Day: August 29, 2024

npm へ攻撃:難読化された悪意のパッケージを展開する北朝鮮の脅威グループ

North Korean Hackers Launch New Wave of npm Package Attacks

2024/08/29 InfoSecurity — 北朝鮮に関連する脅威グループが関与する悪意のアクティビティが、最近になって急増していることがサイバー・セキュリティ研究者によって特定された。それにより明らかになったのは、npm エコシステムを標的とする組織的なキャンペーンの存在である。この、2024年8月12日に始まったキャンペーンは、開発者たちの環境に侵入して、機密データを盗むように設計された悪意の npm パッケージを公開するものである。

Continue reading “npm へ攻撃:難読化された悪意のパッケージを展開する北朝鮮の脅威グループ”

Ivanti Avalanche の XXE の脆弱性 CVE-2024-38653 が FIX:PoC も提供

PoC Exploit Releases for Unauthenticated XXE Flaw CVE-2024-38653 in Ivanti Avalanche

2024/08/29 SecurityOnline — Ivanti Avalanche に存在する深刻な脆弱性 CVE-2024-38653 (CVSS:8.2) に関する、技術的な詳細と PoC エクスプロイト・コードが、セキュリティ研究者である D4mianWayne により公開された。特に Ivanti の Mobile Device Management (MDM) ソリューションに依存している環境では、この脆弱性の影響を受けるシステムが重大なリスクにさらされる。

Continue reading “Ivanti Avalanche の XXE の脆弱性 CVE-2024-38653 が FIX:PoC も提供”

Cisco NX-OS Software の脆弱性 CVE-2024-20446 が FIX:Nexus シリーズに影響

Cisco addressed a high-severity flaw in NX-OS software

2024/08/29 SecurityAffairs — Cisco がリリースしたのは、NX-OS ソフトウェアに存在する、複数の脆弱性を修正するためのセキュリティ・アップデートである。今回に修正された脆弱性の中で最も深刻なものは、CVE-2024-20446 として追跡されている欠陥である。この脆弱性は NX-OS の DHCPv6 リレー・エージェントに影響を及ぼすものであり、この欠陥をトリガーする攻撃者により、サービス拒否 (DoS) 状態が引き起こされる可能性があるという。

Continue reading “Cisco NX-OS Software の脆弱性 CVE-2024-20446 が FIX:Nexus シリーズに影響”

TP-Link ルーターの深刻な脆弱性 CVE-2024-42815 (CVSS 9.8) が FIX:リモート RCE

CVE-2024-42815 (CVSS 9.8): Buffer Overflow Flaw in TP-Link Routers Opens Door to RCE

2024/08/29 SecurityOnline — TP-Link RE365 V1_180213 シリーズで発見された深刻な脆弱性により、リモートからの悪用や乗っ取りの危険性が高まっている。この脆弱性 CVE-2024-42815 (CVSS:9.8) は、一連の人気ネットワーク・デバイスのユーザーに深刻なリスクをもたらしている。

Continue reading “TP-Link ルーターの深刻な脆弱性 CVE-2024-42815 (CVSS 9.8) が FIX:リモート RCE”

Windows Recall の削除は可能:更新プログラム KB5041865 でオプションを発見

You can remove Recall from Windows if you do not want it

2024/08/29 ghacks — いま、Microsoft は、物議を醸している AI 機能 Recall の2番目のバージョンを準備している。今回こそは上手くやれると、彼らは目論んでいる。簡単におさらいしよう。この5月に Microsoft は、新しい Copilot + PC を披露した際に、Recall についても公表した。Recall は、Copilot+ PC の主要機能であった。この機能はデフォルトで ON になっており、5秒ごとに画面全体のスクリーン・ショットを撮ってくれる。スクリーンショットを撮らないアプリは、ごく僅かである。その後にユーザーは、Recall 機能を介してコンテンツを操作できる。

Continue reading “Windows Recall の削除は可能:更新プログラム KB5041865 でオプションを発見”

Dell Alienware 製品群の脆弱性 CVE-2024-39584 が FIX:BIOS アップデートが必要

CVE-2024-39584: Dell BIOS Flaw Exposes Systems to Secure Boot Bypass and Arbitrary Code Execution

2024/08/29 SecurityOnline — 先日に Dell が公表したのは、一般的な Dell クライアント・プラットフォームの BIOS に存在する、深刻度の高い脆弱性 CVE-2024-39584 (CVSS:8.2) に関するセキュリティ・ アドバイザリである。この脆弱性は、デフォルトの暗号化キーが、BIOS で使用されていることに起因しており、高度なローカル・アクセス権限を持つ攻撃者に対して、悪用を許してしまう可能性が生じている。この種の脆弱性の悪用の結果は深刻であり、セキュア・ブート保護のバイパスや、システム上での任意のコード実行などにいたる恐れがあるという。

Continue reading “Dell Alienware 製品群の脆弱性 CVE-2024-39584 が FIX:BIOS アップデートが必要”