CVE-2024-8672 (CVSS 9.9): Critical Flaw in Widget Options Plugin Threatens 100,000+ Websites
2024/11/30 SecurityOnline — 100,000 以上のアクティブなインストール数を誇る WordPress Widget Options plugin に、深刻な脆弱性 CVE-2024-8672 (CVSSv3:9.9) が発見されたが、最新バージョン (4.0.8) で修正された。この脆弱性により、 Widget Options plugin を利用する Web サイトに、深刻な脅威の可能性が生じている。この脆弱性の悪用に成功した、コントリビューター以上のアクセス権限を持つ攻撃者は、標的サーバ上で任意のコード実行の可能性を得る。
Continue reading “WordPress Widget Options Plugin の脆弱性 CVE-2024-8672 が FIX:CVSS 値は 9.9”Over-the-Air Vulnerabilities in Advantech EKI Access Points Put Industrial Networks at Risk
2024/11/30 SecurityOnline — Advantech の無線アクセス・ポイントのファームウェアに存在する 20件の脆弱性を、Nozomi Networks Labs の 研究者たちが発見/特定した。一連の脆弱性が発見されたデバイスは、同社の EKI-6333AC-2G/EKI-6333AC-2GD/EKI-6333AC-1GPO などであり、自動車製造/物流業務などの厳しい環境下で広く利用されるものだ。
Continue reading “Advantech EKI アクセス・ポイントの複数の脆弱性が FIX:直ちにアップデートを!”CVE-2024-52338: Critical Security Flaw in Apache Arrow R Package Allows Arbitrary Code Execution
2024/11/29 SecurityOnline — Apache Arrow R パッケージのバージョン 4.0.0〜16.1.0 に存在する、重大な脆弱性 CVE-2024-52338 が修正された。 この脆弱性の悪用に成功した攻撃者は、悪意を持って細工されたデータファイルを処理するシステム上で、任意のコード実行の可能性を得る。
Continue reading “Apache Arrow R の脆弱性 CVE-2024-52338 が FIX:任意のコード実行が可能に”Phishing-as-a-Service “Rockstar 2FA” Targets Microsoft 365 Users with AiTM Attacks
2024/11/29 TheHackerNews — Microsoft 365 アカウントの認証情報を盗むことを目的とし、Rockstar 2FA と呼ばれる PhaaS (phishing-as-a-service) ツールキットを利用する、悪意のメール・キャンペーンについて、サイバー・セキュリティ研究者たちが警告している。Trustwave の研究者である Diana Solomon と John Kevin Adriano は、「このキャンペーンでは AitM [adversary-in-the-middle] 攻撃が採用され、攻撃者はユーザーの認証情報とセッション Cookie の傍受を達成する。つまり、多要素認証 (MFA) が有効化されているユーザーであっても、脆弱になる可能性がある」と述べている。
Continue reading “Rockstar 2FA という Phishing-as-a-Service:Microsoft 365 などを標的に AiTM 攻撃”T-Mobile Shares More Information on China-Linked Cyberattack
2024/11/28 SecurityWeek — 11月27日 (水) に T-Mobile が発表したのは、中国由来の脅威グループ Salt Typhoon が実行したとみられる、サイバー攻撃に関する追加情報であり、また、攻撃はブロックされているという声明である。今月の初めに明らかになったのは、米国の複数の通信会社を標的とする、Salt Typhoon による大規模なサイバー・スパイ活動に、T-Mobile も巻き込まれていたことだ。
Continue reading “中国由来の Salt Typhoon:大規模なスパイ活動の被害は T-Mobile にも?”Credit Card Skimmer Malware Uncovered: Targeting Magento Checkout Pages
2024/11/28 SecurityOnline — 大手 e コマース・プラットフォーム でMagento が、いつものように、巧妙なサイバー犯罪者の攻撃の標的になっている。先日に、Sucuri のセキュリティ・アナリスト Puja Srivastava が報告したのは、Magento で稼働している Web サイトを侵害する、悪意の JavaScript インジェクションに関する情報である。この新しいマルウェアは、チェックアウト ページをターゲットにして、支払いに関する情報機密のを、密かに盗み出しているという。
Continue reading “Magento Checkout Pages が標的:動的なクレジットカード・スキマーとは?”CVE-2024-11667: Critical Vulnerability in Zyxel Firewalls Actively Exploited
