Month: November 2024

MediaTek チップセットの脆弱性 CVE-2024-20104/20106 などが FIX:直ちにアップデートを!

MediaTek Security Bulletin Highlights High Severity Vulnerabilities in Mobile Chipsets

2024/11/04 SecurityOnline — 世界的な半導体企業である MediaTek が公開したのは、同社のチップセット製品ライン全体に影響する、複数の脆弱性に関するセキュリティ情報である。これらの脆弱性が影響を及ぼすデバイスには、スマートフォン/タブレット/AIoT デバイス/スマート・ディスプレイなどがある。これらの脆弱性の深刻度は Medium〜High であり、特権の拡大/任意のコード実行/情報漏えいなどが引き起こされる可能性がある。

Continue reading “MediaTek チップセットの脆弱性 CVE-2024-20104/20106 などが FIX:直ちにアップデートを!”

DocuSign の Envelopes API を悪用:Norton/PayPal などの署名付き偽請求書の送信

DocuSign’s Envelopes API abused to send realistic fake invoices

2024/11/04 BleepingComputer — DocuSign の Envelopes API を悪用する脅威アクターが、Norton や PayPal などの著名なブランドを装うことで、偽の請求書を大量に作成/配布していることが判明した。脅威アクターが送信するメールは、正規の DocuSign ドメインである docusign.net から送信されるため、メール・セキュリティ保護は回避されてしまう。

Continue reading “DocuSign の Envelopes API を悪用:Norton/PayPal などの署名付き偽請求書の送信”

Halberd はマルチクラウド対応のセキュリティ・テストツール:Entra ID/AWS/M365/Azure をサポート

Halberd: Your Swiss Army Knife for Multi-Cloud Security Testing

2024/11/04 SecurityOnline — 企業がクラウドに移行するにつれて、多様なクラウド・プラットフォームをまたがる形で、堅牢なセキュリティを維持することが最重要となってきた。以下に紹介するのは、最先端のマルチクラウド・セキュリティ・テストツール Halberd である。このツールは、組織による防御を、積極的に評価するように設計されている。Halberd のユーザー・フレンドリなインターフェイスにより、企業によるシミュレートが可能になるのは、Entra ID/M365/Azure/AWS などにおける実際の攻撃シナリオであり、また、クラウド・セキュリティ検証への一貫したアプローチも提供される。

Continue reading “Halberd はマルチクラウド対応のセキュリティ・テストツール:Entra ID/AWS/M365/Azure をサポート”

Google LLM の成果:ファジングでは到達できなかった SQLite の脆弱性を発見

Google Says Its AI Found SQLite Vulnerability That Fuzzing Missed

2024/11/04 SecurityWeek — Google によると、従来からのファジングでは到達できなかった SQLite の脆弱性が、LLM (Large Language Model) プロジェクトにより発見されたという。同社は 2024年6月に、LLM が持つとされる、攻撃的セキュリティ能力の評価を目的とする、Project Naptime の詳細を共有した。Google の Project Zero と DeepMind の共同プロジェクトである Naptime は、その後に Big Sleep というプロジェクトへと進化している。

Continue reading “Google LLM の成果:ファジングでは到達できなかった SQLite の脆弱性を発見”

Okta Verify Desktop MFA for Windows の脆弱性 CVE-2024-9191 が FIX:直ちにアップデートを!

Okta Patches Vulnerability (CVE-2024-9191) in Verify Desktop MFA for Windows

2024/11/03 SecurityOnline — Okta Verify Desktop MFA for Windows に存在する深刻な脆弱性が対処され、ユーザー・パスワード窃取の可能性が緩和された。この脆弱性 CVE-2024-9191 (CVSS:7.1) は、Okta Device Access のパスワードレス・ログイン機能に影響を与えるものである。

Continue reading “Okta Verify Desktop MFA for Windows の脆弱性 CVE-2024-9191 が FIX:直ちにアップデートを!”

