Day: October 3, 2024

Perfctl という洗練された Linux マルウェアを検出:Polkit の CVE-2021-4043 を悪用?

New Linux Malware ‘Perfctl’ Targets Millions by Mimicking System Files

2024/10/03 HackRead — Linux における 20,000 を超えるミスコンフィグを悪用して、世界中で数百万人を標的にする新たなマルウェアが、Aqua Nautilus のサイバー・セキュリティ研究者たちにより発見された。しばらくの間、このマルウェアは潜伏していたようだが、最近になって Nautilus のハニーポットを攻撃したことで、あらゆる Linux サーバを危険にさらす可能性の脅威として検出され、調査の機会が生まれた。

Continue reading “Perfctl という洗練された Linux マルウェアを検出:Polkit の CVE-2021-4043 を悪用?”

Ubuntu Authd の深刻な脆弱性 CVE-2024-9313 が FIX:su/sudo/ssh などを介した攻撃の恐れ

Authd Vulnerability (CVE-2024-9313) Allows User Impersonation on Ubuntu Systems

2024/10/03 SecurityOnline — Ubuntu マシン上でセキュアな ID およびアクセス管理に使用される、認証デーモン Authd に深刻度の高い脆弱性 CVE-2024-9313 (CVSS:8.8) が発見された。この脆弱性を悪用する攻撃者は、侵害したシステム上で他のユーザーになりすまし、機密性の高いデータやリソースへの不正アクセスの可能性を手にする。

Continue reading “Ubuntu Authd の深刻な脆弱性 CVE-2024-9313 が FIX:su/sudo/ssh などを介した攻撃の恐れ”

Apache Avro Java SDK の脆弱性 CVE-2024-47561 が FIX:任意のコード実行の恐れ

CVE-2024-47561: Critical Flaw in Apache Avro Java SDK Allows Arbitrary Code Execution

2024/10/03 SecurityOnline — Apache Avro Java SDK に、深刻なセキュリティ脆弱性 CVE-2024-47561 が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を得る。この脆弱性は、Avro Java SDK のバージョン 1.11.4 未満に影響を及ぼす。

Continue reading “Apache Avro Java SDK の脆弱性 CVE-2024-47561 が FIX:任意のコード実行の恐れ”

Avast Antivirus の脆弱性 CVE-2024-5102 が FIX:SYSTEM 権限でのコード実行

CVE-2024-5102: Avast Antivirus Flaw Could Allow Hackers to Delete Files and Run Code as SYSTEM

2024/10/03 SecurityOnline — Avast Antivirus for Windows に、深刻度の高い脆弱性 CVE-2024-5102 が発見された。この脆弱性の悪用に成功した攻撃者は、昇格した権限を取得し、ユーザーのシステムに大混乱を引き起こす可能性を得る。この脆弱性は、Avast Antivirus のバージョン 24.2 未満の “Repair” 機能内に存在する。この “Repair” は、ウイルス対策ソフトウェア自体の問題を修正するために設計されたツールである。

Continue reading “Avast Antivirus の脆弱性 CVE-2024-5102 が FIX:SYSTEM 権限でのコード実行”

Jenkins の複数の脆弱性が FIX:乗っ取りにいたる恐れもある

Security Vulnerabilities Uncovered in Jenkins: Immediate Updates Recommended

2024/10/03 SecurityOnline — Jenkins で発見された、複数の脆弱性に対するセキュリティ・アドバイザリが発行され、ユーザーに対して迅速なアップデートが促されている。これらの脆弱性の悪用に成功した攻撃者は、機密データの窃取やセキュリティ制限を回避と達成し、Jenkins サーバを完全に制御する可能性を手にする。

Continue reading “Jenkins の複数の脆弱性が FIX:乗っ取りにいたる恐れもある”

Chrome 129 の4件の深刻な脆弱性が FIX:ただちにアップデートを!

Chrome Releases Stable Channel Update Addressing High Security Vulnerabilities

2024/10/03 SecurityOnline — Chrome 129 の Stable Channel アップデートが行われ、Windows/Mac 用バージョン 129.0.6668.89/.90 と、Linux 用バージョン 129.0.6668.89 が提供されている。このアップデートは、今後の数日から数週間をかけて展開される予定であり、セキュリティにおける重要な強化と修正が行われる。

Continue reading “Chrome 129 の4件の深刻な脆弱性が FIX:ただちにアップデートを!”