Faraday: Open Source Vulnerability Management Platform
2024/09/16 SecurityOnline — 今日の複雑なサイバー・セキュリティ環境において、それぞれのセキュリティ・チームは新しい脆弱性を発見し、修復作業を効率的に管理するという、2つの課題に直面している。このギャップを埋める強力なソリューションとして登場した Faraday は、脆弱性管理/コラボレーション/一元化された自動化プラットフォームを提供している。
Continue reading “Faraday は OSS の脆弱性管理プラットフォーム:90種類以上のデータを統合”PoC Exploit Released for Windows Hyper-V Zero-Day Vulnerability CVE-2024-38080
2024/09/16 SecurityOnline — Windows Hyper-V の修正済みゼロデイ脆弱性 CVE-2024-38080 (CVSS 7.8) に関する、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者の Pwndorei により公開された。すでに実環境での積極的な悪用が観測されている、この脆弱性は、攻撃者に SYSTEM への権限昇格を許すものであるため、Windows Hyper-V のユーザー組織にとって深刻なリスクとなる。
Continue reading “Windows Hyper-V のゼロデイ脆弱性 CVE-2024-38080:PoC エクスプロイトが提供”166k+ Projects at Risk: AutoGPT’s Critical Vulnerability Explained – CVE-2024-6091 (CVSS 9.8)
2024/09/16 SecurityOnline — インテリジェント・エージェントによるタスク自動化を目的に設計された、パワフルな AI ツール AutoGPT に、重大なセキュリティ脆弱性が発見された。AutoGPT は、その複雑な操作を効率化する機能で高い評価を得ており、GitHub では 166,000 件以上のスターを獲得している。しかし、CVSS スコア 9.8 という、きわめて深刻な OS コマンドインジェクション脆弱性 CVE-2024-6091 が報告され、シェルコマンド実行機能に関するセキュリティ上の懸念が浮上している。
Continue reading “AutoGPT の脆弱性 CVE-2024-6091 (CVSS 9.8) が FIX:PoC エクスプロイトが提供”2024/09/16 SecurityOnline — OSS のコンタクト・センター・ソリューションとして人気が高く、数多くのコールセンターで使用されている VICIdial に、データ漏洩やシステム全体の侵害につながる可能性のある、脆弱性 CVE-2024-8503/CVE-2024-8504 が発見された。世界中で 14,000 件以上のインストール実績がある、VICIdial プラットフォームに依存する企業は、システムを速やかに更新しない限り、リスクにさらされる可能性が残される。
Continue reading “VICIdial Contact Center Suite の脆弱性 CVE-2024-8503/8504 が FIX:PoC が提供”Multiple Critical Vulnerabilities Found in D-Link WiFi Routers: Immediate Firmware Updates Advised
2024/09/16 SecurityOnline — D-Link ルーター製品群に、複数の深刻な脆弱性が存在することが明らかになり、世界中の何百万人ものユーザーに影響がおよび可能性が生じている。台湾のサイバーセキュリティ機関 TWCERT/CC は緊急勧告を発行し、リモートからの乗っ取りを防ぐために、デバイスのファームウェアを直ちに更新するようユーザーに促している。
Continue reading “D-Link WiFi Router 群の複数の深刻な脆弱性が FIX:ただちにアップデートを!”CISA warns of Windows flaw used in infostealer malware attacks
2024/09/16 BleepingComputer — CISA は米国の連邦政府機関に対して、先日に修正された Windows の MSHTML スプーフィング・ゼロデイバグ CVE-2024-43461 から、システムを保護するよう命じた。このバグは、Void Banshee APTハッキング・グループにより悪用されている。この脆弱性 CVE-2024-43461 は、2024年9月の Patch Tuesday 公開されたものだが、その時点では攻撃で悪用されていないものとして、Microsoft は分類していた。しかし、Microsoft は 9月13日 (金) にアドバイザリを更新し、修正される以前から攻撃で悪用されていたことを認めた。
Continue reading “CISA KEV 警告 24/09/16:Windows の CVE-2024-43461 が情報窃取で悪用”Google Fixes GCP Composer Flaw That Could’ve Led to Remote Code Execution
2024/09/16 TheHackerNews — Google Cloud Platform (GCP) Composer に発見された深刻なセキュリティ脆弱性は、サプライチェーン攻撃の手法である “Dependency Confusion” (依存関係かく乱) により、クラウド・サーバ上でのリモート・コード実行を攻撃者に許すものだ。この脆弱性には、 CloudImposer というコードネームが、Tenable Research により付けられている。Tenable のセキュリティ研究者である Liv Matan は、「この脆弱性の悪用に成功した攻撃者は、Google Cloud Composer の各パイプライン・オーケストレーション・ツールにあらかじめインストールされている、内部ソフトウェアの依存関係を乗っ取りが可能になると推測される」と説明している。
Continue reading “GCP Composer の RCE 脆弱性が FIX:依存関係を撹乱させる CloudImposer とは?”SolarWinds fixed critical RCE CVE-2024-28991 in Access Rights Manager
2024/09/16 SecurityAffairs — SolarWinds Access Rights Manager (ARM) に存在する、深刻な脆弱性 CVE-2024-28991 (CVSS:9.0) に対処するための、セキュリティ更新プログラムがリリースされた。この脆弱性は、信頼されていないデータのデシリアライゼーションに起因する、リモート・コード実行の脆弱性であり、ARM 2024.3 以下のバージョンに影響を与える。
Continue reading “SolarWinds ARM の 脆弱性 CVE-2024-28991/28990 が FIX:RCE などが生じる恐れ”
IoT OT Security News 