November 12, 2024 – IoT OT Security News

Microsoft Exchange の脆弱性 CVE-2024-49040：なりすましの検出／警告で対応

Microsoft Exchange adds warning to emails abusing spoofing flaw

2024/11/12 BleepingComputer — Microsoft が公表したのは、Exchange Server を標的とする成りすまし攻撃を可能にする、深刻度の高い脆弱性 CVE-2024-49040 に関する情報である。この脆弱性 CVE-2024-49040 は、 Exchange Server 2016／2019 に影響を及ぼすものであり、Solidlab のセキュリティ研究者である Vsevolod Kokorin により、2024年の前半に発見／報告されたものだ。

CISA KEV 警告 24/11/12：Microsoft／Cisco／Atlassian／Metabase の脆弱性を登録

CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog

2024/11/12 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現時点で悪用されている５件のセキュリティ欠陥を取り上げ、Known Exploited Vulnerabilities (KEV) カタログを拡張した。これらの脆弱性は、Microsoft／Cisco／Atlassian／Metabase 製品に存在するものであり、機密データを処理するシステムや、パブリック・ネットワークに公開されているシステムに対して、重大なリスクをもたらすものだ。

Ivanti の Connect Secure／Policy Secure／Secure Access Client に複数の脆弱性：ただちにパッチを！

Ivanti Connect Secure, Policy Secure and Secure Access Client Affected by Critical Vulnerabilities

2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Connect Secure／Policy Secure／Secure Access Client 製品に存在する、深刻なリモート・コード実行 (RCE) などの、各種の脆弱性に対処するための、緊急のセキュリティ更新である。これらの脆弱性は、組織に対して重大なリスクをもたらすものであり、攻撃者に悪用されると、不正アクセス／権限昇格し、悪意のコードなどにいたる可能性があるという。

Google Play 上のアプリに潜むトロイの木馬：200万ダウンロードの可能性が

Researcher Finds Trojanized Apps with 2 Million Downloads on Google Play

2024/11/12 SecurityOnline — Google Play 上の悪意のアプリの危険な動向を、Dr.Web の研究チームが新しいレポートで報告している。このレポートによると、Android.FakeApp ファミリーなどのトロイの木馬化されたアプリを、無意識のうちに 200 万人以上のユーザーが、ダウンロードしていたことが明らかにされている。

Apache CloudStack の脆弱性 CVE-2024-50386 が FIX：KVM ベースの環境に影響

Apache CloudStack Releases Security Update for KVM Infrastructure Vulnerability – CVE-2024-50386

2024/11/12 SecurityOnline — Apache CloudStack が公表した、重要なセキュリティ・アドバイザリは、LTS (Long-Term Support) バージョン 4.18.2.5／4.19.1.3 のリリースに合わせたものである。このアドバイザリで対処されるのは、KVM (Kernel-based Virtual Machine) ベースの環境に影響を与える、深刻な脆弱性CVE-2024-50386 (CVSS：8.5) である。この脆弱性の悪用に成功した攻撃者は、テンプレートのダウンロードを悪用してホスト・ファイル・システムを侵害し、KVM インフラの整合性と機密性を重大なリスクにさらす可能性を得る。

Zoom のセキュリティ・アップデート：Workplace Apps／SDK などの脆弱性に対処

Zoom Issues Security Update Addressing Vulnerabilities in Workplace and SDK Apps

2024/11/12 SecurityOnline — Zoom が発表したセキュリティ情報は、Zoom Workplace Apps／SDK／Rooms Clients プラットフォームに影響を及ぼす、複数の脆弱性に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、特権の昇格／機密情報の漏えい／任意のコード実行など可能性を手にする。

プロジェクト管理ツール Kanboard の脆弱性 CVE-2024-51747／51748 が FIX：直ちにアップデートを！

New Critical Vulnerabilities in Kanboard Project Management Software: Admins Urged to Patch

2024/11/12 SecurityOnline — カンバン式のプロジェクト管理ツール Kanboard に存在する２つの深刻な脆弱性が、Deutsche Telekom Security GmbH により発見された、それらの脆弱性の悪用に成功した認証済みの攻撃者は、サーバ上でのファイルの読取／削除および、任意のコードの実行などを可能にするため、影響を受けるバージョンの Kanboard を利用する組織にとって深刻な脅威が生じる。

Dell SmartFabric OS10 の複数の脆弱性が FIX：コード実行／特権昇格などが生じる恐れ

Dell SmartFabric OS10 Receives Important Security Updates

2024/11/12 SecurityOnline — Dell が公開したのは、SmartFabric OS10 のセキュリティ・アップデートであり、攻撃者に悪用される可能性のある、複数の脆弱性に対処するものとなる。OS10 の複数のバージョンに存在する、これらの脆弱性の悪用に成功した攻撃者は、コード実行／特権昇格／不正なファイル・アクセスなどを達成する可能性を手にする。

Citrix Session Recording Manager の RCE 脆弱性 CVE-2024-8068／8069 が FIX：PoC も公開

CVE-2024-8068 & CVE-2024-8069: Citrix Session Recording Manager Unauthenticated RCE Exploits Publicly Available

2024/11/12 SecurityOnline — Citrix Session Recording Manager に存在する２つの深刻な脆弱性 CVE-2024-8068／CVE-2024-8069 を、セキュリティ研究機関の watchTowr が発見した。これらの脆弱性を連鎖させることで、Citrix Virtual Apps／Desktops 上における、認証を必要としないリモート・コード実行 (RCE) が可能になるという。したがって、２つの脆弱性の悪用に成功した攻撃者は、脆弱なシステムを完全に制御できる可能性を得るため、これらの Citrix プラットフォームに依存する組織に深刻なリスクが生じる。

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Day: November 12, 2024