Day: August 18, 2024

Windows の深刻な脆弱性 CVE-2024-38063:GitHub 上の偽 PoC エクスプロイトに御用心

Beware of Fake PoC Exploits for 0-Click RCE CVE-2024-38063 on GitHub

2024/08/18 SecurityOnline — Windows システムに影響を及ぼす深刻な脆弱性 CVE-2024-38063 に対して、いくつかの偽の PoC エクスプロイト・コードが公開されていることを、セキュリティ研究者たちが発見している。それらの、GitHub に登場した詐欺エクスプロイトは、誤解を招くだけではなく、マルウェアを配布する手段として悪用されている。Windows 10/11/Server の脆弱性 CVE-2024-38063 は、Kunlun Lab の XiaoWei により発見されたものであり、深刻度は CVSS 値で 9.8 と評価されている。この脆弱性は、整数アンダーフローの欠陥に起因しており、それを悪用する攻撃者により、バッファ・オーバーフローが引き起こされ、任意のコード実行にいたる可能性を持つ。

Continue reading “Windows の深刻な脆弱性 CVE-2024-38063:GitHub 上の偽 PoC エクスプロイトに御用心”

Kubernetes ingress-nginx の脆弱性 CVE-2024-7646 が FIX:直ちにアップデートを!

CVE-2024-7646: A Threat to Kubernetes Clusters Running ingress-nginx

2024/08/18 SecurityOnline — Kubernetes で広く使用されている ingress-nginx コントローラに、新たなキュリティ脆弱性 CVE-2024-7646 (CVSS:8.8) が発見され、マルチテナント環境に深刻な脅威が生じている。この欠陥により、Ingress オブジェクトを作成する権限を持つ攻撃者はアノテーションの検証を迂回し、機密性の高いクラスタ内の認証情報への不正アクセスや、任意のコマンド注入などの可能性を得る。

Continue reading “Kubernetes ingress-nginx の脆弱性 CVE-2024-7646 が FIX:直ちにアップデートを!”

ランサムウェア攻撃 2024 上半期調査:支払総額が $459M に増加 – Chainalysis

Ransomware Attacks Surge: $459 Million Paid in First Half of 2024

2024/08/18 SecurityOnline — 2024年上半期におけるランサムウェア攻撃の被害総額が、およそ $459 million に増加したことが、ブロックチェーン分析会社である Chainalysis の最新レポートにより明らかになった。この数字が浮き彫りにしているのは、大企業から地方自治体や病院にいたるまでの、あらゆるタイプの組織に影響を及ぼす、サイバー・セキュリティ危機の深刻化である。Chainalysis が追跡した、ランサムウェア・グループへの暗号通貨の支払い総額は、2023年の $449.1 million から、$10 million 増加していることが判明した。

Continue reading “ランサムウェア攻撃 2024 上半期調査:支払総額が $459M に増加 – Chainalysis”