Google Cloud to Assign CVEs to Critical Vulnerabilities
2024/11/13 SecurityWeek — Google Cloud が 11月12日に発表した新たな取組みは、今後においては自社のクラウド・サービスで発見された重大な脆弱性に対して、CVE 識別子を割り当てるというものであり、パッチ適用などの対応が、ユーザーにとって不要な場合であっても、徹底されるというものだ。そのため、今後において CVE が割り当てられた、Google Cloud の重大な脆弱性については、Google Cloud Security Bulletins ページにアドバイザリが公開されることになる。
Continue reading “Google Cloud の新たな取組:クラウド脆弱性に対する CVE の割り当てを開始”Microsoft Exchange adds warning to emails abusing spoofing flaw
2024/11/12 BleepingComputer — Microsoft が公表したのは、Exchange Server を標的とする成りすまし攻撃を可能にする、深刻度の高い脆弱性 CVE-2024-49040 に関する情報である。この脆弱性 CVE-2024-49040 は、 Exchange Server 2016/2019 に影響を及ぼすものであり、Solidlab のセキュリティ研究者である Vsevolod Kokorin により、2024年の前半に発見/報告されたものだ。
Continue reading “Microsoft Exchange の脆弱性 CVE-2024-49040:なりすましの検出/警告で対応”CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog
2024/11/12 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現時点で悪用されている5件のセキュリティ欠陥を取り上げ、Known Exploited Vulnerabilities (KEV) カタログを拡張した。これらの脆弱性は、Microsoft/Cisco/Atlassian/Metabase 製品に存在するものであり、機密データを処理するシステムや、パブリック・ネットワークに公開されているシステムに対して、重大なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 24/11/12:Microsoft/Cisco/Atlassian/Metabase の脆弱性を登録”Ivanti Connect Secure, Policy Secure and Secure Access Client Affected by Critical Vulnerabilities
2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Connect Secure/Policy Secure/Secure Access Client 製品に存在する、深刻なリモート・コード実行 (RCE) などの、各種の脆弱性に対処するための、緊急のセキュリティ更新である。これらの脆弱性は、組織に対して重大なリスクをもたらすものであり、攻撃者に悪用されると、不正アクセス/権限昇格し、悪意のコードなどにいたる可能性があるという。
Continue reading “Ivanti の Connect Secure/Policy Secure/Secure Access Client に複数の脆弱性:ただちにパッチを!”Researcher Finds Trojanized Apps with 2 Million Downloads on Google Play
2024/11/12 SecurityOnline — Google Play 上の悪意のアプリの危険な動向を、Dr.Web の研究チームが新しいレポートで報告している。このレポートによると、Android.FakeApp ファミリーなどのトロイの木馬化されたアプリを、無意識のうちに 200 万人以上のユーザーが、ダウンロードしていたことが明らかにされている。
Continue reading “Google Play 上のアプリに潜むトロイの木馬:200万ダウンロードの可能性が”Apache CloudStack Releases Security Update for KVM Infrastructure Vulnerability – CVE-2024-50386
2024/11/12 SecurityOnline — Apache CloudStack が公表した、重要なセキュリティ・アドバイザリは、LTS (Long-Term Support) バージョン 4.18.2.5/4.19.1.3 のリリースに合わせたものである。このアドバイザリで対処されるのは、KVM (Kernel-based Virtual Machine) ベースの環境に影響を与える、深刻な脆弱性CVE-2024-50386 (CVSS:8.5) である。この脆弱性の悪用に成功した攻撃者は、テンプレートのダウンロードを悪用してホスト・ファイル・システムを侵害し、KVM インフラの整合性と機密性を重大なリスクにさらす可能性を得る。