2024/11/28 SecurityOnline — Zyxel ファイアウォールに存在する、深刻な脆弱性 CVE-2024-11667 が積極的に悪用されている状況を、CERT Germany (CERT-Bund) と Zyxel が観測し、警告している。この脆弱性は、Helldown ランサムウェアの展開に悪用されており、少なくとも5つのドイツの組織が侵害されたことが、一連の報告の初期段階で判明している。
Continue reading “Zyxel の脆弱性 CVE-2024-11667:Helldown ランサムウェア展開での悪用を検出”Zero-Day in Active Directory Certificate Services: Researcher Exposes CVE-2024-49019 with PoC
2024/11/28 SecurityOnline — Active Directory Certificate Services (AD CS) に存在する、深刻なゼロデイ脆弱性 CVE-2024-49019 (CVSS:7.8) が、TrustedSec のセキュリティ研究者により発見された。この脆弱性は、証明書テンプレート version 1 の機能を悪用するものであり、登録権限を持つ攻撃者に対して、大幅な特権昇格を許す可能性が生じる。この脆弱性は、Microsoft の November Patch Tuesday で修正されたが、その潜在的な影響については、より詳細に調査する必要があるだろう。
Continue reading “Active Directory CS のゼロデイ CVE-2024-49019:PoC エクスプロイトが提供”Integer Overflow Vulnerability in Windows Driver Enables Privilege Escalation, PoC Published
2024/11/28 SecurityOnline — Windows オペレーティング・システムの ksthunk.sys ドライバーは、32 Bit から 64 Bit へのプロセス通信を容易にする機能を持つが、このコンポーネントに存在する深刻な脆弱性が、SSD Secure Disclosure の研究者により発見された。ローカル攻撃者に権限昇格を許す、この整数オーバーフローの脆弱性は、権威ある TyphoonPWN 2024 イベントで実証され、2位を獲得するほど注目されている。
Continue reading “Windows Driver の整数オーバーフローの脆弱性 CVE-N/A: PoC エクスプロイトが登場”Contiki-NG IoT OS Patches Critical Vulnerabilities
2024/11/28 SecurityOnline — Contiki-NG OS に存在する、3つの重大な脆弱性が修正された。この、IoT デバイス用として人気を博す、OSS 製品の脆弱性の悪用に成功した攻撃者は、デバイス・クラッシュや悪意のコード実行を引き起こす可能性を得る。
Continue reading “Contiki-NG の脆弱性 CVE-2024-41125 などが FIX:デバイス・クラッシュ/悪意のコード実行の可能性”Tor needs 200 new WebTunnel bridges to fight censorship
2024/11/28 BleepingComputer — 各国政府の検閲に対抗する Tor プロジェクトは、この年末までに 200 個の新しい WebTunnel ブリッジを展開したいと訴え、ボランティアの支援が必要だと、プライバシー・コミュニティに対して緊急の呼びかけを行っている。現時点において、Tor プロジェクトは 143 個の WebTunnel ブリッジを運用している。それにより、検閲が厳しい地域のユーザーに回避の道筋を提供し、インターネット・アクセス制限や Web サイト・ブロックを無効化している。
Continue reading “Tor が必要とする 200 の WebTunnel ブリッジ:協力者に T シャツをプレゼント!”CVE-2024-42330 (CVSS 9.1): Zabbix Patches Critical Remote Code Execution Vulnerability
2024/11/28 SecurityOnline — 人気の OSS 監視ツール Zabbix がリリースしたのは、バージョン 6.0/6.4/7.0 に影響を及ぼす、脆弱性 CVE-2024-42330 (CVSS:9.1) を修正するための、緊急のセキュリティ・アップデートである。この脆弱性の悪用に成功した攻撃者は、脆弱なシステム上で任意のコード実行の可能性を得るという。
Continue reading “Zabbix の RCE の脆弱性 CVE-2024-42330 (CVSS 9.1) が FIX:ただちにパッチを!”Microsoft Patches Exploited Vulnerability in Partner Network Website
2024/11/28 SecurityWeek — 11月28日 (火) に Microsoft がユーザーに公表したのは、Cloud/AI などのサービスに影響を及ぼす脆弱性の、修正および悪用に関する通知である。同社は、Azure/Copilot Studio/Partner Network Web Site の脆弱性を修正したが、ユーザーを・サイドで行うべきことはなく、透明性のためだけに CVE 識別子とアドバイザリが公開された。
