CVE-2024-21182: PoC Exploit Code Published for Severe WebLogic Flaw
2024/12/31 SecurityOnline — Oracle WebLogic Server の深刻な脆弱性である CVE-2024-21182 (CVSS 7.5) に対する、PoC エクスプロイト・コードがセキュリティ研究者により公開された。この脆弱性が悪用されると、機密データへの不正アクセスやサーバ環境の完全な侵害などが生じ、システムが深刻な被害にさらされる恐れがある。
Continue reading “Oracle WebLogic Server の脆弱性 CVE-2024-21182:PoC が提供?”Is Your Network at Risk? New Report Highlights Network File System Vulnerabilities
2024/12/31 SecurityOnline — Network File System (NFS) プロトコルの、見過ごされがちな脆弱性にフォーカスする洞察に富んだレポートが、HvS-Consulting GmbH から発表された。各種のプラットフォーム上で NFS が多用されるのは、柔軟なリモート・ファイル・アクセスを提供するからである。しかし、ミスコンフィグレーションやセキュリティ機能の不適用などが原因となり、意図しないセキュリティ上の課題が生じている。
Continue reading “NFS の問題点と弱点を洗い出す:ミスコンフィグを特定する Sec Tool とは?”Chinese State Hackers Breach US Treasury Department
2024/12/31 DarkReading — 2024年12月30日に米国財務省が上院議員たちに警告したのは、中国政府に支援される脅威アクターが、その月の初旬に同省のシステムに侵入し、ワークステーションからデータを盗んだことである。米財務省の開示書簡には、「このハッキングの背後には APT グループがいると疑われ、重大なサイバー・セキュリティ・インシデントはとして扱われている」と記されている。この書簡は、同省を監督する上院委員会の委員長と上級委員に送られている。
Continue reading “米国の財務省で発生したデータ侵害:中国 APT が BeyondTrust 経由で侵入?”New U.S. DoJ Rule Halts Bulk Data Transfers to Adversarial Nations to Protect Privacy
2024/12/31 TheHackerNews — 米国司法省 (DoJ:Department of Justice) は、米国民の個人データの大量転送に関して、大統領令 (EO) 14117 を履行する最終規則を発行し、中国 /北朝鮮/ロシア/イラン/キューバ/ベネズエラなどの懸念国へ向けた転送を禁止した。DoJ National Security Division の General Matthew G 次官は、「この最終規則は、最も機密性の高い個人データを介した、敵対勢力による米国人への攻撃を阻止するものであり、また、国家安全保障上の大きな脅威に対処するための重要な一歩である」と述べている。
Continue reading “米司法省によるデータ保護のための措置:懸念国への大量データ転送を制限”CISA Warns of Actively Exploited Palo Alto Firewall Flaw (CVE-2024-3393)
2024/12/30 SecurityOnline — 12月30日 に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Palo Alto Networks の PAN-OS に影響を及ぼす、脆弱性 CVE-2024-3393 を KEV カタログに追加した。この深刻な脆弱性の悪用に成功したリモートの攻撃者は、ファイアウォール保護機能の無効化を達成し、さらなるネットワーク侵害を引き起こす可能性を手にする。
Continue reading “CISA KEV 警告 24/12/30:Palo Alto PAN-OS の脆弱性 CVE-2024-3393 を登録”CVE-2024-11944: TrueNAS CORE Vulnerability Allows Unauthenticated Attacks
2024/12/30 SecurityOnline — 人気の OSS の NAS OS である TrueNAS CORE に、深刻な脆弱性 CVE-2024-11944 (CVSS 7.5) が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、脆弱な TrueNAS デバイス上でリモート・コード実行の可能性を手にする。
Continue reading “TrueNAS CORE の脆弱性 CVE-2024-11944 が FIX:認証なしで RCE に至る可能性”66,000 DrayTek Gateways Vulnerable to Remote Command Injection (CVE-2024-12987), PoC Published