Continue reading “Apache CloudStack の脆弱性 CVE-2024-50386 が FIX:KVM ベースの環境に影響”Zoom Issues Security Update Addressing Vulnerabilities in Workplace and SDK Apps
2024/11/12 SecurityOnline — Zoom が発表したセキュリティ情報は、Zoom Workplace Apps/SDK/Rooms Clients プラットフォームに影響を及ぼす、複数の脆弱性に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、特権の昇格/機密情報の漏えい/任意のコード実行など可能性を手にする。
Continue reading “Zoom のセキュリティ・アップデート:Workplace Apps/SDK などの脆弱性に対処”New Critical Vulnerabilities in Kanboard Project Management Software: Admins Urged to Patch
2024/11/12 SecurityOnline — カンバン式のプロジェクト管理ツール Kanboard に存在する2つの深刻な脆弱性が、Deutsche Telekom Security GmbH により発見された、それらの脆弱性の悪用に成功した認証済みの攻撃者は、サーバ上でのファイルの読取/削除および、任意のコードの実行などを可能にするため、影響を受けるバージョンの Kanboard を利用する組織にとって深刻な脅威が生じる。
Continue reading “プロジェクト管理ツール Kanboard の脆弱性 CVE-2024-51747/51748 が FIX:直ちにアップデートを!”Dell SmartFabric OS10 Receives Important Security Updates
2024/11/12 SecurityOnline — Dell が公開したのは、SmartFabric OS10 のセキュリティ・アップデートであり、攻撃者に悪用される可能性のある、複数の脆弱性に対処するものとなる。OS10 の複数のバージョンに存在する、これらの脆弱性の悪用に成功した攻撃者は、コード実行/特権昇格/不正なファイル・アクセスなどを達成する可能性を手にする。
Continue reading “Dell SmartFabric OS10 の複数の脆弱性が FIX:コード実行/特権昇格などが生じる恐れ”2024/11/12 SecurityOnline — Citrix Session Recording Manager に存在する2つの深刻な脆弱性 CVE-2024-8068/CVE-2024-8069 を、セキュリティ研究機関の watchTowr が発見した。これらの脆弱性を連鎖させることで、Citrix Virtual Apps/Desktops 上における、認証を必要としないリモート・コード実行 (RCE) が可能になるという。したがって、2つの脆弱性の悪用に成功した攻撃者は、脆弱なシステムを完全に制御できる可能性を得るため、これらの Citrix プラットフォームに依存する組織に深刻なリスクが生じる。
Continue reading “Citrix Session Recording Manager の RCE 脆弱性 CVE-2024-8068/8069 が FIX:PoC も公開”CVE-2024-50330 (CVSS 9.8): Unpatched Ivanti Endpoint Manager Vulnerable to RCE Attacks
2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Endpoint Manager (EPM) に存在する複数の欠陥に対する緊急セキュリティ・アップデートであり、その中には、リモートコード実行 (RCE) の脆弱性も含まれる。これらの脆弱性の一部には、深刻度の高いものもあり、それらは Critical/High と評価されている。その悪用に成功した攻撃者は、システムへの不正アクセスを達成し、データ侵害や運用の中断を引き起こす可能性を手にする。
Continue reading “Ivanti EPM の脆弱性 CVE-2024-50330 (CVSS 9.8) が FIX:ただちにパッチを!”Citrix NetScaler ADC and Gateway Vulnerabilities Put Organizations at Risk
2024/11/12 SecurityOnline — Citrix が発行したのは、アプリケーション配信およびセキュリティ・サービスを提供する、NetScaler ADC/Gateway に影響を及ぼす、2件の脆弱性を警告するセキュリティ情報である。脆弱性 CVE-2024-8534/CVE-2024-8535 の悪用に成功した攻撃者は、サービスの中断や、機密情報への不正アクセスの可能性を得る。
Continue reading “Citrix NetScaler ADC/Gateway の脆弱性 CVE-2024-8534/8535 が FIX:ただちにパッチを!”Microsoft November 2024 Patch Tuesday fixes 4 zero-days, 91 flaws
