Day: September 23, 2024

GNU/Linux システムの RCE 脆弱性 (CVSS 9.9):情報開示とパッチ適用までに実施すべきは?

Severe Unauthenticated RCE Flaw (CVSS 9.9) in GNU/Linux Systems Awaiting Full Disclosure

2024/09/23 SecurityOnline — GNU/Linux などの全てのシステムに対して、潜在的な影響を与える重大なセキュリティ脆弱性が、著名なセキュリティ研究家である Simone Margaritelli により発見された。Canonical や Red Hat などの業界大手も存在を認める、認証を必要としないリモート・コード実行 (RCE) の脆弱性 CVE-2024-7589/CVE-2024-38063 は、CVSS スコア 9.9 と評価されている。

Continue reading “GNU/Linux システムの RCE 脆弱性 (CVSS 9.9):情報開示とパッチ適用までに実施すべきは?”

Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439 (CVSS 9.8) が FIX:直ちにアップデートを!

Researcher Details CVE-2024-20439 (CVSS 9.8) Flaw in Cisco Smart Licensing Utility

2024/09/23 SecurityOnline — Cisco Smart Licensing Utility (CSLU) に影響を及ぼす深刻な脆弱性 CVE-2024-20439 (CVSS:9.8) の詳細を、Hewlett Packard Enterprise 子会社である Aruba の脅威研究者 Nicholas Starke が公表した。この脆弱性の悪用に成功した未認証のリモート攻撃者は、静的な管理資格情報を介して管理者アクセス権の取得を達成するため、CSLU に依存している企業にとって大きな脅威が生じる。

Continue reading “Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439 (CVSS 9.8) が FIX:直ちにアップデートを!”

Cellopoint SEG の脆弱性 CVE-2024-9043 が FIX:機密データが危険にさらされる

CVE-2024-9043 (CVSS 9.8): Cellopoint Secure Email Gateway Flaw Puts Sensitive Data at Risk

2024/09/23 SecurityOnline — Cellopoint Secure Email Gateway (SEG) に存在する脆弱性 CVE-2024-9043 が発見され、企業のメール・システムが重大なセキュリティ・リスクにさらされる可能性が生じている。この脆弱性の深刻度は CVSS スコアで 9.8 と高く評価されており、機密性の高い通信にメールを使用している、組織のセキュリティに与える影響が大きいことが示唆されている。このプラットフォームを使用している組織の管理者は、早急に対処する必要がある。

Continue reading “Cellopoint SEG の脆弱性 CVE-2024-9043 が FIX:機密データが危険にさらされる”

Apache Tomcat に脆弱性 CVE-2024-38286 が FIX:直ちにアップデートを!

CVE-2024-38286: Denial-of-Service Vulnerability Discovered in Apache Tomcat

2024/09/23 SecurityOnline — Apache Software Foundation が発表したセキュリティ・アドバイザリは、Tomcat で発見された脆弱性を悪用する攻撃者が、サービス拒否 (DoS) 攻撃を引き起こす可能性について警告するものである。この脆弱性 CVE-2024-38286 は “Important” と評価されており、すべてのプラットフォームにわたる、複数バージョンの Apache Tomcat に影響を及ぼす。

Continue reading “Apache Tomcat に脆弱性 CVE-2024-38286 が FIX:直ちにアップデートを!”

WordPress の Houzez テーマに深刻な脆弱性:大量のサイトが危殆化している

WordPress Theme ‘Houzez’ and Associated Plugin Vulnerabilities Expose Thousands of Sites

2024/09/23 SecurityOnline — 広く使用されている WordPress テーマの Houzez と、関連プラグイン Houzez Login Register に、2つの重大な脆弱性が発見された。46,000 件を超える販売実績を誇る Houzez は、コンテンツと物件リストを効率的に管理する不動産会社にとって人気の選択肢である。この、新たに特定された脆弱性の悪用に成功した権限のないユーザーが、Houzez テーマを用いる WordPress サイトを乗っ取る可能性が生じており、リスクの広がりが懸念されている。

Continue reading “WordPress の Houzez テーマに深刻な脆弱性:大量のサイトが危殆化している”

Google Play に潜む Necro というトロイの木馬:著名なアプリを感染させてユーザーを狙う

Necro Trojan Infects Google Play Apps With Millions of Downloads

2024/09/23 SecurityWeek — マルウェア対策ベンダーの Kaspersky の報告で判明したのは、公式 Google Play ストアにおいて、合計約1,100 万回もダウンロードされた2つのアプリが、トロイの木馬 Necro に感染していることだ。2019 年の時点でマルチステージ・ローダー Necro は、Google Play で1億回以上ダウンロードされた Phone PDF 作成アプリ CamScanner に感染し、その後に発見されている。

Continue reading “Google Play に潜む Necro というトロイの木馬:著名なアプリを感染させてユーザーを狙う”