Microsoft Edge Update Tackles 18 Vulnerabilities, Including Proprietary Fixes
2024/07/28 SecurityOnline — Microsoft Edge ブラウザのセキュリティ更新プログラム (バージョン127.0.2651.74) がリリースされ、18件の脆弱性に対する修正が行われた。このアップデートに含まれるのは、Edge のベースである Chromium プロジェクトで見つかった 16件の脆弱性に対するパッチと、Edge 自身の脆弱性2件に対するパッチである。
Continue reading “Microsoft Edge の脆弱性 CVE-2024-38103/39379 などが FIX:直ちにアップデートを!”CVE-2024-34693: Apache Superset Arbitrary File Read Vulnerability, PoC Published
2024/07/28 SecurityOnline — Apache Software Foundation は、Apache Superset に存在する任意ファイル読み取りの脆弱性 CVE-2024-34693 に対処する、セキュリティ更新プログラムをリリースした。この脆弱性は、Apache Superset 内の MariaDB プロトコル実装における不適切な入力検証に起因し、バージョン 3.1.3 未満/4.0.0 に影響を及ぼすものだ。攻撃者は、local_infile パラメータを有効化し、MariaDB 接続を作成することで、この脆弱性の悪用を試行できる。
Continue reading “Apache Superset の脆弱性 CVE-2024-34693 が FIX:PoC エクスプロイトも提供”Cisco Confirms Critical RADIUS Protocol Vulnerability in Multi Products: Patch Now!
2024/07/28 SecurityOnline — Cisco が公表したのは、ネットワーク・アクセス用の認証/認可フレームワークとして広く使用されている、RADIUS プロトコルに存在する重大な脆弱性 CVE-2024-3596 のセキュリティ・アドバイザリである。この脆弱性により、攻撃者は多要素認証 (MFA:multi-factor authentication) をバイパスし、ネットワークに不正にアクセスする可能性を得る。
Continue reading “Cisco 製品の RADIUS プロトコル の脆弱性:PoC の提供と迅速なパッチ適用の必要性!”Cyberattacks Soar in Q2 2024: BEC and Ransomware Dominate
2024/07/28 SecurityOnline — Cisco Talos Incident Response (TalosIR) のレポートによると、2024年 Q2 はサイバー攻撃が急増し、ビジネス・メール侵害 (BEC:Business email compromise) とランサムウェアが主要な脅威として浮上している。この2種類の攻撃は、記録されたインシデント全体の 60%を占めている。BEC 攻撃の件数は、2024年 Q1 よりも減少してはいるが、依然として大きな脅威であることに変わりはない。その一方で、ランサムウェア攻撃は若干増加し、以前から知られている Black Basta や BlackSuit に加えて、Mallox や Underground Team が出現した。
Continue reading “サイバー攻撃 2024 Q2 調査:BEC 攻撃とランサムウェアがトップの脅威に”Misconfigured Selenium Grid servers abused for Monero mining
2024/07/28 BleepingComputer — 人気の Web アプリのテスト・フレームワークである、Selenium Grid のミスコンフィグを悪用する脅威アクターたちが、改ざんされた XMRig ツールを展開し、Monero 暗号通貨を不正マイニングしている。Selenium Grid はオープンソースであり、複数のマシンやブラウザにわたってテストを自動化する環境を、開発者に提供するものだ。クラウド環境で使用され、Docker Hub では1億以上のプルがある。
Continue reading “Selenium Grid サーバのミス・コンフィグ:Monero マイニングに悪用されている”
IoT OT Security News 