2024/12/30 SecurityOnline — DrayTek ゲートウェイ・デバイスの Web 管理インターフェースに、コマンド・インジェクションの脆弱性が存在することが、セキュリティ研究者の Netsecfish により発見された。この脆弱性 CVE-2024-12987 の悪用に成功した攻撃者は、リモートで任意のコマンド実行の可能性を手にするため、66,000台以上のインターネット接続デバイスが危険にさらされる。
Continue reading “DrayTek Gateway 66,000台にコマンド・インジェクションの脆弱性 CVE-2024-12987:PoC も提供”Machine identities are the next big target for attackers
2024/12/30 HelpNetSecurity — これまでの1 年以内に、クラウド・ネイティブ環境に関連するセキュリティ・インシデントに、86% の組織が遭遇していると Venafi は指摘している。その結果として、53% の組織が、アプリケーションのリリース遅延や、開発ペースのスローダウンを経験し、45% の組織は、アプリケーション・サービスの停止/中断に見舞われたという。さらに、30% の組織は、データ/ネットワーク/システムへの、攻撃者による不正アクセスの可能性があると回答している。
Continue reading “クラウド・ネイティブの時代:マシン ID を狙う攻撃者が増えてくるはずだ”Linux Kernel Vulnerability CVE-2023-4147: PoC Exploit Published for Privilege Escalation Flaw
SecurityOnline — Linux Kernel に存在する脆弱性 CVE-2023-4147 (CVSS:7.8)に関する、技術的な詳細と PoC エクスプロイトが、セキュリティ研究者たちにより公開された。この脆弱性の悪用に成功した攻撃者は、権限を昇格してシステム・セキュリティを侵害する可能性を得る。この脆弱性は、Linux ファイアウォール・システムの、重要なコンポーネントである Netfilter 機能内の use-after-free の欠陥に起因する。
Continue reading “Linux Kernel の権限昇格の脆弱性 CVE-2023-4147:PoC がリリースされた”CVE-2024-56512: Apache NiFi Vulnerability Exposes Sensitive Data to Unauthorized Users
2024/12/29 SecurityOnline — Apache NiFi で新たに発見された脆弱性により、機密情報への不正アクセスなどが、攻撃者に許されるという可能性が生じている。広範に利用されるデータ処理および配信システム NiFi の、脆弱性 CVE-2024-56512 は、バージョン 1.10.0〜2.0.0 に影響を及ぼす。
Continue reading “Apache NiFi CVE-2024-56512 が FIX:機密情報への不正アクセスなどの可能性”Postman Security Lapse: 30,000 Workspaces Leak API Keys & More
202224/12/29 SecurityOnline — API の開発/テストで人気のプラットフォーム Postman に、複数のセキュリティ上の脆弱性が存在することが、CloudSEK の TRIAD チームの最新レポートで明らかにされた。この調査の結果として、パブリック・アクセス可能な 30,000 を超える Postman Workspace で、API キー/トークン/ビジネス・データなどの機密情報が漏洩していることが判明している。
Continue reading “Postman に複数の脆弱性:30,000 以上の Workspaces から API Keys などがリーク”CVE-2024-45387: PoC Published for Critical SQL Injection in Apache Traffic Control
2024/12/29 SecurityOnline — Apache Traffic Control に存在する、深刻な SQL インジェクション脆弱性 CVE-2024-45387 (CVSS:9.9) の PoC エクスプロイト・コードが、セキュリティ研究者の Abdelrhman Zayed と Mohamed Abdelhady により公開された。この脆弱性は深刻度が高いものであるため、悪用により甚大な損害が引き起こされる可能性がある。
Continue reading “Apache Traffic Control の SQLi の脆弱性 CVE-2024-45387:PoC が提供される!”16 Chrome Extensions Hacked, Exposing Over 600,000 Users to Data Theft
2024/12/29 TheHackerNews — Chrome ブラウザのエクステンションを標的にする、新たな攻撃キャンペーンが発見された。この攻撃では、少なくとも 16 個のエクステンションが侵害され、60万人以上のユーザーが、データ漏洩や認証情報窃取の危険に直面する状況となっている。この攻撃は、Chrome Web Store のブラウザ・エクステンションの発行者を、フィッシング・キャンペーンの標的として侵害し、そのアクセス権限を悪用することで正規のエクステンションに悪意のコードを挿入し、ユーザーのクッキーやアクセス・トークンを盗み出すものだ。最初に被害を受けたエクステンション発行者は、サイバー・セキュリティ企業 Cyberhaven である。