2024/11/12 BleepingComputer — 今日は、Microsoft の November 2024 Patch Tuesday の日だ。この Patch Tuesday には、89 件の脆弱性に対するセキュリティ・アップデートが取り込まれ、その中には4 つのゼロデイ脆弱性が存在するが、そのうちの2件は現在も悪用されている。今回の Patch Tuesday で修正された深刻な脆弱性は4件であり、具体的に言うと、2件のリモート コード実行の欠陥と、2件権限昇格の欠陥である。
Continue reading “2024-11 月例アップデート:4件のゼロデイを含む 89件の脆弱性に対応”Security Flaws in Popular ML Toolkits Enable Server Hijacks, Privilege Escalation
20224/11/11 TheHackerNews — 機械学習 (ML) に関連する、15種類のオープンソース・プロジェクトにまたがる、およそ 20件のセキュリティ脆弱性が発見された。ソフトウェア・サプライチェーン・セキュリティ企業の JFrog は、先週に発表した分析の結果において、サーバ側/クライアント側で新たな脆弱性が発見されたと述べている。
Continue reading “ML Toolkit 群で発見された複数の脆弱性:サーバ乗っ取りや特権昇格にいたる恐れ”Dell Enterprise SONIC OS Patches Critical Security Vulnerabilities
2024/11/11 SecurityOnline — Dell Enterprise SONIC OS における3件の脆弱性に対処するための、セキュリティ・アップデートがリリースされた。これらの脆弱性が悪用されると、影響を受けるシステムが侵害される可能性がある。Dell Enterprise SONIC OS バージョン 4.1.x/4.2.x に影響を与える、3件の脆弱性 CVE-2024-45763/CVE-2024-45764/CVE-2024-45765 は、QI-ANXIN Group の Legendsec TIANGONG チームにより発見されたものだ。
Continue reading “Dell Enterprise SONIC OS の脆弱性 CVE-2024-45763/45764/45765 が FIX:CVSS 値は 9.1”JavaScript Drive-By Attacks: New Exploits without 0-Day in Google Chrome
2024/11/11 SecurityOnline — Chrome のゼロデイ脆弱性を悪用を必要とせずに、ユーザーを攻撃する新たな手法が、Imperva Threat Research のセキュリティ研究者である Ron Masas により発見された。この手法は、ユーザーが許可した場合に、Web サイトがローカル・ファイルの読み書きを可能にする、File System Access API を悪用するものだ。この API は Windows/macOS のセキュリティ機構をバイパスするため、不正なコード実行の防止において OS の Gatekeeper 機能を用いる macOS ユーザーにとって、深刻な懸念事項となると Ron Masas は指摘している。
Continue reading “JavaScript Drive-By Attacks:Chrome の脆弱性に依存しない新種の PoC エクスプロイト”2024/11/11 SecurityOnline — 広範に利用される PostScript/PDF ファイルのインタープリター Ghostscript に存在する、6件の脆弱性に対応する重大なセキュリティ・アップデートがリリースされたが、その中には、リモート・コード実行の可能性に至るものも含まれるという。それらの、一連のセキュリティ脆弱性は、Ghostscript の最新リリースであるバージョン 10.04.0 で修正されている。
Continue reading “Ghostscript の6件の脆弱性が FIX:直ちにアップデートを!”Unpatched Epson Devices at Risk: CVE-2024-47295 Allows Easy Hijacking
2024/11/11 SecurityOnline — EPSON 製品群に影響を及ぼす、新たな脆弱性 CVE-2024-47295 (CVSS:8.1) を悪用する攻撃者により、管理特権を持つデバイスが制御される可能性が生じている。この問題は、ネットワーク接続されたプリンターやスキャナーなどのデバイスの、コンフィグレーションを管理する Web Config ソフトウェアの、安全が確保されないイニシャル・パスワード設定に起因している。
Continue reading “EPSON 製デバイスの脆弱性 CVE-2024-47295 (CVSS:8.1) が FIX:乗っ取りの恐れ”Microsoft Visio Files Used in Sophisticated Phishing Attacks
2024/11/11 InfoSecurity — Microsoft Visio ファイルを悪用する、二段階のフィッシング攻撃の急増を、セキュリティ研究者たちが確認した。この攻撃が示すのは、フィッシング戦術の高度な進化である。Perception Point により発見された、この新しい攻撃では、ビジネス・ダイアグラムで多用されるファイル・タイプである、Visio の “.vsdx” 形式を介して 悪意の URL を偽装し、従来のセキュリティ・スキャンを回避するものだ。
