August 12, 2024 – IoT OT Security News

VPN のポスト・エクスプロイト：Ivanti と FortiGate を例として狡猾な手口を解説する – Akamai

Akamai Unveils New VPN Post-Exploitation Techniques: Major Vulnerabilities Discovered in Ivanti and FortiGate VPNs

2024/08/12 SecurityOnline — Virtual Private Network (VPN) サーバを侵害した脅威アクターが、さらに攻撃を拡大させる可能性のある一連の脆弱性とテクニックを、Akamai の研究者たちが明らかにした。この分析では、人気の高い VPN 製品である、Ivanti Connect Secure と FortiGate VPN で発見された脆弱性に焦点を当てる。これらの調査結果が浮き彫りにするのは、いったん侵害された VPN サーバが、重要なネットワーク資産へのゲートウェイとして機能し、組織のインフラ全体のセキュリティを脅かす可能性である。

PostgreSQL の脆弱性 CVE-2024-7348 が FIX：有害な関数の実行を許す

Security Flaw in PostgreSQL: CVE-2024-7348 Allows Arbitrary SQL Execution

2024/08/12 SecurityOnline — PostgreSQL プロジェクトはセキュリティ・アドバイザリを発行し、深刻な脆弱性 CVE-2024-7348 (CVSS：8.8) についてユーザーに警告している。この脆弱性により、pg_dump 操作中に任意の SQL が実行され、権限を昇格させた攻撃者に有害な関数の実行を許す可能性が生じる。

Fence Agents の脆弱性 CVE-2024-5651：RCE 攻撃につながる恐れ

CVE-2024-5651: RCE Vulnerability in Fence Agents Exposes Critical Infrastructure to Exploitation

2024/08/12 SecurityOnline — 多くのエンタープライズ・ストレージ環境に不可欠なコンポーネントである Fence Agents に、セキュリティ脆弱性 CVE-2024-5651 (CVSS 8.8) が発見された。この欠陥の悪用に成功した攻撃者は、リモート・コード実行 (RCE：remote code execution) を達成し、影響を受けるシステムを不正に制御する可能性を手にする。

Windows CLFS ドライバの脆弱性 CVE-2024-6768：Fortra が提供する PoC とは？

Vulnerability in Windows Driver Leads to System Crashes

2024/08/12 InfoSecurity — Windows の CLFS.sys (Common Log File System) ドライバーに存在する脆弱性 CVE-2024-6768 が、Fortra のサイバー・セキュリティ研究者である Ricardo Narvaja により発見された。この脆弱性の悪用に成功した非特権の攻撃者は、システム・クラッシュを発生させ、Blue Screen of Death (BSOD) を引き起こす可能性を得る。この脆弱性は、入力データに対する不適切な検証に起因し、回復不可能なシステム状態につながる恐れがある。

FreeBSD OpenSSH の脆弱性 CVE-2024-7589 が FIX：ただちにパッチを！

FreeBSD Releases Urgent Patch for High-Severity OpenSSH Vulnerability

2024/08/12 TheHackerNews — OpenSSH に存在する深刻度の高い欠陥に対処するためのセキュリティ更新プログラムを、FreeBSD プロジェクトのメンテナたちがリリースした。この脆弱性は CVE-2024-7589 の CVSS スコアは 7.4 であり、深刻度が高いことが示されている。先週にリリースされた FreeBSD のアドバイザリによると、「sshd (8) のシグナル・ハンドラが、非同期シグナル・セーフではない、ロギング関数を呼び出す可能性がある」とのことだ。

M	T	W	T	F	S	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31