Continue reading “Microsoft クラウドで発見/修正された3件の脆弱性:それぞれに CVE が採番された”Elpaco Ransomware: A New Threat Actor Leverages CVE-2020-1472 for Global Attacks
2024/11/27 SecurityOnline — 洗練されたランサムウェアの亜種 Elpaco が、Mimic ランサムウェア・ファミリーの進化形とし登場したことを、Kaspersky Labs が発表した。この高度なマルウェアは、多数のカスタマイズ機能を備えており、既知の脆弱性と正規のソフトウェア・ツールを悪用しながら密かに操作を実行し、世界中の被害者をターゲットにしている。
Continue reading “RDP の脆弱性 CVE-2020-1472 がターゲット:Elpaco ランサムウェアの活動が捕捉された”HPE Insight Remote Support Hit with Critical Vulnerabilities, Urgent Patch Released
2024/11/27 SecurityOnline — HPE が発表したのは、Insight Remote Support サービスで発見された、複数の深刻な脆弱性に対処するための緊急セキュリティ情報である。それらの脆弱性の悪用に成功した攻撃者は、機密情報への不正アクセスや、リモート・コード実行の可能性を手にする。
Continue reading “HPE の Insight Remote Support に存在する複数の脆弱性が FIX:ただちにパッチを!”Jenkins Users Beware: Multiple Security Vulnerabilities Discovered
2024/11/27 SecurityOnline — Jenkins が発行したのは、コア・システムとプラグインに影響を及ぼす、複数の脆弱性に対処するためのセキュリティ・アドバイザリである。それらの、サービス拒否やクロス・サイト・スクリプティングの脆弱性を放置すると、広く使用されている OSS 自動化サーバ Jenkins のユーザーに、重大なリスクが生じる可能性がある。
Continue reading “Jenkins の複数の脆弱性が FIX:プラグインとの組み合わせて被害が拡大する恐れ”Microsoft re-releases Exchange updates after fixing mail delivery
2024/11/27 BleepingComputer — Microsoft が再リリースしたのは、カスタムなメール・フロー・ルールを用いるサーバにおける、メール配信の問題を修復するための、Exchange Server November 2024 セキュリティ更新プログラムである。複数のユーザー組織の管理者から、メール送受信に関する問題が生じているという報告を受けた Microsoft は、Download Center と Windows Update から、問題の更新プログラムを削除したことを発表した。
Continue reading “Microsoft Exchange アップデートの再リリース:2024年11月の Patch Tuesday の不具合を修正”CVE-2024-42327 (CVSS 9.9): Critical SQL Injection Vulnerability Found in Zabbix
2024/11/27 SecurityOnline — Zabbix が公表したのは、SQL インジェクションの脆弱性 CVE-2024-42327 (CVSS:9.9) の発見に関する情報である。この脆弱性を悪用する攻撃者は、権限の昇格を達成し、Zabbix インスタンスの完全な制御を手にするとされる。したがって、世界中の組織で使用されている人気の OSS IT インフラ監視ツールにより、機密性の高いデータや接続されたシステムが危険に直面することになる。
Continue reading “Zabbix の SQLi の脆弱性 CVE-2024-42327 (CVSS 9.9) が FIX:ただちにパッチを!”Salt Typhoon Builds Out Malware Arsenal With GhostSpider
2024/11/27 DarkReading — 中国由来の脅威アクター Salt Typhoon は、数年前から政府や通信などの重要組織をスパイしてきたが、新しいバックドア・マルウェアである GhostSpider もリリースしている。Salt Typhoon (別名 Earth Estries/FamousSparrow/GhostEmperor/UNC2286) は、中華人民共和国における最も選定的な APT の 1つである。そのキャンペーンを、2023 年にまで遡ると、20 を超える組織を侵害してきたことが分かる。それらの標的となった組織には、世界中の最高レベルの組織という傾向があり、何年にもわたって侵害が検出されていないケースもある。最近の標的としては、米国の T-Mobile USA などの通信会社や、北米の ISP などが挙げられる。
Continue reading “Salt Typhoon の武器庫を探査する:破壊力を静かに維持し続ける秘密は?”New VPN Attack Demonstrated Against Palo Alto Networks, SonicWall Products
