Month: September 2024

Webmin/Virtualmin の脆弱性 CVE-2024-2169 がFIX:直ちにアップデートを!

Webmin/Virtualmin Vulnerability Opens Door to Loop DoS Attacks (CVE-2024-2169)

2024/09/04 SecurityOnline — Webmin/Virtualmin に、サービス拒否 (DoS:Denial-of-Service) 攻撃を引き起こす深刻な脆弱性 CVE-2024-2169 が発見され、早急な対応を求められている。この脆弱性は、Webmin 2.202 未満/ Virtualmin 7.20.2 未満に影響を及ぼす。脆弱性 CVE-2024-2169 は、Webmin/Virtualmin の UDP サービスにおける不適切な検出メカニズムに起因する。このサービスは、コントロール・パネルにアクセスが可能な、IP アドレスとポートを明らかにすることで、UDP リクエストに応答するものだ。この動作は、一見無害に見えるが、攻撃者により悪用されると、Loop DoS 攻撃が引き起こされる可能性が生じる。

Continue reading “Webmin/Virtualmin の脆弱性 CVE-2024-2169 がFIX:直ちにアップデートを!”

Cisco ISE の脆弱性 CVE-2024-20469 が FIX:すでに PoC エクスプロイトも提供

Cisco fixes root escalation vulnerability with public exploit code

2024/09/04 BleepingComputer — Cisco が修正したコマンド・インジェクションの脆弱性は、公開されているエクスプロイト・コードを用いる攻撃者に対して、脆弱なシステム上でのルート権限への昇格を許すものである。この セキュリティ欠陥 CVE-2024-20469 は、Cisco の Identity Services Engine (ISE) ソリューションで発見されたものである。この ISE とは、エンタープライズ環境でネットワーク・デバイス管理とエンドポイント制御を可能にする、ID ベースのネットワーク・アクセス制御/ポリシー適用のためのソフトウェアである。

Continue reading “Cisco ISE の脆弱性 CVE-2024-20469 が FIX:すでに PoC エクスプロイトも提供”

YubiKey の脆弱性 CVE-2024-45678 が FIX:署名アルゴリズムの実装に問題

ECDSA Vulnerability in YubiKey: What You Need to Know

2024/09/04 SecurityOnline — 先日の Yubico セキュリティ・アドバイザリで公開されたのは、広く使用されている YubiKey 5 Series/Security Key Series/YubiHSM 2 などのハードウェア・デバイスに影響を及ぼす、Medium レベルの脆弱性 CVE-2024-45678 である。この脆弱性の根本的な原因は、ECDSA (楕円曲線デジタル署名アルゴリズム) を使用して暗号署名を生成する、Infineon 暗号ライブラリ内の欠陥にある。この脆弱性により、特定のデバイスがサイドチャネル攻撃にさらされるが、エクスプロイトは複雑であるためリスクは低いとされる。

Continue reading “YubiKey の脆弱性 CVE-2024-45678 が FIX:署名アルゴリズムの実装に問題”

Microsoft の Common Log File System:ハッシュベースの認証コードでセキュリティを確保

Microsoft Tackling Windows Logfile Flaws With New HMAC-Based Security Mitigation

2024/09/04 SecurityWeek — Microsoft が計画しているのは、APT やランサムウェアなどにとって、きわめて魅力的な攻撃対象領域をカバーするための取り組みの一環としての、CLFS (Common Log File System) 解析に対する新たな検証手順の追加である。これまでの5年間において、データとイベントのログ記録に使用されてきた Windows のサブシステム CLFS では、少なくとも 24件の脆弱性が記録されている。そして、Microsoft Offensive Research & Security Engineering (MORSE) チームは、一連の脆弱性に対して対処するオペレーティング・システムの緩和策を設計するよう迫られている。

Continue reading “Microsoft の Common Log File System:ハッシュベースの認証コードでセキュリティを確保”

レッドチーム演習ツール MacroPack:複数の脅威アクターがマルウェア展開に悪用

Red Teaming Tool Abused for Malware Deployment

2024/09/04 InfoSecurity — レッドチームの演習用ツールである MacroPack が、マルウェアの展開に悪用されていることが、Cisco Talos の調査により判明した。Cisco Talos の研究者たちが発見したのは、2024年5月〜7月に VirusTotal にアップロードされた、悪意の Microsoft 文書群である。それら全ては、MacroPack と呼ばれるペイロード・ジェネレータ・フレームワークにより生成されたものだった。これらの文書は、中国/パキスタン/ロシア/米国などの国々の脅威アクターからアップロードされていた。