Continue reading “Chrome Extension の危機:16種類の拡張機能をハックするキャンペーンが発覚”2024/12/29 SecurityOnline — Tabby (以前の Terminus)に、深刻度の高い脆弱性 CVE-2024-55950 (CVSS:8.6) が発見された。Tabby は、Windows/macOS/Linux で広く使用されている Terminal Emulator/SSH Client である。GitHub では約 61,000 個のスターを獲得し、1,500 万回を超えるダウンロード数を誇る Tabby であるだけに、過度に緩い権限と不要なアクセス許可により、多くのユーザーが潜在的なリスクにさらされることになる。
Continue reading “Tabby の脆弱性 CVE-2024-55950 が FIX:macOS TCC バイパスとの連鎖の懸念”Linux Systems at Risk: GStreamer Vulnerabilities Threaten Millions
20224/12/29 SecurityOnline — Ubuntu/Fedora/openSUSE などの Linux ディストリビューションで採用される、OSS のマルチメディア・フレームワークである GStreamer に 29 件の脆弱性が発見されたと、GitHub Security Lab の Antonio Morales による最新レポートが伝えている。GStreamer は、Audio/Video のデコード/字幕解析とメディア・ストリーミングなどの、広範なマルチメディア機能をサポートしている。マーケットに提供される数多くのシステムの重要なコンポーネントであり、 Nautilus/GNOME Videos/Rhythmbox といった主要アプリケーションと統合されているため、サイバー攻撃者にとって魅力的なターゲットになっている。
Continue reading “GStreamer ライブラリに複数の脆弱性:各種の Linux Systems や MM アプリにリスク”China-linked APT Salt Typhoon breached a ninth U.S. telecommunications firm
2024/12/29 SecurityAffairs — 中国由来の APT グループ Salt Typhoon が、世界中の企業を狙うサイバー・スパイ活動を展開しているが、米国テレコムとして9社目への侵入があったことを、ホワイトハウスの当局者が認めた。Bloomberg が報じたのは、「12月27日 (金) にホワイトハウス当局者は、広範囲にわたる中国のスパイ活動の影響を受けた9社目のテレコムを特定し、北京からのサイバー攻撃を抑制するための、さらなる措置を計画している」という内容である。
Continue reading “Salt Typhoon インシデント:米国の9社目のテレコム侵害を確認”CVE-2024-33112 and More: How FICORA and CAPSAICIN Botnets Are Exploiting D-Link Devices
2024/12/28 SecurityOnline — 2024年10月/11 月に FortiGuard Labs が観測したのは、悪名高い2つのボットネットである FICORA と CAPSAICIN の活動が著しく増加したことである。これらのボットネットは、長年にわたり D-Link デバイスの脆弱性を悪用して、広範囲に及ぶ攻撃を仕掛けている。
Continue reading “D-Link の脆弱性 CVE-2024-33112 などを悪用:FICORA/CAPSAICIN ボットネットを分析”CISA’s 2024 Review Highlights Major Efforts in Cybersecurity Industry Collaboration
2024/12/27 InfoSecurity — 米国 CISA の 2024年の活動を総括すると、”成長と変革の年” であったと、Jen Easterly 長官は振り返る。先日に公開された CISA の 2024 Year in Review の中で Easterly が強調したのは、各種の業界や、州および地方自治体の当局者、そして、選挙関係者コミュニティといったパートナーの信頼を、獲得して維持するための協働に、重点的に取り組んできたことである。なお、2025年1月20日に退任予定の彼女にとって、今回の Year in Review は、最後のレポートとなる。彼女のコメントにある通り、2024 Year in Review で照会されるのは、CISA と業界パートナーとの連携を強化するための、数多くの進行中/新規のイニシアティブである。
Continue reading “CISA-2024 活動レビュー:重要インフラの防衛と国内外での連携の推進”Hackers Release Second Batch of Stolen Cisco Data
