Siemens SICAM Products Vulnerable to Critical Flaws, Urgent Update Needed
2024/07/24 SecurityOnline — Siemens が発表したセキュリティ・アドバイザリは、複数の SICAM 製品の存在する、不正アクセスやデータ漏洩につながる深刻な脆弱性について、ユーザーに警告するものだ。影響を受ける製品には、SICAM A8000 RTU/SICAM EGS/SICAM 8 Power オートメーション・プラットフォームが含まれる。
Continue reading “Siemens SICAM 製品に深刻な脆弱性が FIX:重要インフラへの攻撃の恐れ”2024/07/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、以下の脆弱性を Known Exploited Vulnerabilities(KEV)カタログに追加した:
BIND Security Updates: Patch Your DNS Servers Now
2024/07/24 SecurityOnline — BIND DNS サーバ・ソフトウェアの保守管理者である ISC がリリースしたのは、4つの深刻度の高い脆弱性に対処するための、重要なセキュリティ更新プログラムである。これらの脆弱性の悪用に成功した攻撃者は、脆弱なサーバ上でサービスの運用妨害/DNS解決の遅延/CPUリソースを枯渇などを引き起こす可能性を手にする。
Continue reading “BIND DNS サーバの複数の脆弱性が FIX:サービス運用妨害などの恐れ”CVE-2024-39700 (CVSS 9.9): Severe Flaw in JupyterLab Template Discovered
2024/07/24 SecurityOnline — 広く使用されている JupyterLab の拡張テンプレートに、重大な脆弱性 CVE-2024-39700 が発見された。この脆弱性の悪用に成功した攻撃者は、標的システム上でリモート・コード実行が可能となり、広範囲に及ぶ侵害やデータ漏洩を引き起こす可能性を手にする。
Continue reading “JupyterLab の脆弱性 CVE-2024-39700 (CVSS 9.9) が FIX:直ちにアップデートを!”CrowdStrike Shares How a Rapid Response Content Update Caused Global Outage
2024/07/24 InfoSecurity — CrowdStrike が発表したのは、7月19日に発生した世界的な IT 障害が、Falcon platform のコンテンツ更新のバグに起因すると説明する、インシデント事後レビュー (PIR:Post Incident Review) である。同社は、このインシデントの原因が、未検出のエラーを取り込んでしまった Rapid Response Content のアップデートにあることを明らかにした。
Continue reading “CrowdStrike の事後レビュー:大規模なインシデントが発生した理由を詳述”CVE-2024-3246: LiteSpeed Cache Plugin Vulnerability Puts Millions of WordPress Sites at Risk
2024/07/23 SecurityOnline — 500万以上のサイトにインストールされている、人気の WordPress プラグイン LiteSpeed Cache (LS Cache)に脆弱性が発見された。この脆弱性 CVE-2024-3246 (CVSS:6.1) の悪用に成功した攻撃者は、標的とする Web サイトに対して、悪意のコード注入/機密データの侵害/サイト制御の奪取などを可能にする。
Continue reading “WordPress Litespeed Cache Plugin の脆弱性 CVE-2024-3246:CSRF 攻撃の恐れ”Linux Users Hit by CrowdStrike Fallout: Kernel Panics Reported
2024/07/23 SecurityOnline — 先週の金曜日に、世界は金融/メディア/運輸/物流など複数の業界を混乱させる、前代未聞の大停電に見舞われた。数多くの米国内ユーザーも Windows のシステム・クラッシュに遭遇し、それぞれの仕事に影響が生じ、“Microsoft Blue Screen” というキーワードがオンライン検索トレンドのトップに躍り出た。Microsoft の CEO である Satya Nadella は、コンピューター・システムへのサイバー攻撃を防ぐために設計された CrowdStrike のソフトウェア “Falcon Sensor” のアップデートが、Windows OS を実行しているコンピューターの誤作動を引き起こしたことを認めた。
Continue reading “CrowdStrike の Kernel Panic:4月の時点で Linux ユーザーに影響を及ぼしていた”Docker Users Beware: CVE-2024-41110 (CVSS 10) Could Lead to System Takeover