Continue reading “Microsoft Visio でフィッシング攻撃:巧妙な手口でセキュリティ対策を回避していく”Tor Network Thwarts IP Spoofing Attack
2024/11/11 SecurityOnline — Tor ネットワークを標的とする協調攻撃が、Tor コミュニティとセキュリティ研究者たちの迅速な対応により無力化された。2024年10月下旬に Tor プロジェクトは、ディレクトリ管理者とリレー・オペレーターに向けられた、不正使用の苦情の波に直面していた。これらの苦情は、Tor リレーの IP アドレスを偽装する攻撃者が、ポート・スキャンの発信元であるかのように装うという、高度な IP スプーフィング攻撃に起因していた。
Continue reading “Tor Network への IP Spoofing:コミュニティの協力により攻撃元をシャットダウン”Silent Skimmer Reemerges: New Tactics Target Payment Gateways
2024/11/10 SecurityOnline — Unit 42 の研究者が検出したのは、悪名高い金銭目的の脅威アクター Silent Skimmer による、新たな活動の足跡である。このサイバー犯罪者グループは、2023年に初めて特定されたが、その後は影に隠れたように見えた。しかし 2024年5月に、多国籍組織の決済インフラに対する、北米を拠点とする標的型攻撃で再浮上し、侵害したサーバから決済データを収集するという、新たな手法が明らかにされた。
Continue reading “Silent Skimmer の復活:支払決済組織をターゲットにする持続性の高い手口とは?”Mazda Connect flaws allow to hack some Mazda vehicles
2024/11/09 SecurityAffairs — Trend Micro の Zero Day Initiative が警告するのは、Mazda Connect インフォテインメン・トシステムに存在する複数の脆弱性を悪用する攻撃者が、ルート権限でコードを実行する可能性を手にするというものだ。この問題は、Mazda Connect CMU (Connectivity Master Unit) における不適切な入力サニタイズに起因するものであり、物理的なアクセスが可能な攻撃者が、細工した USB デバイスを介してシステムを侵害できるというものだ。
Continue reading “Mazda Connect に複数の脆弱性:2014~2021年モデルの MAZDA 3 などに影響”Palo Alto Networks warns of potential PAN-OS RCE vulnerability
2024/11/08 BleepingComputer — 今日、Palo Alto Networks が顧客に対して公表したのは、PAN-OS の管理インターフェイスに存在するリモート・コード実行の脆弱性 PAN-SA-2024-0015 に対処するために、Next-Generation Firewalls (NGFW) へのアクセスの制限を促す警告である。同社は、11月8日 (金) に公開したセキュリティ勧告の時点で、このセキュリティ上の欠陥に関する追加情報は入手しておらず、アクティブな悪用の兆候は検出されていないと付け加えていた。
訳者注記:2024/11/18 付で CVE-2024-0012 が採番される
Continue reading “Palo Alto PAN-OS の RCE 脆弱性:PAN-SA-2024-0015/CVE-2024-0012”Critical Veeam RCE bug now used in Frag ransomware attacks
2024/11/08 BleepingComputer — Akira/Fog ランサムウェアによる悪用が確認された、Veeam Backup & Replication (VBR) の重大な脆弱性 CVE-2024-40711 が、Frag ランサムウェアの展開にも悪用されていたことが明らかになった。この脆弱性 CVE-2024-40711 は、信頼されていないデータに対するデシリアライゼーションの欠陥により生じるものだ。この脆弱性の悪用に成功した未認証の
攻撃者による、Veeam VBR サーバ上での RCE (remote code execution) 攻撃が可能になることが、セキュリティ研究者 Florian Hauser により発見されている。
Continue reading “Veeam VBR の 脆弱性 CVE-2024-40711:Frag ランサムウェアによる悪用も確認”CVE-2024-10470 (CVSS 9.8) in Popular WordPress Theme Exposes Thousands of Sites
