Day: August 22, 2024

Gartner が考えるセキュリティと人工知能:2024 Hype Cycle から現状を読み解く

Gartner Spotlights AI, Security in 2024 Hype Cycle for Emerging Tech

2024/08/22 DarkReading — 企業は新興テクノロジーに注意を払う必要があるが、実証されていないテクノロジーを扱う能力に加えて、これらのテクノロジーを活用する方法についても、戦略を立てる必要があると、Gartner は述べている。今週にリリースされた Gartner の 2024 Hype Cycle for Emerging Technologies では、自律型 AI/開発者の生産性/トータル・エクスペリエンス/人間中心のセキュリティとプライバシーが取り上げられている。これらのテクノロジーを企業に組み込む方法を決定する前に、サイバー・セキュリティのリーダーたちは自社と状況を確かめた上で、それらのテクノロジーの長所と短所を知ることで、最大のメリットを得られるようになる。

Continue reading “Gartner が考えるセキュリティと人工知能:2024 Hype Cycle から現状を読み解く”

Windows Kernel Streaming WOW Thunk の脆弱性 CVE-2024-38054:PoC が提供!

Exploit for CVE-2024-38054 Released: Elevation of Privilege Flaw in Windows Kernel Streaming WOW Thunk

2024/08/22 SecurityOnline — 先日に修正された Windows の脆弱性 CVE-2024-38054 に対する、PoC エクスプロイト・コードがセキュリティ研究者の Frost によりリリースされ、悪用の懸念が高まっている。この深刻な脆弱性は、Kernel Streaming WOW Thunk Service Driver に存在するものであり、その悪用に成功したローカル攻撃者により、ヒープバッファ・オーバーフローが引き起こされ、システム・レベルへの権限昇格にいたる可能性がある。

Continue reading “Windows Kernel Streaming WOW Thunk の脆弱性 CVE-2024-38054:PoC が提供!”

Progress WhatsUp Gold の脆弱性 CVE-2024-6670/6671 が FIX:ただちにアップデートを!

Critical Vulnerabilities Uncovered in Progress WhatsUp Gold (CVE-2024-6670 & CVE-2024-6671)

2024/08/22 SecurityOnline — 先日に Progress の WhatsUp Gold チームが公表したのは、バージョン 2024.0.0 未満に影響を及ぼす複数の深刻な脆弱性のアドバイザリである。それらの脆弱性 CVE-2024-6670/CVE-2024-6671/CVE-2024-6672 により、このネットワーク監視ツールの旧バージョンを使用している組織に深刻なリスクがもたらされる。現時点においては、積極的な悪用の報告は表面化していないが、その運用に深刻な影響が生じる可能性もあるため、すべてのユーザーにとって、システムを直ちにアップグレードすることが必須となっている。

Continue reading “Progress WhatsUp Gold の脆弱性 CVE-2024-6670/6671 が FIX:ただちにアップデートを!”

SonicWall SonicOS の脆弱性 CVE-2024-40766 が FIX:システム侵害につながる恐れ

SonicWall Issues Urgent Patch for Critical Firewall Vulnerability (CVE-2024-40766)

2024/08/22 SecurityOnline — ネットワーク・セキュリティ・プロバイダー SonicWall が公開したのは、同社の SonicOS に影響を及ぼす重大な脆弱性 CVE-2024-40766 (CVSS:8.6) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、SonicWall ファイアウォールへの不正アクセスを達成し、システムの完全な侵害を引き起こす可能性を得る。

Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766 が FIX:システム侵害につながる恐れ”

2024年 Q2 のサイバー脅威:そのトレンドを分析/解説する – Kaspersky Labs

Escalating Cyber Threats: Q2 2024 Vulnerability Report

2024/08/22 SecurityOnline — 2024年 Q2 におけるサイバー・セキュリティの状況では、アプリケーションとオペレーティング・システムを標的とする、新しい脆弱性と悪用の手法の顕著な増加が特徴的だった。Kaspersky Labs の最新レポートによると、この Q2 には、権限昇格の主な手段として、脆弱なドライバーを悪用する攻撃が大幅に増加した。この傾向は、従来からのセキュリティ対策を回避してシステムに侵入するためのベクターとして、攻撃者が古いドライバーを悪用するケースが増えていることを示しており、また、脅威の増大も示している。

Continue reading “2024年 Q2 のサイバー脅威:そのトレンドを分析/解説する – Kaspersky Labs”

Google Chrome 128 の緊急アップデート:悪用されるゼロデイ CVE-2024-7971 を FIX

Google addressed the ninth actively exploited Chrome zero-day this year

2024/08/22 SecurityAffairs — Google は、Chrome 128 の緊急アップデートをリリースし、積極的に悪用されているゼロデイ脆弱性 CVE-2024-7971 に対処した。この脆弱性は、Chrome の V8 Javascript エンジンに存在する、タイプ・コンフュージョンの欠陥だと分類されている。

Continue reading “Google Chrome 128 の緊急アップデート:悪用されるゼロデイ CVE-2024-7971 を FIX”