CVE-2024-21182: PoC Exploit Code Published for Severe WebLogic Flaw
2024/12/31 SecurityOnline — Oracle WebLogic Server の深刻な脆弱性である CVE-2024-21182 (CVSS 7.5) に対する、PoC エクスプロイト・コードがセキュリティ研究者により公開された。この脆弱性が悪用されると、機密データへの不正アクセスやサーバ環境の完全な侵害などが生じ、システムが深刻な被害にさらされる恐れがある。
Continue reading “Oracle WebLogic Server の脆弱性 CVE-2024-21182:PoC が提供?”Is Your Network at Risk? New Report Highlights Network File System Vulnerabilities
2024/12/31 SecurityOnline — Network File System (NFS) プロトコルの、見過ごされがちな脆弱性にフォーカスする洞察に富んだレポートが、HvS-Consulting GmbH から発表された。各種のプラットフォーム上で NFS が多用されるのは、柔軟なリモート・ファイル・アクセスを提供するからである。しかし、ミスコンフィグレーションやセキュリティ機能の不適用などが原因となり、意図しないセキュリティ上の課題が生じている。
Continue reading “NFS の問題点と弱点を洗い出す:ミスコンフィグを特定する Sec Tool とは?”Chinese State Hackers Breach US Treasury Department
2024/12/31 DarkReading — 2024年12月30日に米国財務省が上院議員たちに警告したのは、中国政府に支援される脅威アクターが、その月の初旬に同省のシステムに侵入し、ワークステーションからデータを盗んだことである。米財務省の開示書簡には、「このハッキングの背後には APT グループがいると疑われ、重大なサイバー・セキュリティ・インシデントはとして扱われている」と記されている。この書簡は、同省を監督する上院委員会の委員長と上級委員に送られている。
Continue reading “米国の財務省で発生したデータ侵害:中国 APT が BeyondTrust 経由で侵入?”New U.S. DoJ Rule Halts Bulk Data Transfers to Adversarial Nations to Protect Privacy
2024/12/31 TheHackerNews — 米国司法省 (DoJ:Department of Justice) は、米国民の個人データの大量転送に関して、大統領令 (EO) 14117 を履行する最終規則を発行し、中国 /北朝鮮/ロシア/イラン/キューバ/ベネズエラなどの懸念国へ向けた転送を禁止した。DoJ National Security Division の General Matthew G 次官は、「この最終規則は、最も機密性の高い個人データを介した、敵対勢力による米国人への攻撃を阻止するものであり、また、国家安全保障上の大きな脅威に対処するための重要な一歩である」と述べている。
Continue reading “米司法省によるデータ保護のための措置:懸念国への大量データ転送を制限”
IoT OT Security News 