2024/11/08: SecurityOnline — オンライン・コース管理で広く使用される WordPress のプレミアム・テーマ WPLMS に、任意のファイル読取/削除を許してしまう深刻な脆弱性が発見された。Wordfence のセキュリティ研究者である Istvan Marton によると、この脆弱性 CVE-2024-10470 (CVSS:9.8) は、認証されていない攻撃者に対して機密ファイルの読取/削除を許すものであるが、その中には 重要な wp-config.php ファイルも含まれるという。
Continue reading “WordPress テーマ WPLMS の脆弱性 CVE-2024-10470 (CVSS 9.8) が FIX:直ちにアップデートを!”CVE-2024-10914 (CVSS 9.2): Command Injection Flaw Threatens 61,000+ D-Link NAS Devices
2024/11/07 SecurityOnline — D-Link NAS デバイスに発見された、深刻な脆弱性 CVE-2024-10914 (CVSSv4:9.2) により、世界中の 61,000台以上のシステムに深刻なリスクが生じている。この脆弱性 CVE-2024-10914 は、account_mgr.cgi スクリプトにおけるコマンド・インジェクションの欠陥であり、リモートの攻撃者に対して、特別に細工した HTTP GET リクエストを介した、任意のコマンド実行を許すものである。この脆弱性は、複数の D-Link NAS モデルに影響を与えるものであり、DNS-320/DNS-320LW/DNS-325/DNS-340L などが対象となる。
Continue reading “D-Link NAS にコマンド・インジェクションの脆弱性 CVE-2024-10914:61,000台以上のシステムに影響”CISA Expands KEV Catalog with Four Actively Exploited Vulnerabilities
2024/11/07 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、実環境での悪用が確認されている4件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。これらの脆弱性は、民間および公共部門の組織に対して重大なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 24/11/07:Palo Alto/CyberPanel などの4件の脆弱性登録”Apache ZooKeeper Security Alert: Important Flaw Impacts Admin Server (CVE-2024-51504)
2024/11/07 SecurityOnline — 先日に Apache ZooKeeper が発表したのは、深刻な脆弱性 CVE-2024-51504 (Important) に関するセキュリティ・アドバイザリである。分散アプリケーションの同期とコンフィグレーションを管理する、人気の一元化サービスで発見された脆弱性により、ZooKeeper Admin Server は、IP スプーフィングによる潜在的な認証バイパスに直面することになる。
Continue reading “Apache ZooKeeper の脆弱性 CVE-2024-51504 が FIX:認証バイパスの恐れ”CVE-2024-20536: Cisco NDFC Vulnerability Grants Attackers Extensive Control
2024/11/07 SecurityOnline — 先日に Cisco が公表したのは、Nexus Dashboard Fabric Controller (NDFC) の特定のバージョンに影響を与える、深刻度が高い SQL インジェクション脆弱性 CVE-2024-20536 (CVSS 8.8) に関するセキュリティ勧告である。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、影響を受けるデバイス上で任意の SQL コマンドの実行を達成し、ネットワーク・セキュリティに深刻なリスクをもたらす可能性を手にする。
Continue reading “Cisco NDFC の脆弱性 CVE-2024-20536 (CVSS 8.8) が FIX:深刻な SQLi の恐れ”CVE-2024-40715: Authentication Bypass Threat in Veeam Backup Enterprise Manager
2024/11/07 SecurityOnline — 先日に Veeam が公表したのは、Backup Enterprise Manager に影響を及ぼす、新たなセキュリティ脆弱性 CVE-2024-40715 (CVSS:7.7) に関する情報である。この脆弱性は、深刻度 High と分類されている。主に中間者 (MITM) 攻撃に対して脆弱であり、Veeam Backup Enterprise Manager ユーザーに影響を与える可能性が生じている。
Continue reading “Veeam Backup Enterprise Manager の脆弱性 CVE-2024-40715 (CVSS:7.7) が FIX:直ちにアップデートを!”CISA warns of critical Palo Alto Networks bug exploited in attacks
