GitHub Attack Vector Cracks Open Google, Microsoft, AWS Projects
2024/08/14 DarkReading — Google/Microsoft/Amazon Web Services などが所有する、GitHub オープンソース・プロジェクトに影響を与える攻撃ベクターが、Palo Alto Networks の Unit 42 により発見された。Unit 42 の主任研究者である Yaron Avital は、グローバル企業が所有する知名度の高いオープンソース・プロジェクトに対しても、この攻撃は有効であると言う。それらのプロジェクトが侵害されると、何百万もの消費者に影響を及ぶ可能性があると、 8月13日に発表されたブログで、彼は述べている。
Continue reading “GitHub の新たな攻撃ベクター:Google/Microsoft/AWS などのプロジェクトをクラック – Unit 42 調査”Windows TCP/IP Vulnerability CVE-2024-38063: Researchers Hold Back Exploit Details Due to High Risk
2024/08/14 SecurityOnline — 先日の August Patch Tuesday で Microsoft は、Windows TCP/IP スタック内の深刻なセキュリティ脆弱性 CVE-2024-38063 (CVSS:9.8) に緊急対応した。この脆弱性は、企業環境に対する深刻な脅威として分類されており、最小限の労力で攻撃者が、リモート・コード実行を可能にするというものだ。
Continue reading “Windows TCP/IP 脆弱性 CVE-2024-38063:ワーム攻撃に悪用される可能性は?”Palo Alto Networks Issues Security Advisories, Urges Updates Amidst 34 Vulnerabilities
2024/08/14 SecurityOnline — Palo Alto Networks は、同社製品に存在する 34件の脆弱性に対応する4件のセキュリティ・アドバイザリを発表した。同社は、現時点で悪用は検出されていないと述べるが、システムのアップデートの緊急性は依然として高いとしている。これらの脆弱性は、PAN-OS/GlobalProtect App などの Palo Alto 製品に影響を与える。これらのセキュリティ・ギャップの一部は、サードパーティ製ソフトウェアに起因しており、今日のデジタル・エコシステムの相互接続性が浮き彫りになっている。
Continue reading “Palo Alto 製品の 34件の脆弱性のアドバイザリが公開:情報漏えいなどが生じる恐れ”Adobe Issues Critical Security Updates for Commerce and Magento Platforms
2024/08/14 SecurityOnline — 人気 eコマース・プラットフォームである Adobe Commerce と Magento Open Source 向けの、重要なセキュリティ・アップデートがリリースされた。このアップデートには、さまざまな脆弱性の修正が取り込まれているが、その中には、悪意のコード実行/機密ファイルの窃取/セキュリティ機能の回避などに加えて、システムの完全な制御の乗っ取りを、攻撃者に対して許すものもあり得るという。
Continue reading “Adobe Commerce/Magento Open Source 向けの複数の脆弱性が FIX”
IoT OT Security News 