2024/12/27 HackRead — 2024年10月に発生した、Cisco のデータ・インシデントで盗まれたとされる第二弾のデータが、ハッカーにより公開された。この侵害を背後で操る IntelBroker によると、12月24日に Breach Forums で公開された最新リークには、盗み出されたとされる 4.5 TB のデータの一部である、4.84 GB 分が含まれているという。
Continue reading “Cisco から盗まれた 4.5 TB のデータ:IntelBroker が第二弾のサンプル 4.84 GB を公開”Critical SSRF Vulnerability (CVE-2024-53353) Found in Invoice Ninja
2024/12/27 SecurityOnline — オープンソースの請求書作成・プロジェクト管理プラットフォームである Invoice Ninja に、SSRF (Server-Side Request Forgery) の脆弱性 CVE-2024-53353 が発見された。この脆弱性を悪用する攻撃者に対して、システムのホスト・サーバ上の機密ファイルの読み取りが許されるという。この脆弱性を発見した Pretera のセキュリティ研究者 Arben Shala から、詳細なレポートが公開されている。
Continue reading “Invoice Ninja の SSRF 脆弱性 CVE-2024-53353 が FIX:PDF 生成機能を悪用”Infostealers Dominate as Lumma Stealer Detections Soar by Almost 400%
2024/12/26 InfoSecurity — サイバーセキュリティ企業 ESET によると、Lumma Stealer インフォ・スティーラーはサイバー犯罪者の間で人気を博しており、2024年後半にテレメトリでの検出数が 369% も急増したようだ。Lumma Stealer の登場は 2022年だが、2024 年の後半には、ESET が検出するインフォ・スティーラーの Top-10 のリストに入るようになった。
Continue reading “Lumma インフォ・スティーラーの 400% 増が示す栄華盛衰:ESET Threat-Report-2024-h2”Cyberhaven Chrome Extension Compromised in Targeted Attack
2024/12/26 SecurityOnline — 2024年12月24日に、データ保護企業である Cyberhaven の Chrome エクステンションが、標的型攻撃により改ざんされた。同社の声明によると、攻撃者は Cyberhaven の従業員アカウントに不正アクセスし、 Cyberhaven Chrome エクステンションの悪意のバージョン (24.10.4) を、Chrome Web ストアで公開したという。
Continue reading “Cyberhaven で発生した侵害:改竄された Chrome エクステンションが Web ストアに流出”Rust Lands in Windows 11 Kernel: A New Era for OS Security?
2024/12/26 SecurityOnline — Microsoft が打ち出した新たな方針は、同社の主力 OS のセキュリティ強化策の一環として、Rust プログラミング言語を Windows 11 カーネルに組み込むというものだ。この施策は 2023 年春から示唆されていたが、Windows 11 バージョン 24H2 のリリースにより、ついに実現した。
Continue reading “Windows 11 カーネルに Rust を導入:OS セキュリティの新時代が始まる?”CVE-2024-3393: PAN-OS Vulnerability Now Exploited in the Wild
2024/12/26 SecurityOnline — Palo Alto Networks が発行したのは、PAN-OS の DNS セキュリティ機能の重大な脆弱性に対処する、セキュリティ・アドバイザリである。この CVE-2024-3393 (CVSS:8.7) は、深刻度 High に分類されている。この脆弱性の悪用に成功した未認証の攻撃者は、ファイアウォールの動作を妨害し、メンテナンス・モードの適応を強制できまる。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-3393 が FIX:積極的な DoS 攻撃を観測”Cl0p Ransomware Group to Name Over 60 Victims of Cleo Attack
2024/12/26 SecurityWeek — エンタープライズ・ソフトウェア・ベンダー Cleo のファイル転送製品の脆弱性を悪用する、Cl0p ランサムウェア・グループは、最近にハッキングした 60以上の組織を、まもなく公表する予定だという。12月中旬に発生した Cleo 攻撃について Cl0p は犯行を主張し、このキャンペーンの一環として、かなり多くのターゲットを攻撃したと、SecurityWeek に語っていた。
Continue reading “Cleo の脆弱性 CVE-2024-55956/50623 の悪用:60社以上の侵害を Clop が主張”Defense Giant General Dynamics Says Employees Targeted in Phishing Attack