2024/11/27 SecurityWeek — 各種の企業において用いられる VPN クライアントを、攻撃するための新たな手口の詳細が、サイバー・ソリューション・プロバイダー AmberWolf の研究者たちにより公開された。セキュアなリモート・アクセスのために多用される VPN だが、それにより生じる攻撃対象領域は無視できないと、AmberWolf の研究者たちは示唆している。
Continue reading “NachoVPN という攻撃シミュレーター:Palo Alto/SonicWall の脆弱性を攻略”CVE-2024-11680 (CVSS 9.8): Critical ProjectSend Vulnerability Actively Exploited, PoC Published
2024/11/27 SecurityOnline — ProjectSend の深刻な脆弱性 CVE-2024-11680 (CVSS:9.8) が、積極的に悪用されていると、VulnCheck がレポートしている。この OSS のファイル共有 Web アプリケーションに対しては、2023年5月の時点でパッチが提供されているが驚くべきことに、ProjectSend インスタンスの 99% がパッチ未適用であり、悪用の危険性が高まっている。
Continue reading “ProjectSend の脆弱性 CVE-2024-11680 (CVSS 9.8):大量の未パッチ・インスタンスと PoC エクスプロイト”CVE-2024-0130: NVIDIA Patches High-Severity Vulnerability in UFM Products
2024/11/26 SecurityOnline — 先日に NVIDIA がリリースしたのは、UFM Enterprise/UFM Appliance/UFM CyberAI に影響を及ぼす深刻な脆弱性に対処するファームウェア・アップデートである。この脆弱性 CVE-2024-0130 に悪用に成功した攻撃者は、権限の昇格/データの改竄/サービスの拒否/機密情報の流出などを達成する可能性を得る。
Continue reading “NVIDIA UFM 製品群の脆弱性 CVE-2024-0130 が FIX:ただちにアップデートを!”2024/11/26 SecurityOnline — ロシア由来の脅威アクター RomCom による、Mozilla Firefox/Microsoft Windows のゼロデイ脆弱性を悪用する協調攻撃が、最近の ESET サイバー・セキュリテ・レポートで明らかにされた。これらの脆弱性は未知のものであるが、実際に悪用されているという。ユーザーの介入を必要とせずに、攻撃者による悪意のコード実行が可能になるという、高度な技術が検証されている。
Continue reading “RomCom が展開する攻撃チェーン:Firefox の CVE-2024-9680 と Windows CVE-2024-49039 を悪用”macOS Vulnerability (CVE-2023-32428) Grants Root Access, PoC Published
2024/11/26 SecurityOnline — Apple の MallocStackLogging フレームワークに存在する、ローカル権限昇格 (LPE) の脆弱性を悪用する攻撃者が、macOS システムの制御を取得する可能性について、セキュリティ研究者の Gergely Kalman が解説している。この脆弱性 CVE-2023-32428 (CVSS:7.8) の悪用が実証するのは、正当に見える開発ツールを操作して、セキュリティ対策を回避し、高権限アカウントを侵害する方法である。
Continue reading “macOS Ventura の脆弱性 CVE-2023-32428 が FIX:PoC エクスプロイトも提供”Unpatched NTLM Flaws Leave Microsoft Systems Vulnerable
2024/11/26 SecurityOnline — Microsoft の NTLM プロトコルが、サイバー・セキュリティ上の深刻な懸念として再浮上していることを、Morphisec の Michael Gorelikが最新レポートで警告している。同レポートが指摘するのは、Microsoft 製品に存在するパッチ未適用の複数の脆弱性により、NTLM の漏洩が生じ、攻撃者による特権昇格が容易になるという点だ。これらの脆弱性への、Microsoft の対応が遅れているため、企業は自力で対処する他にないという状況にある。
Continue reading “NTLM の脆弱性:Microsoft 環境に潜む深刻なセキュリティ・リスクとは? – Morphisec”Why Cybersecurity Leaders Trust the MITRE ATT&CK Evaluations
2024/11/26 BleepingComputer — 昨今の脅威が荒れ狂う状況において、組織を保護するためのソリューション/ストラテジーについて、十分な情報を得た上で選択すべきというプレッシャーに、セキュリティのリーダーたちは直面している。こうした課題に対処する、サイバー・セキュリティ意思決定者の有用なリソースが、“MITRE Engenuity ATT&CK Evaluations: Enterprise” である。MITRE ATT&CK Evaluations は、他の独立系の機関とは異なる立ち位置から、現実世界の脅威をシミュレートし、それぞれのサイバー・セキュリティ・ベンダーが検知/対応する方法を評価するものである。
