PoC Exploit Releases for CVE-2023-52447: A Linux Kernel Flaw Enabling Container Escape
2024/10/07 SecurityOnline — 先日に発見された、Linux Kernel の脆弱性 CVE-2023-52447 (CVSS:7.8) に対する、技術的な詳細と PoC エクスプロイトが、研究者たちにより公開された。この use-after-free 脆弱性は、Linux Kernel のバージョン v5.8〜v6.6 に影響を及ぼし、セキュリティ分離のためにコンテナ化に依存しているシステムで、甚大な被害を引き起こす可能性を持つ。
Continue reading “Linux Kernel の脆弱性 CVE-2023-52447 に PoC:コンテナ・エスケープの可能性”2024/10/07 SecurityOnline — 人気のリモート・アクセス・ツールである TeamViewer で発見された、2つの深刻度の高い脆弱性 CVE-2024-7479/CVE-2024-7481 (CVSS:8.8) に対する技術的詳細と PoC エクスプロイトコードを、セキュリティ研究者である Peter Gabaldon が公開した。これらの脆弱性の悪用に成功した攻撃者は、Windows ローカル権限昇格を達成し、ドライバーのインス トール中に発生する暗号署名の不適切な検証を突いて、システム・レベルのアクセスを取得して任意のコード実行を可能にする。
Continue reading “TeamViewer の脆弱性 CVE-2024-7479/7481:PoC エクスプロイトがリリース”North Korean APT Group Kimsuky Exploits DMARC Misconfigurations for Sophisticated Phishing Attacks
2024/10/07 SecurityOnline — 長い間にわたって、組織をサイバー攻撃から守る上で、メール・セキュリティは重要な柱となっていた。しかし、最近のレポートでは、DMARC (Domain-based Message Authentication, Reporting & Conformance) などの広く信頼されている保護機能でさえ、ミスコンフィグにより悪用される可能性があることが判明している。Barracuda の Senior Director of Product Management である Sheila Hara は、「北朝鮮の APT グループである Kimsuky が、DMARC のミスコンフィグを悪用して、絞り込まれた標的型のスピアフィッシング攻撃を実行し、世界中の民間部門と公共部門を脅かしている」と強調している。
Continue reading “DMARK のミスコンフィグ:それを狙う北朝鮮の APT グループ Kimsuky”DNS Tunneling: The Hidden Threat Exploited by Cyberattackers
2024/10/07 SecurityOnline — サイバー攻撃者が用いる DNS トンネリングという手法は、検出を回避しながら悪意の活動を行い、データを盗み出すための隠された戦術である。Palo Alto Networks の最新レポートでは、従来のセキュリティ対策を回避する DNS トンネリング・テクニック用いる、新たな脅威とキャンペーンが取り上げられている。インターネットの要である DNS は監視されないままに放置されることが多く、攻撃者にとっての主要なターゲットとなっている。この Palo Alto Networks のレポートには、「DNS トンネリングは、DNS プロトコルを悪用して、DNS クエリ/レスポンスのデータをエンコードするため、攻撃者は気付かれることなく、セキュリティ・システムを回避していく」と記されている。
Continue reading “DNS Tunneling キャンペーン:Palo Alto Unit42 が発見した検出回避と攻撃の方式とは?”Cacti Network Monitoring Tool Patches Security Flaws, Including RCE Vulnerability
2024/10/07 SecurityOnline — 人気の OSS ネットワーク監視ツール Cacti がリリースした、緊急セキュリティ・アップデートには、深刻なリモート・コード実行 (RCE) などの、複数の脆弱性への対処が含まれる。Cacti の最新バージョン 1.2.28 では、攻撃者に対してシステム侵害を許す可能性にある、4件の脆弱性が修正されている。
Continue reading “Cacti の脆弱性 CVE-2024-43363 などが FIX:ログ・ポイズニングによる RCE の可能性”CSP Bypass: A New Open-Source Tool for Ethical Hackers to Overcome Content Security Policies
2024/10/07 SecurityOnline — Hacker Hideout の創設者であり、著名なセキュリティ研究者でもある Renniepak が、CSP Bypass というオープンソース ・ツールを立ち上げた。このツールは、倫理的ハッカーやセキュリティ研究者を支援するために、制限的な Content Security Policies (CSPs) を特定/回避するように設計されている。これらのポリシーで保護されている Web サイトにおいて、クロス・サイト・スクリプティング (XSS) の脆弱性を倫理的に悪用する場合に、特に有効である。
Continue reading “CSP Bypass という OSS ツール:法的ガイドラインに従う倫理ハッカーのために・・・”Hybrid Analysis Bolstered by Criminal IP’s Comprehensive Domain Intelligence
2024/10/07 BleepingComputer — Criminal IP は、AI SPERA が開発した Cyber Threat Intelligence (CTI) 検索エンジンである。その Criminal IP が、高度なマルウェア分析と脅威インテリジェンスを提供するプラットフォーム Hybrid Analysis と提携したことで、脅威に対する研究が強化される。このコラボレーションにより、Criminal IP の高度なドメイン・スキャン機能が、Hybrid Analysis プラットフォームに統合され、深い洞察と効果的な脅威緩和の戦略が、セキュリティ専門家に対して提供されていく。
Continue reading “Criminal IP のドメイン・インテリジェンス:Hybrid Analysis との提携でパワーアップ!”
IoT OT Security News 