2024/07/23 SecurityOnline — Docker が発表したセキュリティ・アドバイザリは、Docker Engine の特定のバージョンに影響を及ぼす重大な脆弱性に関するものだ。この脆弱性 CVE-2024-41110 (CVSS:10) の悪用に成功した攻撃者は、特定の状況下で認証プラグイン (AuthZ) のバイパスを可能とし、権限昇格などの不正なアクションを実施する機会を得る。基本的に、この脆弱性が悪用される可能性は低いが、影響は深刻と思われるため、Docker ユーザーは注意を払うべきである。
Continue reading “Docker に深刻な脆弱性 CVE-2024-41110 (CVSS:10) :システム乗っ取りの恐れ”CVE-2024-40075: XXE Vulnerability Found in Laravel v11.x
2024/07/23 SecurityOnline — 人気の OSS PHP Web フレームワークの Laravel v11.x に、深刻な脆弱性 CVE-2024-40075 が発見された。この XXE (XML External Entity) の脆弱性の悪用に成功した攻撃者は、機密情報にアクセス/任意のコマンド実行の可能性を得る。
Continue reading “Laravel v11.x の脆弱性 CVE-2024-40075 が FIX:XXE の恐れ”Critical Vulnerabilities in NI VeriStand Expose Industrial Systems to Remote Attacks
2024/07/23 SecurityOnline — National Instruments (NI) が発表したのは、同社のリアルタイム・テストソフトウェア VeriStand のユーザーに対する重要なセキュリティ・アドバイザリである。これらの脆弱性 CVE-2024-6793/CVE-2024-6794 (CVSS:9.8) の悪用に成功した攻撃者は、影響を受けるシステム上でリモートコード実行が可能になる。
Continue reading “NI VeriStand の深刻な脆弱性:産業用システムに RCE の恐れ”CrowdStrike CEO Called to Testify to Congress Over Cybersecurity Firm’s Role in Global Tech Outage
2024/07/23 SecurityWeek — 航空便の欠航/銀行や病院のシステムのオフライン化などにより、世界中のサービスに影響を及ぼした大規模な CrowdStrike の技術的障害について、米下院のリーダーたちは CEO である George Kurtz に議会で証言するよう求めている。今週に CrowdStrike は、7月19日の同社のアップデートによりクラッシュした数百万台のコンピューターのうち、かなりの台数が稼動を再開したと発表した。
Continue reading “CrowdStrike 更新による Windows クラッシュ:CEO が議会での証言を要請された”Verizon to pay $16 million in TracFone data breach settlement
2024/07/23 BleepingComputer — Verizon Communications は、完全子会社である TracFone Wireless が 2021年の買収後に被った3件のデータ漏洩に対して、$1.6M の和解金を支払うことで、米連邦通信委員会 (FCC:Federal Communications Commission) と合意した。電気通信サービス・プロバイダーである TracFone は、Total by Verizon Wireless/Straight Talk/Walmart Family Mobile などを介してサービスを提供する企業である。
Continue reading “Verizon が $1.6 Million の和解金に合意:TracFone のデータ流出問題”$115 Million Payout: Oracle Ends User Data Privacy Battle
2024/07/23 SecurityOnline — Oracle は、ユーザーデータの不適切な使用に関する、2年間にわたる集団訴訟と和解するために、$115M を支払うことに合意した。この和解案により、影響を受けた 2億2,000万人のユーザーに対して補償が提供される。
Continue reading “Oracle が $115M の支払いに合意:データ・プライバシーの争いに終止符”NI VeriStand Gateway Vulnerability Exposes Critical Systems to Risk
2024/07/22 SecurityOnline — National Instruments (NI) が発表したのは、リアルタイム・テスト/シミュレーション・フレームワークの要である、VeriStand Gateway ソフトウェアに存在する深刻な脆弱性に関する緊急のセキュリティ・アドバイザリである。この脆弱性は、VeriStand のバージョン 2024 Q2 以下に影響を及ぼし、機密システムを不正アクセスや悪意の攻撃にさらす可能性を生じる。
Continue reading “NI VeriStand Gateway の脆弱性 CVE-2024-6805/6806 が FIX:RCE や情報漏えいの恐れ”Okta Patches Cross-Site Scripting Flaw (CVE-2024-0981) in Browser Plugin
