Day: February 14, 2025

SonicWall ファイヤウォールの脆弱性 CVE-2024-53704:PoC のリリース後に攻撃を検出

SonicWall firewall bug leveraged in attacks after PoC exploit release

2025/02/14 BleepingComputer — SonicWall ファイアウォールに影響を与える認証バイパスの脆弱性だが、PoC エクスプロイト・コードのリリースの直後から、攻撃者たちに狙われ始めている。SonicWall の SSLVPN 認証メカニズムで発見され、CISA により深刻度 Critical と分類された脆弱性 CVE-2024-53704 は、同社の Gen 6/7 ファイアウォールおよび、SOHO シリーズ・デバイスの複数のモデルで使用される、SonicOS バージョン 7.1.1-7058 以下/7.1.2-7019/8.0.0-8035 に影響を及ぼすものである。

Continue reading “SonicWall ファイヤウォールの脆弱性 CVE-2024-53704:PoC のリリース後に攻撃を検出”

NVIDIA nvJPEG2000 の深刻な脆弱性 CVE-2024-0143/0144/0145 (CVSS 9.8) が FIX:RCE などの恐れ

Severe nvJPEG2000 Vulnerabilities (CVSS 9.8) in NVIDIA’s GPU Library Could Lead to Code Execution

2025/02/14 SecurityOnline — NVIDIA が発行したのは、JPEG 2000 イメージのデコードで用いられる、高性能 GPU アクセラレーション・ツール nvJPEG2000 ライブラリで発見された、3件の深刻な脆弱性に対するパッチである。これらの脆弱性 CVE-2024-0143/0144/0145 の深刻度は、すべてが CVSS:9.8 であり、悪意の JPEG 2000 ファイルを提供する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。この脆弱性が影響を及ぼす範囲は、nvJPEG2000 ライブラリのバージョン 0.8.0 である。

Continue reading “NVIDIA nvJPEG2000 の深刻な脆弱性 CVE-2024-0143/0144/0145 (CVSS 9.8) が FIX:RCE などの恐れ”

AMD EPYC サーバ・プロセッサの深刻な脆弱性が FIX:任意のコード実行および機密データへの不正アクセスの恐れ

AMD Patches High-Risk Vulnerabilities in EPYC Server Processors

2025/02/14 SecurityOnline — AMD が公表したのは、EPYC サーバ・プロセッサに存在する、複数の脆弱性に対処するセキュリティ・アップデートのリリースである。このセキュリティ・アップデートでは、深刻度が Low から High までの6件の脆弱性が対処されているが、最も深刻とされる脆弱性のスコアは CVSS:7.5 である。一連の脆弱性の悪用に成功した特権を持つ攻撃者であれば、任意のコード実行および機密データへの不正アクセスの機会を手にするという。

Continue reading “AMD EPYC サーバ・プロセッサの深刻な脆弱性が FIX:任意のコード実行および機密データへの不正アクセスの恐れ”

SocGholish マルウェアの脅威:武器化された ZIP を侵害済みの Web サイトからドロップ

SocGholish Malware Dropped from Hacked Web Pages using Weaponized ZIP Files

2025/02/14 gbhackers — SocGholish マルウェア・フレームワークによる一連のサイバー攻撃では、正規のブラウザ更新を装う悪意の ZIP ファイルを配信するために、すでに侵害された Web サイトが悪用されていることが判明している。

Continue reading “SocGholish マルウェアの脅威:武器化された ZIP を侵害済みの Web サイトからドロップ”

Astaroth という Phishing Kit:Gmail/Yahoo/Office 365 などの 2FA を容易に突破

Astaroth 2FA Phishing Kit Targets Gmail, Yahoo, Office 365, and Third-Party Logins

2025/02/14 gbhackers — Astaroth という新たな Phishing-Kit により、2FA メカニズムが回避されることが判明し、サイバー・セキュリティの分野における重大な脅威として浮上してきた。2025年1月の時点で、サイバー犯罪ネットワークに登場してきた Astaroth は、セッション・ハイジャックやリアルタイムで認証情報の傍受といった高度な手法を用いて、Gmail/Yahoo/Office 365 だけではなく、他のサードパーティ・ログインなどのプラットフォームのアカウントを侵害する。

Continue reading “Astaroth という Phishing Kit:Gmail/Yahoo/Office 365 などの 2FA を容易に突破”

Salt Typhoon の標的は Cisco の CVE-2023-20198/20273:止まらないテレコム・ハッキング

Salt Typhoon Targeting Old Cisco Vulnerabilities in Fresh Telecom Hacks

2025/02/14 SecurityWeek — 中国政府が支援する APT グループ Salt Typhoon は、最近のテレコムに対する攻撃において、Cisco デバイスに存在する2つの既知の脆弱性を悪用していると、Recorded Future が報じている。

Continue reading “Salt Typhoon の標的は Cisco の CVE-2023-20198/20273:止まらないテレコム・ハッキング”