Multiple Vulnerabilities Found in SonicWall SSL-VPN SMA1000 and Connect Tunnel Windows Client
2024/10/10 SecurityOnline — SonicWall が 10月10日に公開したセキュリティ更新プログラムは、同社の SMA 1000 シリーズ SSL-VPN アプライアンスおよび、関連する Connect Tunnel Windows クライアントに影響を及ぼす、3件の脆弱性に対処するためのものだ。これらの脆弱性が悪用されると、危殆化したシステム上で、サービス拒否攻撃/特権の昇格/任意のコード実行などの可能性が生じる。
Continue reading “SonicWall SSL-VPN SMA1000/Connect Tunnel Windows の3件脆弱性が FIX:直ちにアップデートを!”CVE-2024-9465 (CVSS 9.2) SQLi Flaw in Palo Alto Expedition Revealed: Full Exploit & PoC Published
2024/10/10 SecurityOnline — Palo Alto Networks の Expedition ツールに存在する深刻な脆弱性 CVE-2024-9465 (CVSS:9.2) が、Horizon3.ai のセキュリティ研究者 Zach Hanley により発見された。この SQL インジェクションの脆弱性の悪用に成功した、認証されていない攻撃者は、Expedition のデータベースに保存されている機密情報へのアクセスが可能になる。そこに含まれるものとしては、ユーザー名/パスワード・ハッシュ/デバイス・コンフィグ/API キーなどがあるため、システム侵害の可能性が生じる。
Continue reading “Palo Alto Expedition の SQLi 脆弱性 CVE-2024-9465 が FIX:PoC エクスプロイトも提供”Progress Patches Critical Security Flaw CVE-2024-8015 (CVSS 9.1) in Telerik Report Server
2024/10/10 SecurityOnline — Progress Software が公開したセキュリティ勧告は、同社の Telerik Report Server で新たに発見された4つの脆弱性に対応するものだ。この製品は、Web/DeskTop/Cloud アプリケーションへの、レポート機能の組み込みにおいて広く利用されるものだ。新たに発見された脆弱性は、クレデンシャル・スタッフィングやブルートフォース攻撃から、深刻なコード実行にいたるまでの多岐にわたり、このツールを使用する組織に深刻なリスクをもたらすものとなる。
Continue reading “Progress Telerik Report Server の脆弱性 CVE-2024-8015 が FIX:直ちにアップデートを!”Keycloak Patches CVE-2024-3656 Granting Low-Privilege Users Administrative Access
2024/10/10 SecurityOnline — オープンソースの ID/Access 管理プラットフォームである Keycloak がリリースしたのは、低権限ユーザーに対して管理機能への不正アクセスを許す可能性がある、深刻な脆弱性 CVE-2024-3656 (CVSS:8.1) に対するセキュリティ・アップデートである。セキュリティ研究者の Maurizio Agazzini により発見された、この脆弱性は、Keycloak のバージョン 24.0.5 未満の全バージョンに影響を及ぼすものだ。
Continue reading “Keycloak の脆弱性 CVE-2024-3656 が FIX:権限昇格などの恐れ”Akira and Fog ransomware now exploit critical Veeam RCE flaw
2024/10/10 BleepingComputer — Veeam Backup & Replication (VBR) サーバに存在する、RCE の脆弱性 CVE-2024-40711 が、ランサムウェア・グループに悪用されていることが判明した。この脆弱性 CVE-2024-40711 は、認証されていない攻撃者が低複雑度攻撃で悪用できる、信頼されていないデータに対するデシリアライゼーションの欠陥に起因する。Code White のセキュリティ研究者である Florian Hauser により、この脆弱性は発見された。
Continue reading “Veeam の RCE 脆弱性 CVE-2024-40711:Akira/Fog ランサムウェアが悪用”2024/10/10 SecurityOnline — Palo Alto Network の Expedition ツールに、深刻な脆弱性 CVE-2024-9466 (CVSS:8.2) が存在することが、Horizon3.ai のセキュリティ研究者 Zach Hanley の最新分析により明らかになった。この脆弱性の悪用に成功した認証済みの攻撃者は、平文で保存されているファイアウォールのユーザー名/パスワード/API キーなどの機密情報へのアクセスを達成する可能性を得る。
Continue reading “Palo Alto Expedition の脆弱性 CVE-2024-9466 が FIX:PoC エクスプロイトも提供”Over 10m Conversations Exposed in AI Call Center Hack
2024/10/10 InfoSecurity — 大規模なデータ侵害により、中東の AI 搭載コールセンター・プラットフォームから 、1,000 万件を超える会話が漏洩した。サイバー・セキュリティ企業 Resecurity によると、この侵害はプラットフォームの管理ダッシュボードへの不正アクセスに関係しているという。その結果として、消費者/オペレーター/AI エージェント間の、1,020 万件を超えるインタラクションが、攻撃者のより不正に収集されたという。Resecurity は、盗まれたデータが悪用されると、高度な詐欺/フィッシング・スキームなどに加えて、AI を介した悪意のアクティビティにいたる可能性があると警告している。
Continue reading “AI コール・センターへの侵害が発覚:盗まれたデータの悪用が今後に及ぼす影響は?”Microsoft’s Take on Kernel Access and Safe Deployment Following CrowdStrike Incident
2024/10/10 SecurityWeek — 2024年7月に CrowdStrike が原因となり発生した、大規模な Windows BSOD 障害の影響が落ち着きを見せる中で、再発を防ぐ方策の在り方が、いまの論点となっている。Microsoft Virus Initiative (MVI) サミットが開催され、CrowdStrike も含まれるメンバーたちが集まり協議したが、この問題に単純な解決策はない。SecurityWeek は、Microsoft の VP enterprise/OS security である David Weston にインタビューを行い、Microsoft の現在の考え方と計画について聞き出した。
Continue reading “CrowdStrike 障害:Microsoft の計画は安全なカーネル・アクセスの推進にあるのか?”OpenAI Blocks 20 Global Malicious Campaigns Using AI for Cybercrime and Disinformation
2024/10/10 TheHackerNews — 10月9日に OpenAI が発表したのは、同社のプラットフォームをグローバルで悪用する、20件以上の悪意のアクティビティとネットワークを、2024年に入ってから阻止したというメッセージである。阻止された悪質な活動として挙げられるのは、マルウェアのデバッグ/悪意の Web サイト記事執筆/悪意の SNS アカウント経歴の作成/X の偽アカウント用の AI 生成プロフィール画像の作成などである。
Continue reading “OpenAI を悪用するサイバー犯罪と偽情報拡散:20件以上の悪意のキャンペーンを阻止”
IoT OT Security News 