2024/11/07 BleepingComputer — 11月7日に CISA が警告したのは、Palo Alto Expedition に存在する認証欠落の脆弱性 CVE-2024-5910 が攻撃者に悪用されるという内容であり、また、この脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録したというものである。この Palo Alto Expedition は、Checkpoint や Cisco から PAN-OS へ向けた移行ツールであり、それらのファイアウォール・コンフィグレーションを変換するものである。
Continue reading “Palo Alto Expedition の脆弱性 CVE-2024-5910:連鎖により認証情報をリセット:CISA KEV にも登録”CVE-2024-42509 (CVSS 9.8): Critical Vulnerability Exposes Aruba Access Points to Attack
2024/11/06 SecurityOnline — HPE Aruba Networking が発行したのは、Instant AOS-8/AOS-10 を実行するアクセス・ポイントに影響を及ぼす、複数の深刻な脆弱性に関するセキュリティ・アドバイザリ警告である。これらの脆弱性が悪用されると、リモートコード実行 (RCE)/不正アクセス/システム全体の侵害につながる可能性があるという。すでに同社は、これらの脆弱性に対処するパッチをリリースしている。
Continue reading “HPE Aruba の脆弱性 CVE-2024-42509 (CVSS 9.8) などが FIX:ただちにアップデートを!”New “CRON#TRAP” Campaign Exploits Emulated Linux Environments to Evade Detection
2024/11/06 SecurityOnline — Securonix 脅威調査チームが検出したのは、”CRON#TRAP” と呼ばれる高度なマルウェア・キャンペーンの存在である。このキャンペーンは、軽量のエミュレートされた Linux 環境内で攻撃を仕掛けるものである。人気のオープンソース仮想化ソフトウェア QEMU などの、正規のツールを悪用する攻撃者は、セキュリティ対策を回避し、正規のソフトウェアを使用しているように見せかけ、悪意のアクティビティの存在を隠し続ける。
Continue reading “Linux のエミュレート環境が標的:“CRON#TRAP” キャンペーンの巧妙な検出回避術とは?”2024/11/06 SecurityOnline — Veritas が発行したのは、Windows システム上の NetBackup ソフトウェアに影響を及ぼす、深刻な権限昇格の脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性は、NetBackup の Primary Server/Media Server/Client コンポーネントに影響を及ぼすものであり、Windows ベースの NetBackup を、権限昇格攻撃にさらす可能性が生じる。
Continue reading “Veritas NetBackup on Windows に権限昇格の脆弱性:CVE は N/A だがアップデート版が提供”CVE-2024-20418 (CVSS 10): Cisco URWB Access Points Vulnerable to Remote Takeover
2024/11/06 SecurityOnline — Cisco が公表した重要なセキュリティ勧告は、Cisco Ultra-Reliable Wireless Backhaul (URWB) アクセスポイントに使用されている、Unified Industrial Wireless Software に存在するコマンド・インジェクションの脆弱性に関する情報である。この脆弱性 CVE-2024-20418 (CVSS:10) には、最高の深刻度が付けられており、影響を受けるシステムに与える潜在的な危険性の大きさを示している。
Continue reading “Cisco URWB アクセスポイントの脆弱性 CVE-2024-20418 (CVSS:10) が FIX:直ちにアップデートを!”PoC Exploit Releases for Critical Symlink Flaw in Apple’s iOS – CVE-2024-44258
2024/11/05 SecurityOnline — Apple の ManagedConfiguration フレームワークとプロファイルされたデーモンに影響を与える、シンボリック・リンクの脆弱性 CVE-2024-44258 について、サイバーセキュリティ研究者の Hichem Maloufi と Christian Mina による詳細な分析が公開された。この脆弱性の悪用に成功した攻撃者は、バックアップ復元プロセスを操作して制限された領域にアクセスし、機密性の高いシステム・ファイルを漏えいさせる可能性がある。
Continue reading “Apple iOS の脆弱性 CVE-2024-44258:PoC エクスプロイトが公開”Google Chrome Patches Two High-Severity Vulnerabilities: Update Now!
