Day: October 18, 2024

IntelBroker によるデータ窃取の主張:Cisco の DevHub ポータルがオフラインに

Cisco takes DevHub portal offline after hacker publishes stolen data

2024/10/18 BleepingComputer — Cisco の発表は、DevHub ポータルのオフラインに関するものであり、同社の “非公開” のデータを脅威アクターが流出させたという報告を受けてのものである。しかし Cisco は、自社のシステムが侵害された証拠はないと主張している。Cisco のインシデント・レポートには、「問題のデータは、パブリックな DevHub 環境に存在するものであると判明した。DevHub とは、Cisco のリソース・センターであり、必要に応じてソフトウェア・コードやスクリプトなどを利用できるようにし、コミュニティをサポートするものだ」と記されている。

Continue reading “IntelBroker によるデータ窃取の主張:Cisco の DevHub ポータルがオフラインに”

Linux を動かす Intel/AMD の CPU に深刻なバグ:Spectre バイパスによる投機的攻撃の可能性

Intel, AMD CPUs on Linux impacted by newly disclosed Spectre bypass

2024/10/18 BleepingComputer — Linux を動かす Xeon などの Intel 最新世代プロセッサと、AMD の古いマイクロ・アーキテクチャは、Spectre に対する緩和策を提供しているが、それを回避する新たな投機的実行攻撃に対して脆弱である。この脆弱性が影響を及ぼすのは、コンシューマ向けの Intel 12th/13th/14th 世代チップと、サーバ向けの 5th/6th 世代 Xeon プロセッサ、そして、AMD の Zen 1/Zen 1+/Zen 2 プロセッサである。

Continue reading “Linux を動かす Intel/AMD の CPU に深刻なバグ:Spectre バイパスによる投機的攻撃の可能性”

EC プラットフォーム Vendure の脆弱性 CVE-2024-48914 が FIX:PoC も提供

CVE-2024-48914 (CVSS 9.1): Critical File Read Flaw Discovered in Vendure E-commerce Platform

2024/10/18 SecurityOnline — 人気の OSS ヘッドレス Eコマースのプラットフォーム Vendure に、深刻なセキュリティ脆弱性 CVE-2024-48914 (CVSS:9.1) が発見された。この脆弱性の悪用に成功した攻撃者は、サーバからの任意のファイル読み取りを達成し、コンフィグ・ファイルや環境変数などの機密情報を漏洩させる可能性を手にする。

Continue reading “EC プラットフォーム Vendure の脆弱性 CVE-2024-48914 が FIX:PoC も提供”

Bitdefender Total Security の脆弱性 CVE-2023-6055/6056/6057 が FIX:MiTM 攻撃の可能性

Critical Vulnerabilities in Bitdefender Total Security Expose Users to Man-in-the-Middle Attacks

2024/10/18 SecurityOnline — Bitdefender が発表した緊急アドバイザリは、同社の Total Security 製品の HTTPS スキャン機能に発見された、3つの深刻な脆弱性に関するものだ。これらの脆弱性の悪用に成功した攻撃者は、ユーザーの通信に対する傍受/操作を達成し、機密データを危険にさらす可能性を手にする。

Continue reading “Bitdefender Total Security の脆弱性 CVE-2023-6055/6056/6057 が FIX:MiTM 攻撃の可能性”

Grafana の RCE 脆弱性 CVE-2024-9264 (CVSS:9.9) が FIX:直ちにアップデートを!

Patch Now! Grafana Hit by 9.9 Severity RCE Vulnerability (CVE-2024-9264)

2024/10/18 SecurityOnline — 監視および可視化のための OSS プラットフォームである Grafana に、深刻なセキュリティ脆弱性 CVE-2024-9264 (CVSS:9.9) が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコードを実行し、システム全体を完全に侵害する可能性を得るという。

Continue reading “Grafana の RCE 脆弱性 CVE-2024-9264 (CVSS:9.9) が FIX:直ちにアップデートを!”

CISA/FBI/NSA の共同勧告:イランのハッカーが Microsoft 365 などに MFA 疲労攻撃を展開

Iranian Hackers Target Microsoft 365, Citrix Systems with MFA Push Bombing

2024/10/18 HackRead — イランのハッカーたちが、ブルートフォース攻撃の手法を用いて、重要なインフラ組織を標的にしている。この記事で掘り下げていくのは、MFA プッシュ攻撃や認証情報の窃取などの、彼らが用いるテクニックの詳細である。これらの高度な脅威から組織を保護し、効果的なセキュリティ対策を導入する方法について学んでいこう。

Continue reading “CISA/FBI/NSA の共同勧告:イランのハッカーが Microsoft 365 などに MFA 疲労攻撃を展開”