Continue reading “2024 MITRE ATT&CK Evaluations:セキュリティ・リーダーたちが信頼すべき理由は何処に?”CVE-2024-8114: GitLab Vulnerability Allows Privilege Escalation
2024/11/26 SecurityOnline — GitLab が公表したのは、Community Edition (CE)/Enterprise Edition (EE) 17.6.1/17.5.3/17.4.5 に影響を及ぼす、6つの脆弱性に対処するセキュリティ・アップデートである。一連の脆弱性の影響を受けるバージョンを使用しているユーザーに対して、同社が推奨するのは、すべてのインストールを最新バージョンへと、可能な限り早急にアップグレードすることである。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-8114 (CVSS 8.2) などが FIX:特権昇格/DoS の可能性”CVE-2024-41779 (CVSS 9.8): IBM Rhapsody Model Manager Vulnerability Puts Systems at Risk
2024/11/26 SecurityOnline — IBM が発表したのは、Engineering Systems Design – Rhapsody Model Manager (RMM) に存在する、深刻な脆弱性に対するセキュリティ勧告である。この脆弱性 CVE-2024-41779 (CVSS:9.8) の悪用に成功したリモートの攻撃者は、セキュリティを回避し、脆弱なシステム上で任意のコードを実行する可能性を手にする。
Continue reading “IBM RMM の脆弱性 CVE-2024-41779 (CVSS 9.8) が FIX:RCE 攻撃につながる恐れ”VMware Patches High-Severity Vulnerabilities in Aria Operations
2024/11/26 SecurityWeek — VMware が 11月26日に公開したセキュリティ勧告 (VMSA-2024-0022) は、同社のクラウド IT 運用プラットフォーム Aria Operations 製品に存在する、5件のセキュリティ脆弱性に対処するものだ。同社が警告するのは、これらの脆弱性を悪用した攻撃者が、特権の昇格やXSS 攻撃を仕掛けるための、エクスプロイトを作成する可能性である。
Continue reading “VMware Aria Operations の複数の脆弱性が FIX:直ちにパッチ適用を!”CISA Urges Agencies to Patch Critical “Array Networks” Flaw Amid Active Attacks
2024/11/26 TheHackerNews — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が、Array Networks AG/vxAG に存在する脆弱性をKEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性 CVE-2023-28461 (CVSS:9.8) は、認証の欠落を原因とするものであり、任意のリモート・コード実行を引き起こす可能性を持つとされる。Array Networks は、2023年3月の時点で、このセキュリティ上の欠陥に対する修正バージョン 9.4.0.484 をリリースしている。
Continue reading “CISA KEV 警告 24/11/25:Array Networks AG/vxAG の脆弱性 CVE-2023-28461 を登録”Critical Vulnerabilities in QNAP Notes Station 3: Update Now to Protect Your Data
2024/11/25 SecurityOnline — QNAP が発表したセキュリティ勧告は、QNAP デバイス上のメモ管理/共有アプリケーションである、Notes Station 3 に存在する複数の脆弱性に関するものだ。修正プログラムの適用を怠った場合には、これらの脆弱性が悪用され、不正アクセス/データ盗難/リモート・コマンド実行などの危険に、システムがさらされる可能性が長じる。
Continue reading “QNAP Notes Station 3 の脆弱性 CVE-2024-38643 などが FIX:直ちにアップデートを!”Keycloak Patches Multiple Vulnerabilities in Latest Update
2024/11/25 SecurityOnline — Keycloak がリリースしたのは、複数の脆弱性に対処するためのセキュリティ・アップデートである。それらが放置されると、このオープンソースの ID/アクセス管理プラットフォームにおいて、サービス拒否攻撃/情報漏えい/認証バイパスなどが生じる可能性がある。
Continue reading “Keycloak のセキュリティ・アップデート:DDoS 脆弱性 CVE-2024-10270 などに対処”Palo Alto Networks Warns of GlobalProtect App Flaw with Public Exploit Code (CVE-2024-5921)