2024/11/05 securityonline — Google がリリースした Chrome のアップデートは、脆弱性 CVE-2024-10826/CVE-2024-10827 を修正するものであり、それらは攻撃者に悪用される可能性があるという。ユーザーに対して強く推奨されるのは、Windows/Mac バージョンの 130.0.6723.116/117、および、Linux バージョンの 130.0.6723.116 へと、ただちにアップデートすることである。
Continue reading “Google Chrome の緊急アップデート:脆弱性 CVE-2024-10826/10827 を FIX”Beyond VPNs and Botnets: Understanding the Danger of ORB Networks
2024/11/05 SecurityOnline — 最近の Team Cymru の S2 研究チームは、サイバーセキュリティ分野で拡大している脅威である、ORB (Operational Relay Box) ネットワークにフォーカスしている。VPN と Botnet のハイブリッドとして定義される ORB ネットワークは、攻撃の難読化における新たなレベルの洗練を示し、それを悪用する脅威アクターたちは、強化された匿名性と回復力で活動を継続している。このレポートは、「ORB ネットワークは、隠蔽/メッシュ/難読化ネットワークであり、回避手法を継続的に改良する脅威アクターたちの間で、その普及の度合いを増している」と指摘している。
Continue reading “VPN/Botnet を組み合わせた脅威:きわめて危険な ORB (Operational Relay Box) とは?”Cable: Open-Source, Powerful Tool for Active Directory Post-Exploitation and Enumeration
2024/11/05 SecurityOnline — Active Directory (AD) は、依然としてエンタープライズ環境のコア コンポーネントであり、その脆弱性を理解することは、攻撃者と防御者の双方にとって重要である。そこに登場した Cable は、Active Directory 環境の悪用方法を列挙するために設計された、合理的なオープンソースのポスト・エクスプロイト・ツールである。.NET で作成された Cable は、セキュリティ・プロフェッショナルに対して提供するのは、AD のセキュリティ態勢のチェック方式であり、また、制御された環境で権限昇格戦術を実行するための各種の悪意の手法である。
Continue reading “Active Directory のポスト・エクスプロイトを列挙する:Cable はパワフルな OSS ツール”Warning: LastPass Alerts Users to Phishing Scam Using Fake Support Reviews on Chrome Web Store
2024/11/05 SecurityOnline — パスワード管理プラットフォーム LastPass が発した警告は、Chrome Web Store アプリ・ページでの偽のレビューを通じて、ユーザー・ベースを狙うソーシャル・エンジニアリング・キャンペーンに関するものである。この新たな攻撃は、脅威アクターが偽のレビューを送信してユーザーを欺き、不正なサポート番号へと電話をかけさせ、機密情報を危険にさらす可能性があるものだ。
Continue reading “LastPass ユーザーを狙うソーシャル・エンジニアリング:Chrome Web Store のフェイク・レビューに要注意”Open-source software: A first attempt at organization after CRA
2024/11/05 HelpNetSecurity — オープンソース・ソフトウェア (OSS) 業界が開発しているのは、グローバル・インフラスのコアとなるソフトウェアであり、プロプライエタリ・ソフトウェアの大手企業の一部でさえ、クラウド・サービスに Linux サーバを採用しているほどである。しかし、Cyber Resilience Act により提起されたヨーロッパにおける問題などに対して、有機的な対応ができる代表団体の設立/組織化などは、これまでに一度も試みられていない。
Continue reading “オープンソース・ソフトウェアの行方:Cyber Resilience Act 発行後の組織化に注目”Canada Arrests Suspected Hacker Linked to Snowflake Data Breaches
2024/11/05 HackRead — クラウド・データウェアハウス・プラットフォーム Snowflake における、データ侵害事件に関与した容疑者を、カナダ当局が逮捕した。攻撃者は大手企業などを標的にして、そのアクセスを悪用することで、機密データを盗み出し、身代金を要求した。
Continue reading “Snowflake データ侵害:犯行に関与したとされるハッカーをカナダ当局が逮捕”Google Cloud to make MFA mandatory by the end of 2025
2024/11/05 BleepingComputer — Google が発表したのは、2025 年末までに、すべてのクラウド・アカウントで多要素認証 (MFA) を必須にし、セキュリティを強化するという方針である。Google Cloud は、クラウドでのアプリケーションとインフラの構築/展開/管理を、企業/開発者/IT チームが容易に実現するための製品である。新たに発表された MFA の展開は、管理者および Google Cloud サービスにアクセスする全ユーザーにとって必須となるが、一般のコンシューマ向けの Google アカウントには影響しない。