2024/12/26 SecurityWeek — 航空/宇宙/防衛の大手である General Dynamics が発表したのは、従業員を狙うフィッシング攻撃を許した後に、数十人の従業員の福利厚生アカウントが、脅威アクターにより侵害されたことだ。この 10月10日に発覚した不正行為は、サードパーティがホストするログイン・ポータルを悪用する攻撃者が、従業員の福利厚生アカウントにアクセスし、変更を加えたというものだ。
Continue reading “General Dynamics 従業員へのフィッシング攻撃と個人情報窃取:Fidelity ポータル経由で侵害”A cyber attack hit Japan Airlines delaying ticket sales for flights
2024/12/26 SecurityAffairs — 12月26日 (木) に、日本航空 (JAL) はサイバー攻撃に遭遇した。この攻撃は、午前7時24分に始まり、社内/社外のシステムに影響を及ぼした。AP 通信によると、攻撃によりルーターが無効化され、システムが故障し、木曜日の出発便の航空券販売が停止されたという。サイバー攻撃によるビジネス面の被害は、国内の24便に生じた 30分以上の遅延である。ただし、攻撃の後に、JAL のシステムは完全に運用を再開している。
Continue reading “JAL を標的とする DDoS 攻撃:犯行の詳細は不明・・・”iOS devices more exposed to phishing than Android
2024/12/26 HelpNetSecurity — Lookout の最新レポートによると、サイバー犯罪グループが戦術を変更し、攻撃のイニシャル・ステップでモバイル・デバイスを標的にするため、モバイルの脅威の状況が驚くべき速度で拡大し続けている。この Mobile Threat Landscape Report では、 2024 Q3 と Q2 の比較において、企業を標的とする認証情報の窃取とフィッシング攻撃が 17% 増加し、悪意のアプリの検出が 32% 増加している。それに加えて、iOS デバイスが Android デバイスよりも、高い確率でフィッシング攻撃にさらされるという傾向が明らかにし、その背景にある洞察を強調している。
Continue reading “エンタープライズ・モバイル調査:iOS は Android よりもフィッシングで狙われやすい – Lookout”CVE-2024-52046 (CVSS 10): Critical Apache MINA Flaw Could Allow Remote Code Execution
2024/12/25 SecurityOnline — 人気のネットワーク・アプリケーション・フレームワーク Apache MINA に、深刻な脆弱性 CVE-2024-52046 (CVSS 10.0) が発見された。この脆弱性を悪用する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を得るため、早急なパッチ適用が最優先事項となる。
Continue reading “Apache MINA の RCE 脆弱性 CVE-2024-52046 がFIX:CVSS 値は 10.0”CVE-2024-40896 (CVSS 9.1): Critical XXE Vulnerability Discovered in libxml2
2023/12/25 SecurityOnline — 人気の XML パース・ライブラリ libxml2 に、新たな脆弱性 CVE-2024-40896 (CVSS 9.1) が発見された。この脆弱性の悪用に成功した攻撃者は、システム侵害/機密データ窃取などの可能性を得るという。libxml2 は、C 言語で書かれた堅牢な XML 解析ライブラリである。さらに、C++/Python/Ruby などのプログラミング言語へのバインディングにより、その汎用性は強化され、多くの開発環境で標準的なツールとなっている。Web サービス/データ処理/システム構成などの各種アプリケーションで、libxml2 が広く利用される背景には、その優れた解析機能と効率性がある。
Continue reading “libxml2 の XXE 脆弱性 CVE-2024-40896 (CVSS 9.1) が FIX:システム侵害などの可能性”Trio of SQL Injection Flaws Strike Amazon Redshift Drivers: Patch Immediately
2024/12/25 SecurityOnline — AWS が提供するデータウェアハウス・サービス Amazon Redshift のドライバに、3つの SQL インジェクション脆弱性 CVE-2024-12744/CVE-2024-12745/CVE-2024-12746 (CVSS:8.0) が発見された。これらの脆弱性を悪用する攻撃者は、権限を昇格させ、標的データに甚大な被害をもたらす可能性を手にする。
Continue reading “Amazon Redshiftドライバの脆弱性 CVE-2024-12744/12745/12746 が FIX:直ちにパッチを!”CVE-2024-43441: Authentication Bypass Vulnerability Found in Apache HugeGraph-Server