2024/07/22 SecurityOnline — 先日に Okta が公開したのは、同社のブラウザ・プラグインに存在する、深刻度の高い XSS の脆弱性 CVE-2024-0981 に対するパッチである。この脆弱性は、Chrome/Edge/Firefox/Safari 用の、Okta Browser Plugin バージョン 6.5.0 ~ 6.31.0 に影響を及ぼし、攻撃者に対して機密情報の取得を許す可能性が生じる。
Continue reading “Okta Browser Plugin の脆弱性 CVE-2024-0981 が FIX:XSS の恐れ”1Panel Users Urged to Patch After Critical SQLi Flaws (CVE-2024-39911, CVSS 10) Discovered
2024/07/22 SecurityOnline — OSS のサーバー管理ツール 1Panel に、SQL インジェクションの致命的な脆弱性 CVE-2024-39911 が見つかり、世界中の数百万台の Linux サーバが危険に直面している。この脆弱性の CVSS スコアは 10.0 と評価されており、容易に悪用される可能性が高いと示唆される。
Continue reading “1Panel に SQLi の脆弱性 CVE-2024-39911 (CVSS:10) が FIX:早急なパッチ適用を”Cloudflare WARP Abused to Hijack Cloud Services, Cado Security Report Reveals
2024/07/22 SecurityOnline — Cloudflare の WARP サービスを悪用して、脆弱なインターネット向けサービスを攻撃する複数のキャンペーンについて、先日に Cado Security の研究者が情報を公開した。WARP は無料の VPN サービスであり、また、ユーザー・トラフィックを最適化するために設計されている。その一方で、この VPN サービスを悪用する攻撃者が、真の出所を隠蔽し、セキュリティ対策を回避している。
Continue reading “Cloudflare WARP トラフィックへの信頼:regreSSHion CVE-2024-6387 を悪用するシナリオも”Telegram zero-day allowed sending malicious Android APKs as videos
2024/07/22 BleepingComputer — EvilVideo と呼ばれる Telegram for Android のゼロデイ脆弱性により、攻撃者は動画ファイルに偽装した悪意のある Android APK ペイロードを送信できるようになった。ロシア語圏の XSS ハッキング・フォーラムで、2024年6月6日に脅威アクター Ancryno は、この欠脆弱性 Telegram v10.14.4 以下に存在すると投稿し、Telegram のゼロデイ・エクスプロイトの販売を開始した。
Continue reading “Telegam ゼロデイ脆弱性:ビデオを装いながら悪意の Android APK を配信”New ‘False File Immutability’ Vulnerability Poses Significant Threat to Windows Security
2024/07/22 SecurityOnline — False File Immutability (FFI) と呼ばれる新たに発見された脆弱性クラスにより、重要なセキュリティ・メカニズムである Windows Code Integrity (CI) 回避の可能性が生じるため、サイバーセキュリティ・コミュニティ内で深刻な懸念を引き起こしている。この脆弱性については、発見者である Elastic Security の Gabriel Landau から詳細が公開されており、書き込み権限なしにオープンされたファイルは変更できないという、大前提の欠陥が突かれるものだという。
Continue reading “FFI という新たな脆弱性:Windows Code Integrity を回避する恐れ”Google rolls back decision to kill third-party cookies in Chrome
2024/07/22 BleepingComputer — Google が発表したのは、Chrome のサードパーティ・クッキーを廃止する計画を撤回し、その代わりとして、これらのクッキーの使用方法をユーザーが制限できる、新たなブラウザ・エクスペリエンスを導入するという方針である。サードパーティー・クッキーとは、訪問中の Web サイト以外からユーザーの Web ブラウザに保存されるデータを指し、通常は、トラッキング・スクリプトや広告によりドロップされるものだ。これらのクッキーによって、同じサードパーティ・ドメインからのコードを利用する、他のサイトからのユーザー追跡も可能になるため、広告主はユーザーの閲覧習慣や興味を知ることができる。
Continue reading “Google の発表:Chrome サードパーティ・クッキー排除の撤回と言訳とは?”IPFire Fortifies Against SYN Flood Attacks with New Protection Feature
