired Tokens Still Active in JetBrains TeamCity, Urgent Update Required

2024/07/24 SecurityOnline — 有名な CI/CD プラットフォームの JetBrains TeamCity に、深刻な脆弱性 CVE-2024-41827 (CVSS : 7.4)の存在が判明した。この脆弱性により、削除済み/期限切れのアクセス・トークンが機能し続け、重要な開発環境への長時間かつ不正なアクセスを、攻撃者に許す可能性が生じる。

Continue reading “JetBrains TeamCity の脆弱性 CVE-2024-41827 が FIX:不正アクセスの恐れ”

Siemens SICAM 製品に深刻な脆弱性が FIX:重要インフラへの攻撃の恐れ

Siemens SICAM Products Vulnerable to Critical Flaws, Urgent Update Needed

2024/07/24 SecurityOnline — Siemens が発表したセキュリティ・アドバイザリは、複数の SICAM 製品の存在する、不正アクセスやデータ漏洩につながる深刻な脆弱性について、ユーザーに警告するものだ。影響を受ける製品には、SICAM A8000 RTU/SICAM EGS/SICAM 8 Power オートメーション・プラットフォームが含まれる。

Continue reading “Siemens SICAM 製品に深刻な脆弱性が FIX:重要インフラへの攻撃の恐れ”

CISA KEV 警告 24/07/23:Internet Explorer と Twilio Authy の脆弱性を登録

U.S. CISA Adds Microsoft Internet Explorer And Twilio Authy Bugs To Its Known Exploited Vulnerabilities Catalog

2024/07/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、以下の脆弱性を Known Exploited Vulnerabilities(KEV)カタログ追加した:

Continue reading “CISA KEV 警告 24/07/23:Internet Explorer と Twilio Authy の脆弱性を登録”

BIND DNS サーバの複数の脆弱性が FIX:サービス運用妨害などの恐れ

BIND Security Updates: Patch Your DNS Servers Now

2024/07/24 SecurityOnline — BIND DNS サーバ・ソフトウェアの保守管理者である ISC がリリースしたのは、4つの深刻度の高い脆弱性に対処するための、重要なセキュリティ更新プログラムである。これらの脆弱性の悪用に成功した攻撃者は、脆弱なサーバ上でサービスの運用妨害/DNS解決の遅延/CPUリソースを枯渇などを引き起こす可能性を手にする。

Continue reading “BIND DNS サーバの複数の脆弱性が FIX:サービス運用妨害などの恐れ”

JupyterLab の脆弱性 CVE-2024-39700 (CVSS 9.9) が FIX:直ちにアップデートを!

CVE-2024-39700 (CVSS 9.9): Severe Flaw in JupyterLab Template Discovered

2024/07/24 SecurityOnline — 広く使用されている JupyterLab の拡張テンプレートに、重大な脆弱性 CVE-2024-39700 が発見された。この脆弱性の悪用に成功した攻撃者は、標的システム上でリモート・コード実行が可能となり、広範囲に及ぶ侵害やデータ漏洩を引き起こす可能性を手にする。

Continue reading “JupyterLab の脆弱性 CVE-2024-39700 (CVSS 9.9) が FIX:直ちにアップデートを!”

CrowdStrike の事後レビュー:大規模なインシデントが発生した理由を詳述

CrowdStrike Shares How a Rapid Response Content Update Caused Global Outage

2024/07/24 InfoSecurity — CrowdStrike が発表したのは、7月19日に発生した世界的な IT 障害が、Falcon platform のコンテンツ更新のバグに起因すると説明する、インシデント事後レビュー (PIR:Post Incident Review) である。同社は、このインシデントの原因が、未検出のエラーを取り込んでしまった Rapid Response Content のアップデートにあることを明らかにした。

Continue reading “CrowdStrike の事後レビュー:大規模なインシデントが発生した理由を詳述”