Continue reading “レッドチーム演習ツール MacroPack:複数の脅威アクターがマルウェア展開に悪用”

WikiLoader マルウェア:Palo Alto VPN 販売を装う犯罪者が配信

Cyberattackers Spoof Palo Alto VPNs to Spread WikiLoader Variant

2024/09/04 DarkReading — サイバー犯罪者たちは、Palo Alto の VPN (virtual private network) ソフトウェアである GlobalProtect の販売者になりすまし、SEO (search engine optimization) ポイズニングを通じて WikiLoader マルウェアの新しい亜種を配信している。

Continue reading “WikiLoader マルウェア:Palo Alto VPN 販売を装う犯罪者が配信”

Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供

CVE-2024-38106: 0-Day Windows Kernel Vulnerability Exploited in the Wild, PoC Published

2024/09/03 SecurityOnline — Windows カーネルのゼロデイ脆弱性 CVE-2024-38106 (CVSS:7.0) の詳細分析と PoC エクスプロイト・コードが、PixiePoint Security のセキュリティ研究者 Sergey Kornienko から公開された。この特権昇格 (EoP:elevation of privilege) の脆弱性は既に悪用が確認されており、セキュリティ専門家とエンドユーザーの双方から、緊急の対応が求められている。

Continue reading “Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供”

Microsoft のゼロデイ CVE-2023-36884:新種のランサムウェア Underground の展開で悪用

RomCom Group’s Underground Ransomware Exploits Microsoft Zero-Day Flaw

2024/09/03 SecurityOnline — ロシアを拠点とする RomCom (別名 Storm-0978) に関連する、新たなランサムウェアの亜種である Underground が、FortiGuard Labs により発見された。このマルウェアは、被害者の Windows マシン上のファイルを暗号化し、復号化のための身代金を要求するものだ。Underground は 2023年7月から活動しており、建設/製薬/銀行/製造などの、様々な分野を標的にしている。

Continue reading “Microsoft のゼロデイ CVE-2023-36884:新種のランサムウェア Underground の展開で悪用”

CISA KEV 警告 24/09/03:Draytek VigorConnect/WPS Office の脆弱性を登録

CISA Issues Alert: Three Actively Exploited Vulnerabilities Demand Immediate Attention

2024/09/03 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Draytek VigorConnect ルーター/Kingsoft WPS Office における3つの脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。

Continue reading “CISA KEV 警告 24/09/03:Draytek VigorConnect/WPS Office の脆弱性を登録”

Booking.com を狙うフィッシング:ホテルのアカウント侵害から個人アカウントの侵害へ

Travelers Targeted: Booking.com Phishing Scam Unveiled

2024/09/03 SecurityOnline — オンライン旅行予約プラットフォームの Booking.com を標的とする、巧妙なフィッシング・キャンペーンについて詳述されたレポートが、OSINTMATTER から公開された。この攻撃は、ホテル支配人のアカウントの侵害から始まり、Booking.com のアプリを通じてホテルの顧客をダイレクトに騙すという、多段階のアプローチで構成されている。

Continue reading “Booking.com を狙うフィッシング:ホテルのアカウント侵害から個人アカウントの侵害へ”

VMware Fusion の脆弱性 CVE-2024-38811 が FIX:直ちにアップデートを!

CVE-2024-38811: Code Execution Vulnerability Discovered in VMware Fusion

2024/09/03 SecurityOnline — macOS 用の仮想化ソフトウェアである VMware Fusion に、深刻な脆弱性 CVE-2024-38811 (CVSS:8.8) が存在することが確認された。この脆弱性は、RIPEDA Consulting の Mykola Grymalyuk により発見されたものであり、標準的なユーザー権限を持つ攻撃者に対して、Fusion アプリケーションのコンテキスト内で任意のコード実行を許す可能性が生じるという。

Continue reading “VMware Fusion の脆弱性 CVE-2024-38811 が FIX:直ちにアップデートを!”

