Day: October 21, 2024

Microsoft Remote Registry の EoP 脆弱性 CVE-2024-43532:技術的詳細と PoC が公開

Critical EoP Flaw in Microsoft’s Remote Registry: Researcher Publishes PoC for CVE-2024-43532

2024/10/21 SecurityOnline — Microsoft Remote Registry クライアントに存在する権限昇格の脆弱性 CVE-2024-43532 (CVSS:8.8) に対する、技術的詳細と PoC エクスプロイト・コードが、Akamai の研究者 Stiv Kupchik から公開された。この脆弱性は、推奨の SMB トランスポートが利用できない場合において、旧式のトランスポート・プロトコルを安全でない方法で使用する、WinReg クライアントのフォールバック・メカニズムの悪用に関連するものだ。この脆弱性の悪用に成功した攻撃者は、NTLM 認証情報のリレーを達成し、機密性の高いシステムを危険にさらす可能性を手にする。

Continue reading “Microsoft Remote Registry の EoP 脆弱性 CVE-2024-43532:技術的詳細と PoC が公開”

SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira による悪用を確認 – Cisco Talos

Akira Ransomware Exploit CVE-2024-40766 in SonicWall SonicOS

2024/10/21 SecurityOnline — Akira ランサムウェア・グループは、サイバー攻撃における手口を改良し続け、最も影響力の大きな脅威としての地位を築いている。Cisco Talos の最近のレポートによると、Akira の成長の要因は、絶え間ない進化と戦術的なシフトにあるあるという。Akira は、従来のランサムウェア技術の枠を超えて、サイバー犯罪の分野で強力な勢力を維持している。

Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira による悪用を確認 – Cisco Talos”

VOIDMAW というテクノロジー:メモリス・キャナーに対する新たなバイパス手法を提示

VOIDMAW: A New Bypass Technique for Memory Scanners

2024/10/21 SecurityOnline — マルウェア検出技術が進化するにつれ、それらの回避を試みる、攻撃者たちの手法も進化している。そのような手法の1つである VOIDMAW とは、悪意のコードを巧妙に隠蔽してアンチウイルス・ソフトウェアを回避する、革新的なメモリ・スキャン・バイパス技術のことである。VOIDMAW は、マルチスレッド・ペイロードをサポートし、すべての C2 (Command-and-Control) ビーコンと互換性があり、さらに、 .NET 以外のバイナリ・ファイルも実行できるため、攻撃者にとって強力なツールとなる。

Continue reading “VOIDMAW というテクノロジー:メモリス・キャナーに対する新たなバイパス手法を提示”

Internet Archive でデータ侵害:サービス復旧作業中に再びハッキングが発生

Internet Archive Hacked Again During Service Restoration Efforts

2024/10/21 SecurityWeek — 非営利デジタル・ライブラリである Internet Archive でデータ侵害が発生し、3,100万人分のユーザー名/メールアドレス/パスワード・ハッシュなどが流出した。さらに、Internet Archive は大規模な DDoS 攻撃の標的となり、また、Web サイトの改ざんにも見舞われている。それにより、何千億もの Web ページのスナップショットを収集してきた、人気の Wayback Machine などを含む、大半のサービスが停止した。

Continue reading “Internet Archive でデータ侵害:サービス復旧作業中に再びハッキングが発生”

ScienceLogic EM7 の脆弱性 CVE-2024-9537 とインシデント:CISA KEV にも登録

CVE-2024-9537 (CVSS 9.8): Critical Zero-Day in ScienceLogic EM7 Leads to Rackspace Security Incident

2024/10/21 SecurityOnline — 大手クラウド・プロバイダー Rackspace が発表したのは、ScienceLogic EM7 (SL1) モニタリング・プラットフォームにバンドルされた、サードパーティ製ユーティリティで発見されたゼロデイ脆弱性に関連するセキュリティ・インシデントである。この脆弱性は、CVE-2024-9537 (CVSS 9.8) として特定されており、リモート・コードの実行と、機密データへの不正アクセスを許すものとされる。

Continue reading “ScienceLogic EM7 の脆弱性 CVE-2024-9537 とインシデント:CISA KEV にも登録”

クラウドにおける長期的に有効な認証情報:ユーザー組織の 46% が抱える問題とは?

Half of Organizations Have Unmanaged Long-Lived Cloud Credentials

2024/10/21 InfoSecurity — Datadog の State of Cloud Security 2024 レポートによると、ユーザー組織の 46% が、クラウド・サービスで長期的に有効な認証情報を持つ、管理されていないユーザーを抱えており、データ侵害のリスクが高まっているという。長期間において有効な認証情報とは、クラウド内の認証トークン/キーによる、長期間にわたるアクセスを認めるものである。したがって、長期的に有効な認証情報に対しては、攻撃者が侵害に長い時間を費やすことが可能になり、クラウド侵害の主要な原因となっている。

Continue reading “クラウドにおける長期的に有効な認証情報:ユーザー組織の 46% が抱える問題とは?”