2024/07/22 SecurityOnline — 深刻化するサービス拒否 (DoS:Denial-of-Service) 攻撃の脅威への対抗策として、オープンソース・ファイアウォール・ディストリビューションである IPFire が、企業ユーザー向けに SYN Flood Protection 機能を導入した。この革新的な機能により、不正な接続要求のフラッドでシステムを圧倒しようとする悪意の試みから、企業のデジタル・インフラを守ることが可能となる。
Continue reading “IPFire が SYN Flood Protection 機能を導入:トラフィックを識別して DoS を防ぐ”New Linux Variant of Play Ransomware Targeting VMware ESXi Systems
2024/07/22 TheHackerNews — VMware ESXi 環境を標的とするように設計された、Play (別名:Balloonfly/PlayCrypt) というランサムウェアの Linux 亜種が、サイバーセキュリティ研究者たちにより発見された。Trend Micro の研究者たちは、7月19日に公開されたレポートの中で、「この動向は、グループの攻撃対象が Linux プラットフォーム全体に広がっている可能性を示唆している。それにより Play は、被害者の拡大と身代金交渉の成功を得ている」と述べている。
Continue reading “Linux 版ランサムウェア Play の新種が登場:VMware ESXi システムを狙っている”CVE-2024-39907 (CVSS 9.8): SQLi Flaw Exposes 1Panel Users to Remote Takeover, PoC Published
2024/07/22 SecurityOnline — OSS Web ベースのサーバー管理コントロール・パネル 1Panel に、深刻な脆弱性 CVE-2024-39907 が発見された。 この SQL インジェクションの欠陥は、CVSS スコアが 9.8 と高く、悪用されると深刻な影響を与える可能性があることが示唆されている。
Continue reading “1Panel の SQLi 脆弱性 CVE-2024-39907 (CVSS 9.8) が FIX:PoC も提供されている”CVE-2024-40628 & CVE-2024-40629: Two Maximum Severity Flaws in JumpServer
2024/07/21 SecurityOnline — OSS の PAM (privileged access management) ツールとして広く利用されている、JumpServer の2つの深刻な脆弱性が公表された。これらの脆弱性 CVE-2024-40628/CVE-2024-40629 (CVSS:10.0) の悪用に成功した攻撃者は、機密システムやデータに不正アクセスできる。
Continue reading “JumpServer の深刻な脆弱性 CVE-2024-40628/40629 が FIX:不正アクセスの恐れ”Microsoft releases Windows repair tool to remove CrowdStrike driver
2024/07/21 BleepingComputer — 7月19日に CrowdStrike が公開したアップデートに含まれていた不具合により、推定 850万台の Windows デバイスをクラッシュした。それに対して Microsoft は、問題点を削除するための、カスタム WinPE リカバリ・ツールをリリースしている。周知のとおり、7月19日に CrowdStrike が配布した欠陥のあるアップデートにより、世界中の何百万台もの Windows デバイスが BSOD (Blue Screen of Death) クラッシュし、再起動ループに入るというアクシデントが発生した。この不具合は、大規模な IT 停止を引き起こし、数多くの組織は、すべての Windows デバイスが機能しなくなったことに気づいた。この IT 障害は、世界中の空港/病院/銀行/企業/政府機関などに影響を与えた。
Continue reading “CrowdStrike 更新による Windows クラッシュ:Microsoft がリカバリ・ツールを公開”CVE-2024-41107: Apache CloudStack Vulnerability Exposes User Accounts to Compromise
2024/07/21 SecurityOnline — Apache Software Foundation が発表したのは、OSS のクラウド・コンピューティング・プラットフォーム Apache CloudStack に存在する、深刻な脆弱性 CVE-2024-41107 に関するセキュリティ・アドバイザリである。この脆弱性は SAML 認証のメカニズムに影響するものであり、その悪用に成功した攻撃者が認証バイパスを許し、ユーザーのアカウントやリソースへの不正アクセスにいたる恐れが生じる。
Continue reading “Apache CloudStack の脆弱性 CVE-2024-41107 が FIX:不正アクセスの恐れ”AWS Security Update: CVE-2024-30164 and CVE-2024-30165 Flaws Found in Client VPN