Continue reading “Google Cloud における MFA の強制:最終フェーズは 2025 年末に完了の予定”OWASP Beefs Up GenAI Security Guidance Amid Growing Deepfakes
2024/11/05 DarkReading — いまでは、ディープフェイクや GenAI 攻撃は珍しいものではなく、今後においては、そのような攻撃が急増する兆候が見られる。すでに、AI が生成したテキストは、電子メールでは一般的なものとなり、人間が作成した可能性が低い電子メールを検出する方法を、セキュリティ企業は見つけ出そうとしている。mimecast の分析によると、人間が作成した電子メールは、すべての電子メールの約 88% に減少している。LLM が生成する電子メールの割合は、2022年後半の約 7% から、現在の約 12%へと上昇している。
Continue reading “OWASP の GenAI セキュリティ・ガイダンス:ディープフェイクの増加を受けて強化”CVE-2024-43047 & CVE-2024-43093: Android Zero-Days Demand Immediate Patching
2024/11/04 SecurityOnline — 2024年11月のセキュリティ・アップデートにおいて、Google は Android OS の 40件のセキュリティ脆弱性に対応した。そのうちの2件の脆弱性 CVE-2024-43047/CVE-2024-43093 は、現在も悪用されていることが報告されている。Google は、「これらの脆弱性が、標的を絞り込んだ限定的な攻撃で、悪用されているという兆候がある」と述べている。
Continue reading “Android の複数の脆弱性が FIX:悪用が確認された CVE-2024-43047 は CISA KEV に登録”Century Systems Routers Vulnerable to Remote Exploitation – CVE-2024-50357 (CVSS 9.8)
2024/11/04 SecurityOnline — Century Systems が発表したセキュリティ勧告は、FutureNet NXR ルーター群に影響を及ぼす、脆弱性 CVE-2024-50357 (CVSS:9.8) に関するものだ。この脆弱性の悪用に成功した攻撃者は、公開された REST-API をリモートから悪用することが可能になる。
Continue reading “Century Systems 製ルーターの脆弱性 CVE-2024-50357 (CVSS 9.8) が FIX:リモートからの悪用が可能”ZoneMinder’s CVE-2024-51482: A 10/10 Severity Vulnerability Exposes SQL Databases
2024/11/04 SecurityOnline — 人気の高いオープンソースのビデオ監視プラットフォームである ZoneMinder に、新たな脆弱性 CVE-2024-51482 (CVSS 9.9) が発見された。この脆弱性の悪用に成功した攻撃者は、SQL データベースの制御を達成し、データの機密性とシステムの整合性を損なう可能性を手にする。
Continue reading “ZoneMinder の SQLi 脆弱性 CVE-2024-5148 (CVSS 9.9):ただちにパッチ適用を!”Whispr: Open-source multi-vault secret injection tool
2024/11/04 HelpNetSecurity — Whispr はオープンソースの CLI ツールであり、AWS Secrets Manager や Azure Key Vault などの secret vaults から、各種のアプリケーション環境へと、シークレットを安全かつ直接に注入するように設計されている。それにより、機密情報のシームレスな管理と、ローカル・ソフトウェアのセキュア開発が強化される。
Continue reading “Whispr は OSS の Secret Vault 操作ツール:AWS や Azure などに対応”CVE-2024-46538: Unpatched XSS Flaw in pfSense Allows Remote Exploits, PoC Published
2024/11/04 SecurityOnline — pfSense 2.5.2 で発見された XSS (cross-site scripting) の脆弱性を悪用する攻撃者に対して、影響を受けるシステム上での、任意の Web スクリプトや HTML の実行が許される可能性が生じている。この、深刻なセキュリティ・リスクをもたらす脆弱性 CVE-2024-46538 は、人気の高いオープンソースのファイアウォール/ルーター・ソフトウェアの interfaces_groups_edit.php コンポーネントに影響を与えるものであり、発見したのはセキュリティ研究者の physicszq である。
Continue reading “pfSense のXSS 脆弱性 CVE-2024-46538:PoC エクスプロイトが公開”KDE Sets Sights on New Horizons with “Project Banana” Linux Distro
2024/11/04 SecurityOnline — 今年の Akademy カンファレンスで、Plasma デスクトップ環境で有名な KDE コミュニティが発表したのは、“Project Banana” というコード名を持つ、本格的な Linux ディストリビューションの開発に関する情報である。この野心的な取り組みが目指すのは、KDE 開発者/熱心なユーザー/OEM ハードウェア・メーカー向けの、統合プラットフォームの展開である。
Continue reading “KDE の Project Banana:最新テクノロジーで構成される Linux ディストリビューションとは?”
IoT OT Security News 
You must be logged in to post a comment.