Day: September 2, 2024

Zyxel Wi-Fi の脆弱性 CVE-2024-7261 (CVSS 9.8) が FIX:直ちにパッチ適用を!

CVE-2024-7261 (CVSS 9.8): Zyxel Patches Critical Vulnerability in Wi-Fi Devices

2024/09/02 SecurityOnline — Zyxel の AP (Access Points)/Security Router に存在する、脆弱性 CVE-2024-7261 (CVSS:9.8) に関するセキュリティ・アドバイザリが公開された。同社は、ユーザーに対して、この脆弱性に対応するために、ファームウェアを迅速にアップデートするよう求めている。

Continue reading “Zyxel Wi-Fi の脆弱性 CVE-2024-7261 (CVSS 9.8) が FIX:直ちにパッチ適用を!”

Ivanti vTM の脆弱性 CVE-2024-7593:Metasploit モジュールの公開と武器化

CVE-2024-7593 (CVSS 9.8): Critical Ivanti vTM Flaw Now Weaponized, PoC Exploit Available

2024/09/02 SecurityOnline — Ivanti Virtual Traffic Manager (vTM) の認証バイパスの脆弱性 CVE-2024-7593 (CVSS 9.8) だが、 PoC エクスプロイト・コードが公開されたことにより、悪用のリスクが大幅に高まっている。この脆弱性の悪用に成功した、認証されていない攻撃者は、リモートから脆弱な vTM アプライアンスを侵害し、完全な管理/制御を取得する可能性を手にする。Ivanti vTM は、ビジネス・クリティカルなサービスのトラフィックを管理し、負荷分散を行うためのソフトウェア・ベースのアプリケーション・デリバリ・コントローラであり、Web アプリケーションの高可用性/パフォーマンス/強固なセキュリティを保証するという、重要な役割を果たしている。

Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:Metasploit モジュールの公開と武器化”

D-Link の DIR-846W Router に深刻な脆弱性:EoL 製品の利用停止が推奨されている

D-Link Won’t Fix 4 RCE Vulnerabilities in DIR-846W Router

2024/09/02 SecurityOnline — D-Link DIR-846W ルーターに、4件の深刻な脆弱性が発見された。それにより、すでにサポートが終了しているデバイスを使用するユーザーに対する、リモート攻撃の可能性が生じている。セキュリティ研究者たちが特定したのは、D-Link DIR-846W ルーターのファームウェア・バージョン A1 FW100A43 に存在する、CVSS スコア 8.8 以上の4件の深刻な脆弱性である。これらの脆弱性の悪用に成功した攻撃者は、悪意のリモート・コードを実行し、影響を受けるデバイスを完全に制御する可能性を手にする。

Continue reading “D-Link の DIR-846W Router に深刻な脆弱性:EoL 製品の利用停止が推奨されている”

UEFI の脆弱性 CVE-2024-8105 が FIX:Acer/Dell/HP/Intel/Lenovo などに影響?

CVE-2024-8105: An UEFI Flaw Putting Millions of Devices at Risk

2024/09/02 SecurityOnline — UEFI エコシステム内に存在する、PKfail と呼ばれる深刻な脆弱性 CVE-2024-8105 (CVSS:8.2) が表面化した。この脆弱性の悪用に成功した攻撃者により、重要な UEFI セキュリティ・メカニズムが侵害されると、最も基本的なセキュア・ブート保護でさえ回避していく侵害に対してシステムが脆弱になる。

Continue reading “UEFI の脆弱性 CVE-2024-8105 が FIX:Acer/Dell/HP/Intel/Lenovo などに影響?”

CISA/FBI などの共同アドバイザリ:RansomHub ランサムウェアの TTPs/IoC を公開

US Authorities Issue RansomHub Ransomware Alert

2024/09/02 InfoSecurity — 8月29日に CISA が発表した “#StopRansomware: RansomHub Ransomware” は、ランサムウェア・グループ RansomHub に関する共同サイバー・セキュリティ・アドバイザリである。二重恐喝のテクニックを用いる RansomHub は、少なくとも 210社の被害者からデータを窃取/暗号化し、流出させたと見られている。その被害者の範囲は、医療/IT/政府/緊急サービス/食品・農業/上下水道などに及び、さらには製造/輸送/通信などの重要インフラにも達している。

Continue reading “CISA/FBI などの共同アドバイザリ:RansomHub ランサムウェアの TTPs/IoC を公開”

Cicada3301 という新たな Rust RaaS:VMware ESXi システムを標的にしている

A new variant of Cicada ransomware targets VMware ESXi systems

2024/09/02 SecurityAffairs — Cicada3301 は、新しい RaaS (ransomware-as-a-service) である。この脅威グループは極めて活発に動き回っており、6月中旬において、すでに 23社の被害者を恐喝ポータルにリストアップしている。Cicada 3301 は、2012〜2014年にネット上に “3301” という名前で投稿された、3組のパズルの名前に由来しているようだ。最初のパズルは、2012年1月4日に 4chan で始まり、ほぼ1カ月間も続いた。第2弾のパズルは、2013年1月4日に始まった。そして第3弾は 2014年1月4日に、 Twitter に投稿された新たなヒントの後に始まった。なお、この第3弾はまだ解かれていない。

Continue reading “Cicada3301 という新たな Rust RaaS:VMware ESXi システムを標的にしている”