2024/07/21 SecurityOnline — AWS が発表したのは、同社の Client VPN サービスに存在する、2つの脆弱性に関するセキュリティ・アドバイザリである。これらの脆弱性 CVE-2024-30164/CVE-2024-30165 を悪用する、ユーザー・デバイスにアクセス可能な攻撃者は、管理者権限などへの昇格を達成し、その権限で任意のコマンドを実行する可能性を手にする。
Continue reading “AWS Client VPN の脆弱性 CVE-2024-30164/30165 が FIX:早急なアップデートを!”Fake CrowdStrike updates target companies with malware, data wipers
2024/07/21 BleepingComputer — 金曜日に CrowdStrike が引き起こした、アップデートの不具合による大規模なビジネスの混乱を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って組織を狙っている脅威アクターたちがいるようだ。組織が影響を受けた Windows ホストを修正するために、誰もがサポートを求めている最中に、研究者や政府機関などが発見したのは、この状況を悪用するするフィッシング・メールの増加である。
Continue reading “CrowdStrike 障害:混乱に乗じてマルウェアやデータ・ワイパーが配布されている”Microsoft Says 8.5 Million Windows Devices Impacted by CrowdStrike Incident, Publishes Recovery Tool
2024/07/21 SecurityWeek — CrowdStrike が提供した、欠陥のあるソフトウェア・アップデートにより、金曜日の世界経済を揺るがす、大規模な IT 障害が引き起こされた。その一方で Microsoft は、土曜日の時点で IT 管理者たちに、CrowdStrike Falcon エージェントの問題で影響を受けた Windows クライアント/サーバの、修復プロセスを迅速化するための USBツールをリリースした。
Continue reading “850万台の Windows マシンに影響:CrowdStrike インシデントに対する Microsoft のコメント”Cybercriminals Exploit Swap Files: New E-commerce Skimming Tactic
2024/07/20 SecurityOnline — Sucuri のセキュリティ・アナリストたちが発見したのは、スワップ・ファイルを悪用するサイバー犯罪者がクレジット・カード・スキマーを永続的に維持し、電子商取引サイトを標的とする新たな攻撃手法である。この形態のインシデントは Magentoサイトで発生し、チェックアウト・ページに埋め込まれた悪意のスクリプトにより、機密性の高い顧客データが不正に取得される。
Continue reading “新たな E-commerce Skimming 戦術:Megento サイトで発見されたスワップ・ファイルの悪用とは?”NHS England Issues Cyber Alert for Exploited CVE-2023-6548 Vulnerability in NetScaler Devices
2024/07/19 SecurityOnline — 現時点において Citrix の NetScaler Gateway/NetScaler ADC デバイスの脆弱性 CVE-2023-6548 が悪用されているという、CrowdStrike からの新たな情報をもとに、NHS England National Cyber Security Operations Centre (CSOC) がサイバー・アラートを発表している。当初、この脆弱性は深刻度が低いと評価されていたが、現在では再評価され、リモートの未認証の攻撃者が、ユーザー特権を必要とせずに任意のコード実行を可能にすることから、Critical に分類されている。
Continue reading “Citrix NetScaler デバイスの脆弱性 CVE-2023-6548:NHS England が悪用を確認と警告”Cisco Warns of Unpatched Vulnerability (CVE-2024-20416) in RV340 and RV345 Routers
2024/07/19 SecurityOnline — Cisco が発表したセキュリティ・アドバイザリは、RV340/RV345 Dual WAN Gigabit VPN ルーターに存在する脆弱性に関するものだ。この、脆弱性 CVE-2024-20416 の悪用に成功した認証済みの攻撃者は、影響を受けるデバイス上でリモートから任意のコードを実行する可能性を得る。
Continue reading “Cisco RV340/RV345 ルータの脆弱性 CVE-2024-20416 を警告:EoL でパッチは適用されない”Broadcom Urges Immediate Patching for Critical Symantec PAM Vulnerabilities
2024/07/19 SecurityOnline — Broadcom が発表したセキュリティ・アドバイザリは、Symantec Privileged Access Manager (PAM) の複数の深刻な脆弱性から、システムを保護するための重要なものである。同社はユーザーに対して、最新の累積的修正プログラム (4.1.7.50) を適用するよう促している。これらの脆弱性の悪用に成功した攻撃者は、リモート・コマンドの実行/認証回避/特権昇格などを可能にし、その他の PAM プラットフォーム内の、さまざまなセキュリティ上の弱点を突く可能性を手にする。