Google Chrome 128 の緊急アップデート:CVE-2024-7969 など6つの脆弱性を FIX

Chrome 128 Updates Patch High-Severity Vulnerabilities

2024/09/03 SecurityWeek — Google は Chrome 128 のアップデートを 8月28日9月2日に発表し、外部から報告された6つの脆弱性に対するパッチを適用した。8月28日に公表されたChrome の脆弱性は、Windows/macOS のバージョン 128.0.6613.113/.114 と、Linux 用のバージョン 128.0.6613.113 で修正されている。また、9月2日の脆弱性に関しては、Windows/macOS のバージョン 128.0.6613.119/.120 と 、Linux のバージョン 128.0.6613.119 で修正されている。

Continue reading “Google Chrome 128 の緊急アップデート:CVE-2024-7969 など6つの脆弱性を FIX”

Zyxel Wi-Fi の脆弱性 CVE-2024-7261 (CVSS 9.8) が FIX:直ちにパッチ適用を!

CVE-2024-7261 (CVSS 9.8): Zyxel Patches Critical Vulnerability in Wi-Fi Devices

2024/09/02 SecurityOnline — Zyxel の AP (Access Points)/Security Router に存在する、脆弱性 CVE-2024-7261 (CVSS:9.8) に関するセキュリティ・アドバイザリが公開された。同社は、ユーザーに対して、この脆弱性に対応するために、ファームウェアを迅速にアップデートするよう求めている。

Continue reading “Zyxel Wi-Fi の脆弱性 CVE-2024-7261 (CVSS 9.8) が FIX:直ちにパッチ適用を!”

Ivanti vTM の脆弱性 CVE-2024-7593:Metasploit モジュールの公開と武器化

CVE-2024-7593 (CVSS 9.8): Critical Ivanti vTM Flaw Now Weaponized, PoC Exploit Available

2024/09/02 SecurityOnline — Ivanti Virtual Traffic Manager (vTM) の認証バイパスの脆弱性 CVE-2024-7593 (CVSS 9.8) だが、 PoC エクスプロイト・コードが公開されたことにより、悪用のリスクが大幅に高まっている。この脆弱性の悪用に成功した、認証されていない攻撃者は、リモートから脆弱な vTM アプライアンスを侵害し、完全な管理/制御を取得する可能性を手にする。Ivanti vTM は、ビジネス・クリティカルなサービスのトラフィックを管理し、負荷分散を行うためのソフトウェア・ベースのアプリケーション・デリバリ・コントローラであり、Web アプリケーションの高可用性/パフォーマンス/強固なセキュリティを保証するという、重要な役割を果たしている。

Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:Metasploit モジュールの公開と武器化”

D-Link の DIR-846W Router に深刻な脆弱性:EoL 製品の利用停止が推奨されている

D-Link Won’t Fix 4 RCE Vulnerabilities in DIR-846W Router

2024/09/02 SecurityOnline — D-Link DIR-846W ルーターに、4件の深刻な脆弱性が発見された。それにより、すでにサポートが終了しているデバイスを使用するユーザーに対する、リモート攻撃の可能性が生じている。セキュリティ研究者たちが特定したのは、D-Link DIR-846W ルーターのファームウェア・バージョン A1 FW100A43 に存在する、CVSS スコア 8.8 以上の4件の深刻な脆弱性である。これらの脆弱性の悪用に成功した攻撃者は、悪意のリモート・コードを実行し、影響を受けるデバイスを完全に制御する可能性を手にする。

Continue reading “D-Link の DIR-846W Router に深刻な脆弱性:EoL 製品の利用停止が推奨されている”

UEFI の脆弱性 CVE-2024-8105 が FIX:Acer/Dell/HP/Intel/Lenovo などに影響?

CVE-2024-8105: An UEFI Flaw Putting Millions of Devices at Risk

2024/09/02 SecurityOnline — UEFI エコシステム内に存在する、PKfail と呼ばれる深刻な脆弱性 CVE-2024-8105 (CVSS:8.2) が表面化した。この脆弱性の悪用に成功した攻撃者により、重要な UEFI セキュリティ・メカニズムが侵害されると、最も基本的なセキュア・ブート保護でさえ回避していく侵害に対してシステムが脆弱になる。

Continue reading “UEFI の脆弱性 CVE-2024-8105 が FIX:Acer/Dell/HP/Intel/Lenovo などに影響?”