2024/12/25 securityonline — OSS グラフ・データベース・システムである Apache HugeGraph-Server に、深刻な脆弱性 CVE-2024-43441 が発見された。この脆弱性は、Apache Software Foundation により公開され、深刻度 “Important” と評価されている。この脆弱性の悪用に成功した攻撃者は、想定外の変更不能なデータを用いて認証メカニズムを回避し、機密性の高いグラフデータやオペレーションに対する、不正アクセスの可能性を手にする。
Continue reading “Apache HugeGraph の脆弱性 CVE-2024-43441 が FIX:認証バイパスの可能性”Trump 2.0 Portends Big Shift in Cybersecurity Policies
2024/12/24 DarkReading — 政治的な論評に飲み込まれる前の CISA は、トランプ第一次政権の下で 2018年に発足した、彼の功績である。しかし、その後の CISA は、政治からの汚い非難と、言論の自由という悪ふざけにより、保守派から除け者にされてしまった。現在の CISA は、存亡をかけたトランプ政権との政治的衝突に直面しており、米国連邦政府によるサイバー・セキュリティへの関与自体が、新たな政権の中に引きずり込まれるという懸念が生まれている。その結果として、サイバー・リスクが増加するという可能性があるが、その一方では、ビジネス/イノベーション/投資の機会が生まれるだろう。つまり、数多くのことが、同時に起こり得るのである。
Continue reading “トランプ 2.0 と CISA の確執を紐解く:何が継続され 何が変化するのだろう?”US and Japan Blame North Korea for $308m Crypto Heist
2024/12/24 InfoSecurity — 米国と日本の当局は、$308m 相当の暗号通貨 を窃取する大規模なインシデントを、北朝鮮のハッカーによるものとしている。FBI/Department of Defense Cyber Crime Center/日本の警察庁からの警告によると、日本を拠点とする仮想通貨企業 DMM で、2024年5月に発生した盗難インシデントは、TraderTraitor (別名 Jade Sleet/UNC4899/Slow Pisces) として追跡されている、北朝鮮の脅威グループによるものだという。
Continue reading “DMM から $308m 相当の Bitcoin を盗んだ北朝鮮の犯罪グループ:全暗号通貨窃取額の 61% を占める”CVE-2024-45387 (CVSS 9.9): Critical SQL Injection Vulnerability Found in Apache Traffic Control
2024/12/24 SecurityOnline — 人気の オープンソース・プラットフォームである Apache Traffic Control に、深刻な脆弱性 CVE-2024-45387 (CVSS 9.9) が発見された。この脆弱性の悪用に成功した攻撃者は、悪意の SQL コードの実行や、機密データへの不正アクセス、重要サービスに対する妨害などを引き起こす可能性を得る。
Continue reading “Apache Traffic Control の SQLi 脆弱性 CVE-2024-45387 が FIX:データ漏えいなどの可能性”Critical Vulnerabilities Found in Gogs Self-Hosted Git Service: Urgent Update Required
2024/12/24 SecurityOnline — 人気の OSS のセルフホスト型 Git サービスである Gogs に、複数の深刻な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行/不正アクセス/機密データの窃取などの可能性を手にする。
Continue reading “Gogs の脆弱性 CVE-2024-39930 などが FIX:不正アクセス/機密データ窃取の可能性”CVE-2024-30088 Under Attack: OilRig Targets Windows Kernel Vulnerability
2024/12/24 SecurityOnline — 中東の重要セクターを標的とするサイバー・スパイ活動と高度な技術で知られる、OilRig (別名 APT34/Helix Kitten) が脆弱性 CVE-2024-30088 などを悪用し、緻密な活動を展開し、地政学的な目標を達成している。Picus Labs は最新のレポートで、イランの国家に支援される攻撃者の活動を詳しく調査/報告している。このレポートでは、OilRig について、これまでの活動および用いられる高度な戦術について、その進化の過程を掘り下げている。
Continue reading “Windows Kernel の脆弱性 CVE-2024-30088 を悪用:イランの APT OilRig の TTP を解析”CVE-2024-9474 Exploited: LITTLELAMB.WOOLTEA Backdoor Discovered in Palo Alto Devices