Continue reading “Symantec PAM の深刻な脆弱性が FIX:パッチ適用にはクラスタの停止が必要”CrowdStrike update crashes Windows systems, causes outages worldwide
2024/07/19 BleepingComputer — CrowdStrike Falcon の最新アップデートに含まれるコンポーネントの不具合が、Windows システムをクラッシュさせ、世界中の空港/テレビ局/病院など組織やサービスに影響を与えている。この不具合は Windows のワークステーション/サーバに影響を及ぼしており、企業全体コンピュータや、何十万台ものコンピューターがオフラインになるほどの、大規模な機能停止がユーザーから報告されている。一部の報告によると、米国とカナダでは、緊急サービスにも影響が及んでいるとのことだ。
Continue reading “CrowdStrike アップデートで Windows がクラッシュ:世界に波及したシステムダウン”One-third of dev professionals unfamiliar with secure coding practices
2024/07/19 HelpNetSecurity — OpenSSF と Linux Foundation によると、ソフトウェアの脆弱性を攻撃者は常に発見/悪用しており、堅牢なソフトウェア・セキュリティの重要性が増している。そこで浮き彫りにされる問題点は、セキュアなソフトウェア開発を効果的に実施するために不可欠な、知識とスキルを欠いている開発者が多いことである。
Continue reading “開発者の三人に一人はセキュア・コーディングを知らない:OpenSSF と Linux Foundation の調査結果”Oracle WebLogic Users Urged to Patch Critical Vulnerability (CVE-2024-21181, CVSS 9.8)
2024/07/18 SecurityOnline — Oracle が発した警告は、同社の WebLogic サーバの完全な乗っ取りにつながる可能性のある、重大な脆弱性 CVE-2024-21181 に対するパッチ適用を強く促すものである。この脆弱性の CVSS スコアは 9.8 と評価されており、容易に悪用が可能であり、また、認証が必要とされないため、攻撃者にとって魅力的な標的となっている。
Continue reading “Oracle WebLogic の脆弱性CVE-2024-21181 (CVSS 9.8) が FIX:悪用は容易!”Chinese Hacking Group APT41 Infiltrates Global Shipping and Tech Sectors, Mandiant Warns
2024/07/18 SecurityWeek — ヨーロッパとアジアの海運/ロジスティクス/テクノロジー/自動車産業の組織に侵入したとして摘発された、中国政府が支援する多発ハッキング・チーム APT41 によるマルウェア攻撃が、大規模なレベルで復活していることを、Mandiant の研究者たちが指摘している。Mandiant の警告によると、侵入された組織の大部分は英国/イタリア/スペイン/トルコ/タイ/台湾にあるという。これらの組織に侵入した APT41 は、遅くとも 2023年以降において、不正アクセスを長期にわたって維持することに成功しているようだ。
Continue reading “中国由来の APT41 が復活:世界のロジスティクスやテクノロジーなどの産業を狙っている – Mandiant”CVE-2024-22442 (CVSS 9.8): HPE Patches Critical 3PAR Service Processor Flaw
2024/07/18 SecurityOnline — Hewlett Packard Enterprise (HPE) が公表したのは、3PAR Service Processor ソフトウェアに存在する、深刻な脆弱性 CVE-2024-22442 に対応する、セキュリティ・アップデートのリリースに関する情報である。この脆弱性の悪用に成功したリモートの攻撃者は、認証のバイパスを達成し、接続されているストレージ・システム内の、機密データへの不正アクセスの可能性を手にする。
Continue reading “HPE 3PAR Service Processor の脆弱性 CVE-2024-22442 (CVSS 9.8) が FIX:ただちにパッチを!”SonicWall Patches Unauthenticated DoS Flaw (CVE-2024-40764) in SonicOS IPSec VPN
2024/07/18 SecurityOnline — SonicWall が発表したのは、同社の SonicOS に存在するヒープベース・バッファオーバーフローの脆弱性に対処するセキュリティ・パッチである。この脆弱性 CVE-2024-40764 (CVSS:7.5) の悪用に成功した未認証の攻撃者により、脆弱なデバイスに対してサービス拒否 (DoS) 攻撃が仕掛けられる可能性が生じる。
