Day: July 25, 2024

PKfail という Secure Boot バイパスが発見された:深刻なファームウェア・サプライチェーン問題とは?

PKfail Secure Boot bypass lets attackers install UEFI malware

2024/07/25 BleepingComputer — 攻撃者がPKfail と呼ばれる深刻なファームウェア・サプライチェーン問題を悪用する攻撃者により、Secure Boot をバイパスしたマルウェアのインストールが可能となり、10 社のベンダーの何百もの UEFI 製品の侵害の可能性が生じている。Binarly Research Team が発見した、この問題の影響を受けるデバイスは、American Megatrends International (AMI) が生成したテスト用の Secure Boot “master key” である、Platform Key (PK) を使用しているものとなる。

Continue reading “PKfail という Secure Boot バイパスが発見された:深刻なファームウェア・サプライチェーン問題とは?”

OpenStack Nova の脆弱性 CVE-2024-40767 が FIX:サーバ・ファイルへのアクセスが生じる恐れ

CVE-2024-40767: OpenStack Nova Vulnerability Exposes Cloud Servers to Data Theft Risk

2024/07/25 SecurityOnline — クラウド・コンピューティング・プラットフォームの、仮想サーバー管理用コア・コンポーネント OpenStack Novaに 深刻な脆弱性 CVE-2024-40767 が発見された。この脆弱性の悪用に成功した権限のないユーザーが、クラウド・サーバ上の機密データにアクセスする可能性が生じ、同プラットフォームを利用する組織にとって重大なリスクとなり得る。

Continue reading “OpenStack Nova の脆弱性 CVE-2024-40767 が FIX:サーバ・ファイルへのアクセスが生じる恐れ”

HPE サーバの脆弱性 CVE-2021-38578 (CVSS 9.8) が FIX:広範なサーバ群に影響

HPE Servers Exposed: Critical Vulnerability Demands Urgent Firmware Update

2024/07/25 SecurityOnline — HPE ProLiant/Alletra/Synergy/Apollo/Edgeline に存在する、深刻なセキュリティ脆弱性 CVE-2021-38578 が発見された。この脆弱性は CVSS スコアが 9.8 と評価されており、悪用に成功した攻撃者は、リモート・コード実行が可能になり、データ漏洩/システム侵害/運用の中断などを引き起こす可能性を手にする。

Continue reading “HPE サーバの脆弱性 CVE-2021-38578 (CVSS 9.8) が FIX:広範なサーバ群に影響”

Spring Cloud Data Flow の脆弱性 CVE-2024-37084 (CVSS:9.8) が FIX:直ちにアップデートを!

CVE-2024-37084 (CVSS 9.8): Remote code execution in Spring Cloud Data Flow

2024/07/25 SecurityOnline — Cloud Foundry と Kubernetes 環境でマイクロサービス・ベースとして使用される、ストリーミング/バッチデータの処理プラットフォーム Spring Cloud Data Flow の、脆弱性 CVE-2024-37084 (CVSS:9.8) に関するセキュリティ・アドバイザリが公開された。

Continue reading “Spring Cloud Data Flow の脆弱性 CVE-2024-37084 (CVSS:9.8) が FIX:直ちにアップデートを!”

CrowdStrike への侵入に成功した:ハクティビスト集団 USDoD の主張の信憑性は?

CrowdStrike Data Leak Claims Spark Concern, Hacktivist Credibility Questioned

2024/07/25 SecurityOnline — 2024年7月24日に、ハクティビスト集団の USDoD が、大手サイバー・セキュリティ企業 CrowdStrike への侵入に成功したと、サイバー犯罪フォーラム BreachForums を通じて発表した。USDoD は、CrowdStrike が保有する “全脅威アクター・リスト” と、それに付随する “侵害指標(IOC)” を流出させたと主張し、さらなる公開を近日中に行うとしている。

Continue reading “CrowdStrike への侵入に成功した:ハクティビスト集団 USDoD の主張の信憑性は?”

ServiceNow の脆弱性 CVE-2024-4879:PoC を利用する脅威アクターたちの標的に!

Critical ServiceNow RCE flaws actively exploited to steal credentials

2024/07/25 BleepingComputer — ServiceNow の公開されているエクスプロイトを悪用して連鎖させ、政府機関や民間企業に侵入してデータを盗む攻撃を、脅威アクターたちが展開している。この悪質な活動は Resecurity により報告され、1週間の監視期間を経た結果、政府機関/データセンター/エネルギー/プロバイダー/ソフトウェア開発企業など、複数の被害者が存在することが特定された。2024年7月10日に ServiceNow から、この脆弱性に対するセキュリティ・アップデートがリリースされたが、数万台のシステムが攻撃に対して、潜在的に脆弱な状況を引きずっている。

Continue reading “ServiceNow の脆弱性 CVE-2024-4879:PoC を利用する脅威アクターたちの標的に!”

Microsoft SmartScreen の脆弱性 CVE-2024-21412:マルウェア 拡散に悪用されている

Hackers Exploit Microsoft Defender Smartscreen Bug CVE-2024-21412 To Deliver Acr, Lumma, And Meduza Stealers

2024/07/25 SecurityAffairs — 脆弱性 CVE-2024-21412 (CVSS:8.1) を悪用して、ACR Stealer/Lumma/Meduza などの情報スティーラーを拡散するマルウェア・キャンペーンが、Fortinet FortiGuard Labs の研究者たちにより発見された。悪用が観測された CVE-2024-21412 は、Microsoft Windows SmartScreen に存在する脆弱性であり、インターネット・ショートカット・ファイルのセキュリティ機能バイパスの欠陥だとされる。

Continue reading “Microsoft SmartScreen の脆弱性 CVE-2024-21412:マルウェア 拡散に悪用されている”