2024/11/25 SecurityOnline — Palo Alto Networks が公開したのは、GlobalProtect App の脆弱性 CVE-2024-5921 に関するセキュリティ勧告である。この脆弱性の悪用に成功した攻撃者は、エンドポイントに悪意のソフトウェアをインストールする可能性を得る。この脆弱性 CVE-2024-5921 は、不十分な証明書の検証に起因するものであり、任意のサーバへの GlobalProtect App の接続を、攻撃者に許す可能性も生じるという。それにより攻撃者は、エンドポイントに悪意のルート証明書をインストールし、その証明書で署名された悪意のソフトウェアのインストールを可能にする。
Continue reading “Palo Alto GlobalProtect App の脆弱性 CVE-2024-5921 が FIX:PoC も公開”PHP Patches Multi Flaws, Including CVE-2024-8932 (CVSS 9.8), Urges Immediate Update
2024/11/25 SecurityOnline — PHP 開発チームがリリースしたのは、バージョン 8.1.31/8.2.26/8.3.14 未満に影響を及ぼす、複数の脆弱性に対処するための緊急セキュリティ・アップデートである。これらの脆弱性の深刻度は多様であり、また、機密情報の漏洩/任意のコード実行/サービス拒否攻撃などを、攻撃者に許すという可能性が生じる。
Continue reading “PHP の脆弱性 CVE-2024-8929 などが FIX:PoC も提供されている”CVE-2024-48860 (CVSS 9.5): Critical Flaw in QNAP QuRouter, Immediate Update Recommended
2024/11/25 SecurityOnline — QNAP の発表したセキュリティ勧告は、QuRouter ネットワーク・アプライアンスを使用しているユーザーに対して、速やかなデバイスの更新を強く推奨するものである。この勧告で報告された脆弱性は、CVE-2024-48860 (CVSS:9.5) /CVE-2024-48861 (CVSS:7.3) であり、その悪用に成功したリモート攻撃者に対して、デバイス上での任意のコマンド実行を許すという。QNAP が警告するのは、このコマンド・インジェクションの脆弱性を悪用するリモート攻撃者が、任意のコマンド実行を達成することへの懸念である。
Continue reading “QNAP QuRouter の脆弱性 CVE-2024-48860 (CVSS:9.5) が FIX:直ちにアップデートを!”PyPI Python Library “aiocpa” Found Exfiltrating Crypto Keys via Telegram Bot
2024/11/25 TheHackerNews — Python Package Index (PyPI) リポジトリの管理者が隔離したのは、Telegram 経由で秘密鍵を盗み出すための悪意のコードを埋め込んだ、“aiocpa” パッケージのアップデート版である。この問題のパッケージは、Crypto Pay API の同期/非同期クライアントとして説明されている。2024年9月にリリースされた “aiocpa” パッケージは、現在までに 12,100 回もダウンロードされている。今回の Python ライブラリの隔離により、クライアントにおけるインストールが防止され、メンテナーによる変更もできなくなった。
Continue reading “PyPI の “aiocpa” は悪意のライブラリ:Telegram Bot で Crypto Keys を盗み出す手口とは?”Meta removes over 2 million accounts pushing pig butchering scams
2024/11/24 BleepingComputer — Meta が発表したのは、今年の初めからの取り組みとして、”pig butchering” などの詐欺に関係する 200万のアカウントを、自社のプラットフォームから削除したことである。これらのアカウントの大半は、”scam slave” をホスティングしているとされ、ミャンマー/ラオス/フィリピン/カンボジア/UAE などに散在しているという。
Continue reading “Meta プラットフォームで蔓延する詐欺行為:200万の悪意のアカウントを削除”Google Docs and Weebly Weaponized in New Phishing Scheme
2024/11/24 SecurityOnline — EclecticIQ の研究者が発見した、最近のフィッシング・キャンペーンが浮き彫りにするのは、信頼できるプラットフォームやインフラ悪用するために、攻撃者が費やす労力である。通信/金融セクターをターゲットにする金銭目的の脅威アクターたちは、Google Docs を悪用してフィッシング・リンクを配信し、Weebly を悪用して偽のログイン・ページをホストしている。この合法的なプラットフォームの戦略的な組み合わせにより、悪意の計画の擬態性を高める攻撃者は、標準のメール・フィルターとエンドポイント防御を回避していく。
Continue reading “Google Docs と Weebly を武器化:新たなフィッシング戦術について分析する”CVE-2024-11477: 7-Zip Vulnerability Allows Remote Code Execution, Update Now!