CISA/FBI などの共同アドバイザリ:RansomHub ランサムウェアの TTPs/IoC を公開

US Authorities Issue RansomHub Ransomware Alert

2024/09/02 InfoSecurity — 8月29日に CISA が発表した “#StopRansomware: RansomHub Ransomware” は、ランサムウェア・グループ RansomHub に関する共同サイバー・セキュリティ・アドバイザリである。二重恐喝のテクニックを用いる RansomHub は、少なくとも 210社の被害者からデータを窃取/暗号化し、流出させたと見られている。その被害者の範囲は、医療/IT/政府/緊急サービス/食品・農業/上下水道などに及び、さらには製造/輸送/通信などの重要インフラにも達している。

Continue reading “CISA/FBI などの共同アドバイザリ:RansomHub ランサムウェアの TTPs/IoC を公開”

Cicada3301 という新たな Rust RaaS:VMware ESXi システムを標的にしている

A new variant of Cicada ransomware targets VMware ESXi systems

2024/09/02 SecurityAffairs — Cicada3301 は、新しい RaaS (ransomware-as-a-service) である。この脅威グループは極めて活発に動き回っており、6月中旬において、すでに 23社の被害者を恐喝ポータルにリストアップしている。Cicada 3301 は、2012〜2014年にネット上に “3301” という名前で投稿された、3組のパズルの名前に由来しているようだ。最初のパズルは、2012年1月4日に 4chan で始まり、ほぼ1カ月間も続いた。第2弾のパズルは、2013年1月4日に始まった。そして第3弾は 2014年1月4日に、 Twitter に投稿された新たなヒントの後に始まった。なお、この第3弾はまだ解かれていない。

Continue reading “Cicada3301 という新たな Rust RaaS:VMware ESXi システムを標的にしている”

Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX:PoC も提供される

CVE-2024-43044: Critical Jenkins Vulnerability Exposes Servers to RCE, PoC Exploit Published

2024/09/01 SecurityOnline — Jenkin の重大な脆弱性 CVE-2024-43044 (CVSS 8.8)技術的詳細PoC エクスプロイト・コードが、Conviso Labs のセキュリティ研究者により公開された。数多くの開発パイプラインにおいて不可欠な Jenkins は、攻撃者にとって格好の標的となっている。この脆弱性が悪用され、Jenkins サーバが侵害された場合には、クレデンシャルの盗難/無許可のコード修正/デプロイの中断などの、広範な攻撃アクションの足場とされる可能性が生まれる。新たに公開された脆弱性 CVE-2024-43044 は、このようなリスクの深刻さを例証している。

Continue reading “Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX:PoC も提供される”

Safeguard for Privileged Passwords の脆弱性 CVE-2024-45488 が FIX:直ちにアップデートを!

CVE-2024-45488: Flaw in Safeguard for Privileged Passwords Enables Unauthorized Access

2024/09/01 SecurityOnline — 組織内の権限資格情報を保護/管理するためのソリューションである、One Identity の Safeguard for Privileged Passwords に、重大な脆弱性 CVE-2024-45488 が発見された。この脆弱性は、同製品のログイン・プロセスに影響するおのであり、その悪用により、機密システムへの不正アクセスの可能性が生じる。

Continue reading “Safeguard for Privileged Passwords の脆弱性 CVE-2024-45488 が FIX:直ちにアップデートを!”

Progress WhatsUp Gold の脆弱性 CVE-2024-6670:PoC エクスプロイトが提供

Proof-of-Concept Exploit Released for WhatsUp Gold Authentication Bypass (CVE-2024-6670)

2024/09/01 SecurityOnline — Progress Software の WhatsUp Gold に影響を及ぼす、脆弱性 CVE-2024-6670 (CVSS:9.8) の技術的な詳細と PoC エクスプロイト・コードが、Summoning Team の研究者である Sina Kheirkhah から公表された。 この脆弱性の悪用に成功したリモートの攻撃者は、認証をバイパスすることが可能になる。

Continue reading “Progress WhatsUp Gold の脆弱性 CVE-2024-6670:PoC エクスプロイトが提供”