Continue reading “SonicWall SonicOS の IPSec VPN における未認証 DoS 脆弱性 CVE-2024-40764 が FIX”US Data Breach Victim Numbers Surge 1170% Annually
2024/07/18 InfoSecurity — この3ヶ月間におけるインシデント発生数は 12% 減であるが、2024年 Q2 における米国のデータ漏えいの被害者数は、前年同期比で 100倍以上も増加していることが、Identity Theft Resource Center (ITRC) の調査により判明した。NPO 組織である ITRC は、米国で公に報告された侵害事例から、H1 2024 Data Breach Analysis 分析を実施した。
Continue reading “米国のデータ漏洩被害者数が前年比で 1170% の急増 – ITRC 調査”Critical Splunk flaw can be exploited to grab passwords (CVE-2024-36991)
2024/07/18 HelpNetSecurity — 先日に修正された、Windows 上の Splunk Enterprise に影響を及ぼす脆弱性 CVE-2024-36991 について、「当初に考えられていたよりも深刻なものだ」と、SonicWall の脅威リサーチャーたちが指摘している。IT コンサルタントの Mohamed Nabil Ali により公開された、いくつかの PoC エクスプロイトは、インターネットに面した脆弱なエンドポイントの、一括スキャンが可能なことを証明し、”/etc/passwd” ファイルの読み取りなども達成している。
Continue reading “Splunk Enterprise の深刻な脆弱性 CVE-2024-36991 が FIX:PoC も提供されている”CVE-2024-40725 & CVE-2024-40898: Apache HTTP Server Flaws Put Millions of Websites at Risk
2024/07/17 SecurityOnline — Apache Software Foundation が発表したセキュリティ・アドバイザリは、Apache HTTP Server のバージョン 2.4.0 ~ 2.4.61 に影響を及ぼす、2つの深刻な脆弱性 CVE-2024-40725/CVE-2024-40898 に関するものだ。これらの脆弱性は、世界中の Web サーバに重大なリスクをもたらし、ソースコードの漏洩/サーバーサイド・リクエストフォージェリ (SSRF) 攻撃を引き起こす可能性を持つ。
Continue reading “Apache HTTP Server の脆弱性 CVE-2024-40725/40898 が FIX:ただちにパッチを!”Notorious FIN7 hackers sell EDR killer to other threat actors
2024/07/17 BleepingComputer — 悪名高いハッキング・グループ FIN7 が、企業ネットワーク上のエンドポイント保護ソフトウェアを破壊して検知を回避するための、カスタム・ツール AvNeutralizer を販売していることが発見された。FIN7 はロシアのハッキング・グループと考えられており、その活動が観測され始めた 2013年頃は金融詐欺に注力しており、組織をハッキングしてデビットカードやクレジットカード情報を窃取してきた。同グループは、やがてランサムウェアの分野にも進出し、DarkSide/BlackMatter などの RaaS (ransomware-as-a-service) を使用し始めた。最近では、2024年3月頃に発生した、UnitedHealth からの身代金を持ち逃げるという BlackCat ランサムウェアの活動にも、FIN7 が関係している可能性が高いと見られている。
Continue reading “ロシアの FIN7 ギャング:セキュリティ回避ツール AvNeutralizer を販売していた”SolarWinds Patches Multiple Critical Vulnerabilities in Access Rights Manager
2024/07/17 SecurityOnline — SolarWinds が発表したのは、同社の Access Rights Manager (ARM) 製品に存在する、13件の脆弱性に対するセキュリティ勧告である。これらの脆弱性が悪用されると、不正アクセス/データ侵害/完全なシステム乗っ取りの可能性などの脅威に、ユーザー組織は直面することになる。
Continue reading “SolarWinds Access Rights Manager の緊急アップデート:ただちにパッチ適用を!”Critical Security Flaw in Cisco Secure Email Gateway: CVE-2024-20401
2024/07/17 SecurityOnline — Cisco が発表したのは、Secure Email Gateway 製品で発見された、深刻な脆弱性 CVE-2024-20401 (CVSS:9.8) に対する緊急のセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、OS 上の任意ファイルの上書きを可能にし、無許可でのユーザー作成/コンフィグ変更/リモート・コード実行などを達成し、Email Gateway の完全なシャットダウンを引き起こす可能性を得る。
