Day: September 13, 2024

CISA KEV 警告 24/09/13:Ivanti CSA の脆弱性 CVE-2024-8190 を登録

CISA & Ivanti Warn of Active Exploitation Cloud Services Appliance Flaw CVE-2024-8190

2024/09/13 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Ivanti Cloud Services Appliance (CSA) における脆弱性 CVE-2024-8190 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性は OS コマンド・インジェクションの欠陥として分類されており、管理者権限を持つ攻撃者にリモートコード実行をゆるすものだ。

Continue reading “CISA KEV 警告 24/09/13:Ivanti CSA の脆弱性 CVE-2024-8190 を登録”

FileSender の脆弱性 CVE-2024-45186 が FIX:認証情報の漏えいなどが生じる恐れ

CVE-2024-45186: FileSender Vulnerability Poses Risk to User Credentials, Immediate Action Required

2024/09/13 SecurityOnline — 大容量ファイルを安全に送信するための機能を、認証済みのユーザーに提供する Web アプリ FileSender に、深刻なセキュリティ上の欠陥が確認された。このサーバ・サイド・テンプレート・インジェクションの脆弱性 CVE-2024-45186 の悪用に成功した未認証の攻撃者は、サーバの認証情報の取得を達成し、機密データやシステムを危険にさらす可能性を手にする。なお、この脆弱性は、セキュリティ研究者の Jonathan Bouman により発見されたものだ。

Continue reading “FileSender の脆弱性 CVE-2024-45186 が FIX:認証情報の漏えいなどが生じる恐れ”

Citrix Workspace App の脆弱性 CVE-2024-7889/7890 が FIX:権限昇格 が生じる恐れ

Citrix Workspace App Users Urged to Update Following Two Privilege Escalation Flaws

2024/09/13 SecurityOnline — Citrix Workspace App for Windows に影響を及ぼす、2つの脆弱性 CVE-2024-7889/CVE-2024-7890 に関するセキュリティ勧告が、Cloud Software Group から公表された。これらの脆弱性の悪用に成功した、低レベルのアクセス権を持つ攻撃者は、権限を最高レベル (SYSTEM) に昇格させ、侵害したシステムを完全に制御する可能性を手にする。

Continue reading “Citrix Workspace App の脆弱性 CVE-2024-7889/7890 が FIX:権限昇格 が生じる恐れ”

CrowdStrike 障害の余波:Windows カーネル連携方法の再設計を Microsoft が発表

Post-CrowdStrike Fallout: Microsoft Redesigning EDR Vendor Access to Windows Kernel

2024/09/13 SecurityWeek — Microsoft が発表した計画は、CrowdStrike のアップデートの不具合により、7月に発生した世界的な IT 障害に対応するものであり、Windows カーネルとマルウェア対策製品との連携方法を再設計するものである。現時点においては、この再設計に関する技術的な詳細は公表されていない。しかし Microsoft は、セキュリティ・ベンダーが “outside of kernel mode” を活用するための、新たなプラットフォームとしての機能を Windows 11 に搭載し、ソフトウェアの信頼性を確保する予定だとしている。

Continue reading “CrowdStrike 障害の余波:Windows カーネル連携方法の再設計を Microsoft が発表”

Oracle Weblogic を悪用する Linux マルウェア・キャンペーン:暗号通貨マイナーを展開

New Linux Malware Campaign Exploits Oracle Weblogic to Mine Cryptocurrency

2024/09/13 TheHackerNews — Linux 環境を標的にして、不正な暗号通貨マイニングを実行する、新たなマルウェア・キャンペーンが発見された。クラウドセキュリティ企業 Aqua によると、特に Oracle Weblogic サーバを標的とするアクティビティは、Hadooken と呼ばれるマルウェアを配信するようだ。Aqua のセキュリティ研究者である Assaf Moran は、「Hadooken が実行されると、Tsunami マルウェアがドロップされ、暗号マイナーが展開される」と説明している。

Continue reading “Oracle Weblogic を悪用する Linux マルウェア・キャンペーン:暗号通貨マイナーを展開”