Microsoft warns it lost some customer’s security logs for a month
2023/10/17 BleepingComputer — Microsoft がエンタープライズ・ユーザーに公表したのは、約1ヶ月間にわたり重要なログが部分的に失われ、それらのデータをベースに不正行為を検出している企業が、リスクにさらされているという警告である。2024年10月上旬の時点で、この問題を初めて報じた Business Insider によると、9月2日 〜 9月19日に収集されなかったログデータがあることを、Microsoft は顧客に通知し始めたという。
Continue reading “Microsoft のセキュリティ・ログが失われた:約1ヶ月分の紛失の原因とは?”SolarWinds Web Help Desk Hit With Critical RCE Flaw (CVE-2024-28988, CVSS 9.8)
2024/10/17 SecurityOnline — IT 管理ソフトウェアを提供する SolarWinds が公表したのは、同社の Web Help Desk (WHD) プラットフォームに存在する、深刻な脆弱性 CVE-2024-28988 (CVSS:9.8) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功したリモートの攻撃者は、ホスト・システム上で任意のコマンド実行を達成し、このプラットフォームに依存する政府機関/大企業/医療機関などにリスクをおよぼす可能性を手にする。
Continue reading “SolarWinds WHD の RCE の脆弱性 CVE-2024-28988 が FIX:CVSS 値は 9.8”F5 BIG-IP Vulnerability (CVE-2024-45844): Access Control Bypass Risk, PoC Available
2024/10/17 SecurityOnline — ネットワーク・トラフィック管理とセキュリティ・ソリューションを提供する F5 BIG-IP に、深刻な脆弱性の存在が確認された。この脆弱性 CVE-2024-45844 (CVSSv4:8.6) を悪用する認証済みの攻撃者は、アクセス制御制限を回避し、システムに脅威をもたらす可能性を得る。
Continue reading “F5 BIG-IP の脆弱性 CVE-2024-45844 (CVSS:8.6) が FIX:PoC エクスプロイトも提供”Spring Framework Vulnerability CVE-2024-38819: Path Traversal Risk in Web Apps
2024/10/17 SecurityOnline — Spring Framework に、パス・トラバーサル脆弱性 CVE-2024-38819 (CVSS:7.5) が発見された。この脆弱性は、WebMvc.fn/WebFlux.fn の Web フレームワークを介して、静的リソースを提供するアプリケーションに対して、深刻なセキュリティ・リスクをもたらす。
Continue reading “Spring Framework の脆弱性 CVE-2024-38819 が FIX:CVSS 7.5 のパス・トラバーサル”HM Surf (CVE-2024-44133): macOS Flaw Exposing Cameras and Microphones to Hackers, PoC Published
2024/10/17 SecurityOnline — Apple の TCC (Transparency, Consent, and Control) テクノロジーをバイパスする、macOS の脆弱性 CVE-2024-44133 が、Microsoft Threat Intelligence の調査により発見された。Microsoft のチームにより HM Surf と命名された、この脆弱性の悪用に成功した攻撃者は、ユーザーの同意を必要とすることなく、カメラ/マイク/閲覧履歴/位置情報などの、機密性の高いユーザー・データに不正アクセスする可能性を手にする。
Continue reading “macOS の脆弱性 HM Surf CVE-2024-44133 が FIX:PoC エクスプロイトも公開”CVE-2024-43240 & CVE-2024-43242 in Ultimate Membership Pro Plugin Put 40,000 Websites at Risk
2024/10/17 SecurityOnline — 会員制のサブスクリプション管理に広く利用されている、WordPress プラグイン Ultimate Membership Pro に2つの重大な脆弱性が存在することが、Patchstack のセキュリティ研究者の Rafie Muhammad (Patchstack) により発見された。このプラグインは、有料コンテンツを提供する Web サイトで広く利用され、これまでに約4万回も販売されている。
Continue reading “WordPress Ultimate Membership の脆弱性 CVE-2024-43240/43242 が FIX:サイト侵害の恐れ”ClickFix Attack: Fake Google Meet Alerts Install Malware on Windows, macOS
2024/10/17 HackRead — 人気のビデオ会議プラットフォームである、Google Meet のユーザーを標的とするサイバー攻撃が増加していることを、Sekoia のサイバー・セキュリティ研究者たちが検出している。この攻撃では、”ClickFix” 呼ばれる戦術が使用されている。この戦術は 2024年5月に登場したものであり、Google Chrome/Google Meet/Facebook などの正当なサービスを装うことで、ユーザーを騙してマルウェアをダウンロードさせるものだ。
Continue reading “Google Meet アラートを偽装:ClickFix 攻撃によるマルウェア配信が蔓延”GhostStrike: Open-source tool for ethical hacking
2024/10/17 HelpNetSecurity — GhostStrike は、倫理的ハッキングやレッドチームでの運用に特化された、高度なサイバー・セキュリティのための、オープンソース・ツールである。このツールは、Windows システム上での検知をステルス的に回避する hollowing プロセスなどの、最先端の技術を組み込んでおり、ペンテストやセキュリティ評価に役立つものとなっている。
Continue reading “GhostStrike の解説:Sliver C2 の解析から Cobalt Strike などへと対象を拡大”VMware fixes high-severity SQL injection flaw CVE-2024-38814 in HCX
2024/10/17 SecurityAffairs — VMWare が公表したのは、HCX アプリケーション・モビリティ・プラットフォームに存在する、リモート・コード実行の脆弱性 CVE-2024-38814 (CVSS:8.8) に関する警告である。管理者権限を持たなくても、認証済みユーザーでありさえすれば、細工された SQL クエリを介して脆弱性 CVE-2024-38814 を悪用し、HCX マネージャーで許可されていないリモート・コード実行を達成する可能性を得る。
Continue reading “VMware HCX の深刻な SQLi の脆弱性 CVE-2024-38814 が FIX:ただちにアップデートを!”
IoT OT Security News 