Day: September 3, 2024

Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供

CVE-2024-38106: 0-Day Windows Kernel Vulnerability Exploited in the Wild, PoC Published

2024/09/03 SecurityOnline — Windows カーネルのゼロデイ脆弱性 CVE-2024-38106 (CVSS:7.0) の詳細分析と PoC エクスプロイト・コードが、PixiePoint Security のセキュリティ研究者 Sergey Kornienko から公開された。この特権昇格 (EoP:elevation of privilege) の脆弱性は既に悪用が確認されており、セキュリティ専門家とエンドユーザーの双方から、緊急の対応が求められている。

Continue reading “Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供”

Microsoft のゼロデイ CVE-2023-36884:新種のランサムウェア Underground の展開で悪用

RomCom Group’s Underground Ransomware Exploits Microsoft Zero-Day Flaw

2024/09/03 SecurityOnline — ロシアを拠点とする RomCom (別名 Storm-0978) に関連する、新たなランサムウェアの亜種である Underground が、FortiGuard Labs により発見された。このマルウェアは、被害者の Windows マシン上のファイルを暗号化し、復号化のための身代金を要求するものだ。Underground は 2023年7月から活動しており、建設/製薬/銀行/製造などの、様々な分野を標的にしている。

Continue reading “Microsoft のゼロデイ CVE-2023-36884:新種のランサムウェア Underground の展開で悪用”

CISA KEV 警告 24/09/03:Draytek VigorConnect/WPS Office の脆弱性を登録

CISA Issues Alert: Three Actively Exploited Vulnerabilities Demand Immediate Attention

2024/09/03 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Draytek VigorConnect ルーター/Kingsoft WPS Office における3つの脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。

Continue reading “CISA KEV 警告 24/09/03:Draytek VigorConnect/WPS Office の脆弱性を登録”

Booking.com を狙うフィッシング:ホテルのアカウント侵害から個人アカウントの侵害へ

Travelers Targeted: Booking.com Phishing Scam Unveiled

2024/09/03 SecurityOnline — オンライン旅行予約プラットフォームの Booking.com を標的とする、巧妙なフィッシング・キャンペーンについて詳述されたレポートが、OSINTMATTER から公開された。この攻撃は、ホテル支配人のアカウントの侵害から始まり、Booking.com のアプリを通じてホテルの顧客をダイレクトに騙すという、多段階のアプローチで構成されている。

Continue reading “Booking.com を狙うフィッシング:ホテルのアカウント侵害から個人アカウントの侵害へ”

VMware Fusion の脆弱性 CVE-2024-38811 が FIX:直ちにアップデートを!

CVE-2024-38811: Code Execution Vulnerability Discovered in VMware Fusion

2024/09/03 SecurityOnline — macOS 用の仮想化ソフトウェアである VMware Fusion に、深刻な脆弱性 CVE-2024-38811 (CVSS:8.8) が存在することが確認された。この脆弱性は、RIPEDA Consulting の Mykola Grymalyuk により発見されたものであり、標準的なユーザー権限を持つ攻撃者に対して、Fusion アプリケーションのコンテキスト内で任意のコード実行を許す可能性が生じるという。

Continue reading “VMware Fusion の脆弱性 CVE-2024-38811 が FIX:直ちにアップデートを!”

Google Chrome 128 の緊急アップデート:CVE-2024-7969 など6つの脆弱性を FIX

Chrome 128 Updates Patch High-Severity Vulnerabilities

2024/09/03 SecurityWeek — Google は Chrome 128 のアップデートを 8月28日9月2日に発表し、外部から報告された6つの脆弱性に対するパッチを適用した。8月28日に公表されたChrome の脆弱性は、Windows/macOS のバージョン 128.0.6613.113/.114 と、Linux 用のバージョン 128.0.6613.113 で修正されている。また、9月2日の脆弱性に関しては、Windows/macOS のバージョン 128.0.6613.119/.120 と 、Linux のバージョン 128.0.6613.119 で修正されている。

Continue reading “Google Chrome 128 の緊急アップデート:CVE-2024-7969 など6つの脆弱性を FIX”