Cortex XDR を回避する脅威アクター:痛恨のミスにより暴露されたツールキットと戦略

EDRsandblast Exploited: How Attackers are Weaponizing Open-Source Code

2024/11/03 SecurityOnline — Unit 42 の研究者たちが発見したのは、最近に発生した EDR (endpoint detection and response) 回避において、脅威アクターたちが使用していた、新たなツール・キットの存在である。この調査では、EDR 防御を回避するために攻撃者が用いた、戦術が明らかになっただけではなく、攻撃を背後で操る1人の脅威アクターの、身元に関する重大な発見にもつながった。

Continue reading “Cortex XDR を回避する脅威アクター:痛恨のミスにより暴露されたツールキットと戦略”

Ricoh Web Image Monitor の脆弱性 CVE-2024-47939 が FIX:プリンター/複合機に影響

Ricoh Printers and MFPs Vulnerable to Remote Code Execution – CVE-2024-47939 (CVSS 9.8)

2024/11/03 SecurityOnline — Ricoh の Web Image Monitor に重大な脆弱性が発見され、同社のプリンターおよび複合機の広い範囲に影響が及ぶ可能性が生じている。この脆弱性は CVE-2024-47939 (CVSS:9.8) として特定され、任意のコード実行/サービス拒否(DoS)状態などが、攻撃者により引き起こされる可能性が生じている。この脆弱性は、Web Image Monitor に送信される HTTP リクエストに対する、不適切な処理が原因で発生するスタックバッファ・オーバーフローに起因する。

Continue reading “Ricoh Web Image Monitor の脆弱性 CVE-2024-47939 が FIX:プリンター/複合機に影響”

AI プラットフォーム Ollama に6つの脆弱性:AI モデルの盗用と汚染のリスクとは?

Six Vulnerabilities Uncovered in Ollama: Risks of AI Model Theft and Poisoning

2024/11/03 SecurityOnline — ローカル/クラウドのインフラ上で LLM (large language models) を実行する、人気オープンソース・フレームワークである Ollama に、6つの脆弱性が発見された。エンターテイメント AI 環境において Ollama の使用が急増する中で、これらの脆弱性が浮き彫りにするのは、AI ツールを導入する組織にとっての深刻なリスクである。

Continue reading “AI プラットフォーム Ollama に6つの脆弱性:AI モデルの盗用と汚染のリスクとは?”

中国のサイバースパイ Volt Typhoon/APT31/APT41:5年間にわたる活動の詳細 – Sophos 調査

Pacific Rim: Sophos Exposes 5 Years of Chinese Cyber Espionage

2024/11/03 SecurityOnline — Sophos  X-Ops の最新レポート “Pacific Rim”  は、中国を拠点とする脅威グループを追跡し、インド太平洋地域の高価値インフラ/政府機関を、5年間にわたり標的としてきたキャンペーンを明らかにするものだ。これらの活動で用いられる戦術には、特注のマルウェアや、ステルス性の持続的機能だけではなく、高度な運用セキュリティなどがあるという。Sophos は、他のサイバーセキュリティ企業/法執行機関/政府機関との共同調査により、これらの攻撃を、Volt Typhoon/APT31/APT41 (Winnti) などの悪名高い国家支援グループと関連付けている。

Continue reading “中国のサイバースパイ Volt Typhoon/APT31/APT41:5年間にわたる活動の詳細 – Sophos 調査”

NVIDIA ConnectX/BlueField DPU の脆弱性  CVE-2024-0105/0106 が FIX:直ちにアップデートを!

Nvidia Releases Security Update for ConnectX and BlueField DPUs Amid High-Severity Flaws

2024/11/03 SecurityOnline — NVIDIA が公表したのは、ConnectX/BlueField DPU (Data Processing Units) に存在する。2つの深刻な脆弱性 CVE-2024-0105/CVE-2024-0106 に対するセキュリティ・アップデートである。これらの脆弱性の悪用に成功した攻撃者に対しては、データ改ざん/サービス運用妨害/機密情報へのアクセスなどが許される可能性があるという。

Continue reading “NVIDIA ConnectX/BlueField DPU の脆弱性  CVE-2024-0105/0106 が FIX:直ちにアップデートを!”