Continue reading “Cisco Secure Email Gateway の深刻な脆弱性 CVE-2024-20401 が FIX:RCE などの恐れ”CISA Adds Three New Vulnerabilities to Known Exploited Vulnerabilities Catalog
2024/07/17 SecurityOnline — 米国 CISA は、KEV (Known Exploited Vulnerabilities) カタログに、積極的に悪用されている3件の脆弱性 (CVE-2024-34102/CVE-2024-28995/CVE-2022-22948) を追加した。サイバー犯罪者たちは、これらの脆弱性を積極的に悪用して不正アクセスを行い、データを盗み、重要なインフラを麻痺させる可能性を持つ。ユーザー組織に対しては、システムに直ちにパッチを適用することが求められている。
Continue reading “CISA KEV 警告 24/07/17:Adobe/SolarWinds/VMware の脆弱性を登録”Ivanti Patches SQLi Vulnerability (CVE-2024-37381) in Endpoint Management Software
2024/07/17 SecurityOnline — Ivanti が公表したのは、Endpoint Management Software における SQL インジェクションの脆弱性 CVE-2024-37381 への、速やかな対処の完了である。この脆弱性の悪用に成功した、同一ネットワーク内の認証済みの攻撃者は、影響を受けるシステム上で任意のコードを実行する可能性を手にする。
Continue reading “Ivanti Endpoint Management Software の脆弱性 CVE-2024-37381 が FIX :SQLi の恐れ”Cisco SSM On-Prem bug lets hackers change any user’s password
2024/07/17 BleepingComputer — Cisco の はSmart Software Manager On-Prem (SSM On-Prem) ライセンス・サーバにおける、脆弱性 CVE-2024-20419 (CVSS:10.0) が修正された。この脆弱性の悪用に成功した攻撃者は、管理者を含む任意のユーザーの、パスワードの変更が可能になる。この欠陥は、SSM On-Prem の前身である、Smart Software Manager Satellite (SSM Satellite) の 7.0 未満の SSM On-Prem のインストールにも影響を及ぼす。Cisco Smart Licensing のコンポーネントである SSM On-Prem は、サービス・プロバイダーたちを支援し、Cisco パートナーの顧客アカウントと製品ライセンスを管理するものだ。
Continue reading “Cisco SSM On-Prem の脆弱性 CVE-2024-20419 が FIX:パスワード改ざんの恐れ”Critical Apache HugeGraph Vulnerability Under Attack – Patch ASAP
2024/07/17 TheHackerNews — 最近に公開された Apache HugeGraph-Server の RCE 脆弱性 CVE-2024-27348 (CVSS:9.8) を悪用する、脅威アクターたちの動きが活発化している。この脆弱性は、HugeGraph の Gremlin Traversal Language Interface に存在し、リモート・コマンド実行につながる欠陥だと説明されており、HugeGraph 1.3.0 未満の全てのバージョンに影響を及ぼすものだ。
Continue reading “Apache HugeGraph の脆弱性 CVE-2024-27348:悪用の試みが観測されている”Microsoft finally fixes Outlook alerts bug caused by December updates
2024/07/16 BleepingComputer — Outlook の 2023年12月のセキュリティ更新プログラムをインストールした後に、Microsoft Outlook Desktop に不正なセキュリティ警告が表示される問題が、昨日になって、ようやく修正された。2月上旬から Microsoft が調査を進めていたのは、ICS (Internet Calendaring and Scheduling) ファイルをダブルクリックすると、予期せぬ警告が表示されるという報告に関するものだ。具体的に言うと、誤ったメッセージである、「この場所は安全でない可能性がある」や、「Microsoft Officeは潜在的なセキュリティ上の懸念を特定した」が表示されると、多数の Microsoft 365 ユーザーから指摘されていたのだ。
Continue reading “Microsoft Outlook のバグが FIX:セキュリティ誤報が修正された”
IoT OT Security News 
You must be logged in to post a comment.