CVE-2024-12727 and More: Sophos Issues Urgent Firewall Security Update
2024/12/19 SecurityOnline — Sophos が発表したのは、広く利用されるネットワーク・セキュリティ・ツール Sophos Firewall 製品に影響を及ぼす、3件の深刻な脆弱性の修正版である。これらの脆弱性 CVE-2024-12727/CVE-2024-12728/CVE-2024-12729 が悪用されると、リモート・コード実行や権限昇格などの重大なリスクがもたらされる。
Continue reading “Sophos Firewall の深刻な脆弱性 CVE-2024-12727 などが FIX:ただちにパッチを!”PoC Exploit Released for Databricks Remote Code Execution Vulnerability CVE-2024-49194
2024/12/19 SecurityOnline — Databricks JDBC ドライバーで新たに発見された、脆弱性 CVE-2024-49194 (CVSS:7.3) の悪用に成功した攻撃者は、リモートからのコード実行を脆弱なシステム上で達成する可能性を手にする。JDBC ドライバーのバージョン 2.6.38 以下に影響を及ぼす、この脆弱性は、Alibaba Cloud Intelligence Security Team のセキュリティ研究者たちにより発見された。
Continue reading “Databricks の RCE 脆弱性 CVE-2024-49194 が FIX:PoC エクスプロイトも提供”CVE-2024-49576 and CVE-2024-47810: Foxit Addresses Remote Code Execution Flaws
2024/12/19 SecurityOnline — Foxit がリリースしたのは、広く使用されている Foxit PDF Reader/Editor に対する、重要なセキュリティ・アップデートである。この Update Version 2024.4 では、リモート コード実行/権限昇格/情報漏洩などのリスクをもたらす、複数の深刻な脆弱性が修正されている。
Continue reading “Foxit PDF Reader/Editor の脆弱性 CVE-2024-49576/47810 が FIX:RCE の恐れ”Kaspersky Uncovers Active Exploitation of Fortinet Vulnerability CVE-2023-48788
2024/12/19 SecurityOnline — Fortinet FortiClient EMS におけるパッチ適用済みの脆弱性が、積極的に悪用されていることが、Kaspersky の Global Emergency Response Team (GERT) の最新調査で発見された。この、SQL インジェクションの脆弱性 CVE-2023-48788 は、FortiClient EMS バージョン 7.0.1 ~ 7.0.10 および 7.2.0 ~ 7.2.2 に影響を及ぼす。すでにパッチは提供されているが、更新されていないシステムを悪用し続ける攻撃者は、不正なコード実行やネットワーク侵害を達成している。
Continue reading “Fortinet の脆弱性 CVE-2023-48788:検出された積極的な悪用とは?”Thousands Download Malicious npm Libraries Impersonating Legitimate Tools
2024/12/19 TheHackerNews — npm レジストリへのアップロードが確認された悪意のパッケージは、正規のパッケージである ”typescript-eslint” や ”@types/node” などを装うものである。それらの偽のパッケージは ”@typescript_eslinter/eslint”/”types-node” と名付けられ、それぞれがトロイの木馬をダウンロードするものとして、また、2段階目のペイロードを取得するものとして設計されている。
Continue reading “NPM リポジトリ汚染:タイポスワッティングで正規のパッケージを偽装”Google Calendar Phishing Scam Targets Users with Malicious Invites
2024/12/19 HackRead — Google Calendar の機能を悪用するフィッシング攻撃の展開が、Check Point の最新調査により判明した。Google Calendar は、Google Workspace (旧称 G Suite) サービスの1つであり、41種類の言語を読み書きする、5億人以上の人々に利用されるものだ。
Continue reading “Google Calendar を悪用したフィッシング:Google Forms/ Drawings で悪意のリンクを発行”Mirai botnet targets SSR devices, Juniper Networks warns
2024/12/19 SecurityAffairs — Juniper Networks SSR (Session Smart Router) の、パスワードがデフォルトに設定されているデバイスを、Mirai ボットネットが標的にしていることが判明した。2024年12月11日の時点で Juniper Networks に寄せられたのは、SSN (Session Smart Network) プラットフォーム上で検知された、異常な動作に関する複数の報告である。Mirai を操る攻撃者たちの手口は、最初に標的デバイスを侵害し、その後に、それらのデバイスを足場にして DDoS 攻撃を仕掛けるというものだ。
Continue reading “Mirai Botnet が Juniper SSR デバイスを悪用:DDoS 攻撃に至る恐れ”
IoT OT Security News 