Meta の広告を巧みに悪用:SYS01 Infostealer キャンペーンが世界に広がっている

SYS01 Infostealer Campaign Exploits Meta Ads to Target Millions Worldwide

2024/11/02 SecurityOnline — オンライン広告への依存度が高まっている世界において、サイバー犯罪者たちは Meta の広大な広告エコシステムを悪用する機会を手にしている。そのような状況の中で、Bitdefender Labs が公表したレポートは、”SYS01 Infostealer” キャンペーンの詳細を記し、警告を発するものとなっている。このキャンペーンは、侵害した Facebook Business アカウントを悪用して、世界中のプラットフォームへ向けて、悪意の広告を配信する高度なマルバタイジング攻撃である。

Continue reading “Meta の広告を巧みに悪用:SYS01 Infostealer キャンペーンが世界に広がっている”

SharePoint の 脆弱性 CVE-2024-38094:PoC 悪用による企業ネットワークへの侵入を観測

Microsoft SharePoint RCE bug exploited to breach corporate network

2024/11/02 BleepingComputer — 先日に公表された Microsoft SharePoint のリモート・コード実行 (RCE) 脆弱性 CVE-2024-38094 (CVSS v3.1:7.2) が、企業ネットワークへのイニシャル・アクセス獲得のために悪用されていることが判明した。Microsoft 365 のアプリケーションとシームレスに統合が可能な SharePoint は、広く使用されている Web ベースのプラットフォームであり、イントラネット/文書管理/コラボレーション・ツールとして機能する。

Continue reading “SharePoint の 脆弱性 CVE-2024-38094:PoC 悪用による企業ネットワークへの侵入を観測”

MDM と OSS:多種多様なプラットフォームとデバイスのための osquery とは?

How open-source MDM solutions simplify cross-platform device management

2024/11/01 HelpNetSecurity — 先日に Help Net Security が公開した、Fleet の CEO である Mike McNeil へのインタビューは、管理されていないモバイル・デバイスがもたらすセキュリティ・リスクについて警告するものだ。それに加えて、モバイル・デバイス管理 (MDM:Mobile Device Management) ソリューションにより、それらのリスクに対処する方法も述べている。さらに、彼が語っているのは、MDM に対する従業員の抵抗感/オープンソースの透明性が信頼を構築する方法/遠隔地のデバイス管理に関する洞察/MDM テクノロジーの今後の展望などである。

Continue reading “MDM と OSS:多種多様なプラットフォームとデバイスのための osquery とは?”

Spring WebFlux の認証バイパスの脆弱性 CVE-2024-38821:PoC エクスプロイトが公開

PoC Exploit Releases for Spring WebFlux Authorization Bypass – CVE-2024-38821

2024/11/01 SecurityOnline — Spring WebFlux の脆弱性 CVE-2024-38821 (CVSS 9.1) に対する、技術的詳細と PoC エクスプロイト・コードが公開された。この脆弱性は、特定の条件下における限定的なリソースへのアクセスを、攻撃者に対して許すものであり、Spring の WebFlux モジュールに依存するアプリケーションに深刻な脅威をもたらす。

Continue reading “Spring WebFlux の認証バイパスの脆弱性 CVE-2024-38821:PoC エクスプロイトが公開”

PythonRatLoader という新たなマルウェア・ローダー:フィッシングから多段階攻撃を展開

PythonRatLoader: The Malware Loader That’s Turning Phishing Into a Multi-Stage Attack

2024/11/01 SecurityOnline — Cofense Phishing Defense Center (PDC) の最近レポートは、XWorm/VenomRAT/AsyncRAT/DCRat などの各種の RAT (Remote Access Trojans) を配布する、高度なマルウェア・ローダー “PythonRatLoader” に関するものだ。このローダーは、エンタープライズ環境に対して複雑かつ有害な攻撃を仕掛けるために、多層的な難読化と回避技術を採用しており、キャンペーンの標的となるあらゆる組織に深刻なリスクをもたらすものだと、PDC の Adam Martin と Kian Buckley Maher は述べている。

Continue reading “PythonRatLoader という新たなマルウェア・ローダー:フィッシングから多段階攻撃を展開”

金融機関におけるセキュリティ負債:新たな概念でアプリの脆弱性を分類する – Veracode 調査

50% of financial orgs have high-severity security flaws in their apps

2024/11/01 HelpNetSecurity — Veracode のレポートが定義する、”セキュリティ負債” という言葉は、1年以上にわたって修正されず、放置されている、深刻な脆弱性により構成される概念を指す。このセキュリティ負債は、金融組織の 76% に存在しており、そのうちの 50% の組織は、深刻なセキュリティ負債を抱えていることが、Veracode の最新レポート “Research Highlights Financial Sector’s Escalating Security Debt” により明らかになった。

Continue reading “金融機関におけるセキュリティ負債:新たな概念でアプリの脆弱性を分類する – Veracode 調査”