2024/11/24 SecurityOnline — 人気のファイル・アーカイバ 7-Zip に、深刻な脆弱性 CVE-2024-11477 (CVSS:7.8 ) が発見された。この脆弱性を悪用する攻撃者は、脆弱性のあるシステム上で悪意のコード実行の可能性を手にするという。この脆弱性は、プログラムの Zstandard 圧縮解凍機能に存在するものであり、Trend Micro のセキュリティ研究者である Nicholas Zubrisky により発見された。その内容は、ユーザーが提供したデータへの不十分な検証により、整数アンダーフローが発生し、影響を受けるプロセス内で、攻撃者は任意のコード実行を許されるというものだ。
Continue reading “7-Zip の脆弱性 CVE-2024-11477 (CVSS:7.8) が FIX:直ちにアップデートを!”Fortune 1000’s Hidden Threat: 30,000 Exposed APIs and 100,000 API Vulnerabilities Unveiled
2024/11/24 SecurityOnline — Escape チームの State of API Exposure 2024 レポートにより、世界で最大級の企業群の中に、膨大な数の脆弱な公開 API が存在することが明らかになった。Escape の分析が注視するのは、金融から医療にいたるまでの各業界に影響を及ぼし、また、Fortune 1000 企業に蔓延している可能性のある、重大なセキュリティ脆弱性である。
Continue reading “Fortune 1000 企業に潜む脅威:3万の公開 API と10万の API 脆弱性 – Escape”2024/11/23 SecurityOnline — WordPress の FluentSMTP Plugin に、深刻な脆弱性が CVE-2024-9511 (CVSS v3.1:9.8) 発見された。この脆弱性を悪用する未認証の攻撃者は、脆弱性のある Web サイト上での、任意のコード実行の可能性を得る。
Continue reading “WordPress – FluentSMTP の脆弱性 CVE-2024-9511 が FIX:30万以上のサイトに乗っ取りの可能性”Cross-Site Scripting Is 2024’s Most Dangerous Software Weakness
2024/11/22 DarkReading — 2024年に最も影響力の大きかったソフトウェア欠陥のリスト”2024 CWE Top 25 Most Dangerous Software Weaknesses” が公開された。この CWE リストは、MITRE と CISA により毎年作成されているが、2024年の評価基準には、深刻度 (Severity) と頻度 (Frequency) が追加された。新しい評価方法により、2024年で最も危険なソフトウェア欠陥のランキングは大きく変動した。その一方では、依然として根強く残る古典的な脅威が、組織にとって最大のリスクであることが証明され、安全なコードへの継続的な注力と投資の必要性が改めて浮き彫りとなった。
Continue reading “MITRE/CISA による CWE Top-25 リスト 2024年版:評価基準の更新と CNA の参加”CVE-2024-8811: WinZip Flaw Allows Malicious Code Execution
2024/11/22 SecurityOnline — 人気のファイル・アーカイブ・ツールである WinZip に、重大な脆弱性 CVE-2024-8811 (CVSS:7.8) が発見された。この脆弱性の悪用に成功した攻撃者は、セキュリティをバイパスし、ユーザーのシステム上で悪意のコード実行の可能性を得る。この WinZip の脆弱性 CVE-2024-8811 は、Mark-of-the-Web を処理する方法に起因するものであり、バージョン 76.8 未満に影響を及ぼす。
Continue reading “WinZip の脆弱性 CVE-2024-8811 が FIX:Windows の MoTW を無効化”Wowza Streaming Engine Vulnerabilities Expose Thousands of Servers to Attack
2024/11/22 SecurityOnline — Wowza Streaming Engine に存在する複数の脆弱性を、Rapid7 の Lead Security Researcher である Ryan Emmons が発見した。この人気のメディア サーバの脆弱性を悪用するリモート攻撃者は、影響を受けるシステムを完全に制御する可能性を手にする。数多くの組織において利用される Wowza Streaming Engine は、ライブ・ストリーム・ブロードキャスト/ビデオ・オン・デマンドなどの、メディア・サービスを担っている。Rapid7 の調査によると、約 18,500 台の Wowza Streaming Engine サーバがパブリック・インターネットに公開されており、攻撃者の標的になる可能性があるという。