2024/12/24 SecurityOnline — Palo Alto Networks のファイアウォールを標的とする、高度なバックドア LITTLELAMB.WOOLTEA を、Northwave Cyber Security が特定した。このバックドアは、侵害された Palo Alto Networks デバイスのフォレンジック調査中に発見されたものだという。この攻撃の直前に公開された、脆弱性 CVE-2024-9474 が悪用されるという状況にある。それをエントリ ポイントとして用いる脅威アクターが、bwmupdate という悪意のスクリプトを展開し、バックドアをインストールしている。
Continue reading “Palo Alto の脆弱性 CVE-2024-9474 を悪用:LITTLELAMB.WOOLTEA バックドアを展開”CVE-2024-23945: Serious Vulnerability in Apache Hive and Spark Could Lead to Exploitation
2024/12/24 SecurityOnline — 大規模なデータ処理および分析に広く使用される2つのシステム、Apache Hive/Apache Spark において、新たな脆弱性 CVE-2024-23945 (CVSS:8.7) が発見された。この脆弱性は、CookieSigner メカニズムに影響を与え、メッセージの検証が失敗した場合に有効な Cookie 署名を露出するため、深刻なセキュリティリスクを引き起こす。つまり、この欠陥を突く攻撃者は、さらなるシステム悪用の可能性を得る。
Continue reading “Apache Hive/Spark の脆弱性 CVE-2024-23945 が FIX:ただちにアップデートを!”Researchers Uncover PyPI Packages Stealing Keystrokes and Hijacking Social Accounts
2024/12/24 TheHackerNews — Python Package Index (PyPI) リポジトリにアップロードされた2つの悪意のパッケージが、侵害したホストから機密情報を盗み出していると、Fortinet FortiGuard Labs がフラグ付けしていることが発表された。
API security blind spots put businesses at risk
2024/12/24 HelpNetSecurity — 2024年の API セキュリティの傾向と課題に関する調査で判明したのは、顧客向け API の多くは、依然として保護対策が不十分であり、企業は侵害に対して脆弱な状態にあるという現実だ。こうした脅威に対処するために不可欠なのは、API セキュリティに対する包括的なアプローチであり、また、ライフ・サイクルの全段階をカバーすることだ。本記事では、Nightfall AI による “2024 State of Secrets Report” から得られた、主な洞察を紹介する。
Continue reading “2024年の API セキュリティ課題と解決策 – Nightfall AI”Hundreds of organizations were notified of potential Salt Typhoon compromise
2024/12/23 NextGov — 米国のサイバーセキュリティ当局は、中国が支援する大規模なサイバー侵入の発見と緩和に取り組み、同国内の通信インフラに押し寄せる困難な時期に備えている。ハッキング集である Salt Typhoon は、大手テレコムである Verizon/AT&T/Lumen/T-Mobile などを罠にかけ、数十人の重要政治家を標的にしているが、その中には、ドナルド・トランプ次期大統領とつながる人物も含まれているという。
Continue reading “Salt Typhoon による侵害:テレコムを含む数百の組織に広がる被害とは?”PoC Exploit Released for CVE-2024-30085: Windows Elevation of Privilege Vulnerability
2024/12/23 SecurityOnline — Microsoft Windows/Windows Server の権限昇格の脆弱性 CVE-2024-30085 (CVSS 7.8) に対する、PoC エクスプロイトと技術的詳細が、SSD Secure Disclosure 上でセキュリティ研究者の Alex Birnberg により公開されている。この脆弱の悪用に成功したローカルの攻撃者は、権限を SYSTEM レベルに昇格させる可能性を得るため、重大なセキュリティ・リスクとなる。
Continue reading “Windows の特権昇格の脆弱性 CVE-2024-30085:PoC エクスプロイトが公開”Evilginx: Open-source man-in-the-middle attack framework
2024/12/23 HelpNetSecurity — Evilginx は、オープンソースの MITM (Man-in-the-Middle) 攻撃フレームワークである。ログイン認証情報やセッション・クッキーをフィッシングするように設計されており、2FA が提供する安全対策の回避を可能にする。
