Day: November 3, 2024

Okta Verify Desktop MFA for Windows の脆弱性 CVE-2024-9191 が FIX:直ちにアップデートを!

Okta Patches Vulnerability (CVE-2024-9191) in Verify Desktop MFA for Windows

2024/11/03 SecurityOnline — Okta Verify Desktop MFA for Windows に存在する深刻な脆弱性が対処され、ユーザー・パスワード窃取の可能性が緩和された。この脆弱性 CVE-2024-9191 (CVSS:7.1) は、Okta Device Access のパスワードレス・ログイン機能に影響を与えるものである。

Continue reading “Okta Verify Desktop MFA for Windows の脆弱性 CVE-2024-9191 が FIX:直ちにアップデートを!”

Cortex XDR を回避する脅威アクター:痛恨のミスにより暴露されたツールキットと戦略

EDRsandblast Exploited: How Attackers are Weaponizing Open-Source Code

2024/11/03 SecurityOnline — Unit 42 の研究者たちが発見したのは、最近に発生した EDR (endpoint detection and response) 回避において、脅威アクターたちが使用していた、新たなツール・キットの存在である。この調査では、EDR 防御を回避するために攻撃者が用いた、戦術が明らかになっただけではなく、攻撃を背後で操る1人の脅威アクターの、身元に関する重大な発見にもつながった。

Continue reading “Cortex XDR を回避する脅威アクター:痛恨のミスにより暴露されたツールキットと戦略”

Ricoh Web Image Monitor の脆弱性 CVE-2024-47939 が FIX:プリンター/複合機に影響

Ricoh Printers and MFPs Vulnerable to Remote Code Execution – CVE-2024-47939 (CVSS 9.8)

2024/11/03 SecurityOnline — Ricoh の Web Image Monitor に重大な脆弱性が発見され、同社のプリンターおよび複合機の広い範囲に影響が及ぶ可能性が生じている。この脆弱性は CVE-2024-47939 (CVSS:9.8) として特定され、任意のコード実行/サービス拒否(DoS)状態などが、攻撃者により引き起こされる可能性が生じている。この脆弱性は、Web Image Monitor に送信される HTTP リクエストに対する、不適切な処理が原因で発生するスタックバッファ・オーバーフローに起因する。

Continue reading “Ricoh Web Image Monitor の脆弱性 CVE-2024-47939 が FIX:プリンター/複合機に影響”

AI プラットフォーム Ollama に6つの脆弱性:AI モデルの盗用と汚染のリスクとは?

Six Vulnerabilities Uncovered in Ollama: Risks of AI Model Theft and Poisoning

2024/11/03 SecurityOnline — ローカル/クラウドのインフラ上で LLM (large language models) を実行する、人気オープンソース・フレームワークである Ollama に、6つの脆弱性が発見された。エンターテイメント AI 環境において Ollama の使用が急増する中で、これらの脆弱性が浮き彫りにするのは、AI ツールを導入する組織にとっての深刻なリスクである。

Continue reading “AI プラットフォーム Ollama に6つの脆弱性:AI モデルの盗用と汚染のリスクとは?”

中国のサイバースパイ Volt Typhoon/APT31/APT41:5年間にわたる活動の詳細 – Sophos 調査

Pacific Rim: Sophos Exposes 5 Years of Chinese Cyber Espionage

2024/11/03 SecurityOnline — Sophos  X-Ops の最新レポート “Pacific Rim”  は、中国を拠点とする脅威グループを追跡し、インド太平洋地域の高価値インフラ/政府機関を、5年間にわたり標的としてきたキャンペーンを明らかにするものだ。これらの活動で用いられる戦術には、特注のマルウェアや、ステルス性の持続的機能だけではなく、高度な運用セキュリティなどがあるという。Sophos は、他のサイバーセキュリティ企業/法執行機関/政府機関との共同調査により、これらの攻撃を、Volt Typhoon/APT31/APT41 (Winnti) などの悪名高い国家支援グループと関連付けている。

Continue reading “中国のサイバースパイ Volt Typhoon/APT31/APT41:5年間にわたる活動の詳細 – Sophos 調査”

NVIDIA ConnectX/BlueField DPU の脆弱性  CVE-2024-0105/0106 が FIX:直ちにアップデートを!

Nvidia Releases Security Update for ConnectX and BlueField DPUs Amid High-Severity Flaws

2024/11/03 SecurityOnline — NVIDIA が公表したのは、ConnectX/BlueField DPU (Data Processing Units) に存在する。2つの深刻な脆弱性 CVE-2024-0105/CVE-2024-0106 に対するセキュリティ・アップデートである。これらの脆弱性の悪用に成功した攻撃者に対しては、データ改ざん/サービス運用妨害/機密情報へのアクセスなどが許される可能性があるという。

Continue reading “NVIDIA ConnectX/BlueField DPU の脆弱性  CVE-2024-0105/0106 が FIX:直ちにアップデートを!”