Continue reading “Wowza Streaming Engine の5件の脆弱性が FIX:ただちにアップデートを!”CISA Sounds the Alarm on Actively Exploited Apple and Oracle Zero-Days
2024/11/22 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Apple および Oracle の製品に存在し、活発に悪用されている、3件の脆弱性に対する緊急警告である。これらの脆弱性が、CISA の KEV カタログに追加されたことで、ユーザーによる速やかな更新の必要性が強調される。
Continue reading “CISA KEV 警告 24/11/21:Apple と Oracle のゼロデイ脆弱性3件を登録”DOJ Proposes Breaking Up Google: Calls for Sale of Chrome Browser
2024/11/21 HackRead — Google に対する反トラスト訴訟において DOJ は、Chromeブラウザの売却および、検索処理の制限、そして、独占を制限するための事業再編などの、厳しい提案を行っている。米国司法省 (DOJ) は、Google に対する反トラスト訴訟の一環として、同社の事業構造とインターネットにおける役割を完全に変えると思われる、きわめて大きな変革を提案している。
Continue reading “Google は Chrome 事業を売却すべきだ:米司法省が唱える反トラスト訴訟とは?”NVIDIA Base Command Manager Update Patches CVE-2024-0138 (CVSS 9.8)
2024/11/21 SecurityOnline — NVIDIA が公表したのは Base Command Manager ソフトウェアに対する、重要なセキュリティ・アップデートのリリースに関する情報である。その CMDaemon コンポーネントに存在する、脆弱性 CVE-2024-0138 (CVSS:9.8) の悪用に成功した攻撃者により、コード実行/権限昇格/データ改竄などが引き起こされる可能性がある。
Continue reading “NVIDIA – Base Command Manager の脆弱性 CVE-2024-0138 (CVSS 9.8) が FIX:ただちにパッチを!”CVE-2024-10126 & CVE-2024-10127: M-Files Addresses File Inclusion and Authentication Bypass Flaws
2024/11/21 SecurityOnline — M-Files に存在する、脆弱性 CVE-2024-10126/CVE-2024-10127 により、機密ファイルの読取および、特定の条件下での認証バイパスの可能性が生じている。この情報管理ソリューションの大手プロバイダーは、セキュリティ・アップデートをリリースし、この2つの脆弱性に対処している。
Continue reading “M-Files の脆弱性 CVE-2024-10126/10127 が FIX:ただちにパッチ適用を!”CVE-2024-9478 & CVE-2024-9479: upKeeper IPA Flaws Rated CVSSv4 10 Now Resolved
2024/11/21 SecurityOnline — upKeeper の Instant Privilege Access (IPA) 製品に存在する、2つの重大な脆弱性 CVE-2024-9478/CVE-2024-9479 (CVSSv4:10) が修正された。この特権アクセス管理ソリューションの脆弱性による、システムへの潜在的な影響が示唆される。
Continue reading “upKeeper IPA の脆弱性 CVE-2024-9478/9479 が FIX:CVSSv4 値は 10.0”CVE-2024-52067: Sensitive Data Exposed in Apache NiFi Debug Logs
2024/11/21 SecurityOnline — Apache NiFi で発見された脆弱性 CVE-2024-52067 は、バージョン 1.16.0〜1.28.0/2.0.0-M1〜2.0.0-M4 に影響を与えるものだ。このデータフロー・システムの脆弱性が悪用されると、センシティブなパラメータ値がデバッグ・ログで公開されるという想定外の処理が起こり、機密情報の漏洩へといたる可能性が生じる。
Continue reading “Apache NiFi の脆弱性 CVE-2024-52067 が FIX:デバッグ・ログへの機密データ漏洩の恐れ”
IoT OT Security News 
You must be logged in to post a comment.