Continue reading “Evilginx は OSS の MITM 攻撃フレームワーク:既存の技術の組み合わせで MFA 侵害を実証”CVE-2024-12828 (CVSS 9.9): Webmin Vulnerability Leaves a Million Servers Exposed to RCE
2024/12/23 SecurityOnline — 人気の Web ベースのシステム管理ツールである Webmin に、サーバ制御の乗っ取りにいたる、脆弱性 CVE-2024-12828 (CVSS 9.9) が存在することが判明した。世界中で推定 100 万のインストールがあるため、この脆弱性の影響が広範囲に及ぶ可能性が生じている。
Continue reading “Webmin の脆弱性 CVE-2024-12828 (CVSS 9.9) が FIX:ただちにアップデートを!”Adobe warns of critical ColdFusion bug with PoC exploit code
2024/12/23 BleepingComputer — Adobe が発表したのは、深刻な ColdFusion の脆弱性 CVE-2024-53961 と、PoC (Proof-of-Concept) エクスプロイト・コードの提供に対処する、予定外のセキュリティ・アップデートである。2024年12月23日 (月) に公開された同社のアドバイザリには、「Adobe ColdFusion バージョン 2023/2021 に影響をおよぼす、この脆弱性 CVE-2024-53961 はパス・トラバーサルの欠陥に起因する。それにより、悪用に成功した攻撃者は、脆弱性のあるサーバ上で任意のファイル Read/Write 可能性を手にする」と記されている。
Continue reading “Adobe ColdFusion の深刻な脆弱性 CVE-2024-53961 が FIX:PoC も登場”CVE-2024-56334: Command Injection Flaw Exposes Millions of Node.js Systems to Attack
2024/12/23 SecurityOnline — 広く使用されている Node.js 用パッケージ systeminformation に存在する、深刻なコマンド・インジェクションの脆弱性 CVE-2024-56334 が確認された。このパッケージは、月間に 800万以上もダウンロードされ、総ダウンロード数は 3億3000万に上る。この脆弱性の悪用に成功した攻撃者は、任意の OS コマンドを実行することが可能となるが、パッケージの使用方法に応じて、リモート・コード実行 (RCE) や権限の昇格につながる可能性もある。
Continue reading “Node.js の脆弱性 CVE-2024-56334 が FIX:ただちにアップデートを!”CVE-2024-53552 (CVSS 9.8): CrushFTP Flaw Exposes Users to Account Takeover
2024/12/23 SecurityOnline — 堅牢な機能と使いやすさで人気を誇る、ファイル転送サーバ CrushFTP が発行したのは、アカウントの乗っ取りにつながる可能性のある、深刻な脆弱性に対する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2024-53552 (CVSS:9.8) は、CrushFTP バージョン 10.8.3 未満/11.2.3 未満に影響を及ぼす。
Continue reading “CrushFTP の脆弱性 CVE-2024-53552 (CVSS 9.8) が FIX:アカウント乗っ取りに至る?”Premium WPLMS WordPress plugins address seven critical flaws
2024/12/23 BleepingComputer — WordPress の WPLMS プレミアム・テーマと VibeBP プラグインに、10件以上の脆弱性が存在することが、Patchstack の研究者たちにより判明した。これらの脆弱性が悪用されると、リモート・コード実行/権限昇格/SQL インジェクションなどが生じる恐れがある。
Continue reading “WordPress WPLMS Theme/VibeBP Plugin に複数の脆弱性:最大の CVSS 値は 10.0”CVE-2024-56337: Apache Tomcat Patches Critical RCE Vulnerability
2024/12/22 SecurityOnline — Apache Tomcat が発表したのは、リモート・コード実行 (RCE) 脆弱性 CVE-2024-56337 に対処する、セキュリティ・アップデートのリリースである。この脆弱性の影響の範囲は、Tomcat 11.0.0-M1〜11.0.1/10.1.0-M1〜10.1.33/9.0.0.M1〜9.0.97 などの、各種バージョンに及ぶ。
Continue reading “Apache Tomcat の脆弱性 CVE-2024-56337 が FIX:PoC も提供”
IoT OT Security News 
You must be logged in to post a comment.