CVE-2024-35204: Veritas System Recovery Vulnerability Puts Data at Risk 2024/06/02 SecurityOnline — Veritas が発表したのは、Veritas System Recovery のバージョン 23.0 (23.0.2.63015) 以下に存在する、深刻度の高い脆弱性 CVE-2024-35204 (CVSS:8.4) に関する情報である。この脆弱性の悪用に成功した低特権の Windows システム・ユーザーは、ファイル・システム内の保護されたディレクトリなどの任意の場所に、ファイルを作成できるようになる。
CVE-2024-28222 (CVSS 9.8): Veritas NetBackup Remote Code Execution Vulnerability 2024/03/07 SecurityOnline — エンタープライズ向けバックアップ・ソリューションとして広く利用されている Veritas NetBackup に、深刻なセキュリティ脆弱性 CVE-2024-28222 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した、認証されていない攻撃者は、NetBackup サーバおよびクライアント上で、悪意のコードをリモートから実行する可能性を持つ。NetBackup BPCD プロセスで発見された CVE-2024-28222 は、不十分なファイル・パス検証に起因する。このバグにより、認証されていない攻撃者は、カスタム・ファイルのアップロードと実行が可能になる。
CISA orders agencies to patch Backup Exec bugs used by ransomware gang 2023/04/07 BleepingComputer — 2023年4月7日 (金) 日に CISA は、KEV (Known Exploited Vulnerabilities) カタログに5つの脆弱性を追加した。そのうちの3つは Veritas Backup Exec の脆弱性であり、ランサムウェアを展開するために悪用されている。残りの2つは、Samsung の Web ブラウザを標的としたエクスプロイト・チェーンの一部としてゼロデイで悪用された脆弱性と、Microsoft Windows Certificate Dialog における権限昇格の脆弱性だ。
ALPHV/BlackCat ransomware affiliate targets Veritas Backup solution bugs 2023/04/04 SecurityAffairs — ALPHV/BlackCat ランサムウェア・ギャングのアフィリエイトである UNC4466 が、Veritas Backup の3つの脆弱性を悪用して、ターゲットのネットワークへのイニシャル・アクセスを取得していることが確認された。この UNC4466 は、他の ALPHV のアフィリエイトとは異なり、ターゲットの環境へのイニシャル・アクセスにおいて、盗み出した認証情報に依存していない。2022年10月22日に、Mandiant の研究者たちは、このアフィリエイトが Veritas の脆弱性をターゲットにしていることを初めて観測した。
How prepared are organizations to face a ransomware attack on Kubernetes? 2022/03/18 HelpNetSecurity — Veritas Technologies の新しい調査結果により、大半の組織が Kubernetes 環境において、直面する脅威対する準備が不十分であることが明らかになった。Kubernetes の急速な導入が、世界中の組織のミッション・クリティカルな環境で進んでいる。それらの組織の 86% が、今後2~3年の間に、この技術の導入を想定している。
PoC for Arcserve UDP authentication bypass flaw published (CVE-2023-26258) 2023/06/29 HelpNetSecurity — Arcserve Unified Data Protection (UDP) エンタープライズ・データ保護ソリューションの認証バイパスの脆弱性 (CVE-2023-26258) を悪用して、管理者アカウントを侵害し、脆弱なインスタンスを乗っ取ることが可能である。この問題を発見した、MDSec の研究者である Juan Manuel Fernández と Sean Doherty は PoC エクスプロイトも公開している。
Top 5 security risks for enterprise storage, backup devices 2023/03/23 HelpNetSecurity — 企業向けのストレージとバックアップのデバイスには、平均で 14件の脆弱性が存在し、そのうち3件は、悪用された場合に重大な侵害をもたらす高リスクの脆弱性であると、Continuity はレポートで記している。この調査結果は、企業におけるストレージとバックアップのセキュリティ状況に、大きなギャップが生じていることを浮き彫りにしている。つまり、IT の他のレイヤーのセキュリティに比べて、大きく遅れているかことを示している。
Docker 2023/04/25:リポジトリ/レジストリの誤設定で 2.5 億件のアーティファクトが暴露:Fortune 500 企業にもリスク 2023/04/07:ネットワーク・セキュリティのリスクが定量化できない? いまのアプローチが問題なのか? 2023/03/29:クラウド環境の ID を再考する:人間とマシンに付与された権限の 1% だけが使用されている 2023/02/23:Docker コンテナ・イメージに取り込まれる脆弱性:4つの混入シナリオとは? 2023/02/22:84% のコードベースに既知のオープンソース脆弱性:開発ライフサイクルに可視性を! 2023/02/01:コンテナ・イメージのセキュリティ調査:全体の 87% に深刻な脆弱性が存在する 2022/11/24:Docker Hub に潜む悪意のコンテナ:暗号通貨マイナーやバックドア など 1,650件を発見 2022/10/27:Docker/Kubernetes の脆弱なインスタンスを狙う:Kiss-a-dog クリプトジャッキング 2022/09/14:Docker の調査:TeamTNT が仕掛けた不正イメージが 15万回以上もダウンロード 2022/04/21:Linux 上の Docker API 狙う暗号マイナー・マルウェア Lemon_Duck とは? 2021/11/09:TeamTNT が狙い続ける Docker:脆弱なコンフィグレーションは禁物だ 2021/06/22:DarkRadiation ランサムウェアは Linux と Docker インスタンスに感染していく? Kubernetes 2023/04/25:リポジトリ/レジストリの誤設定で 2.5 億件のアーティファクトが暴露:Fortune 500 企業にもリスク 2023/04/07:ネットワーク・セキュリティのリスクが定量化できない? いまのアプローチが問題なのか? 2023/03/29:クラウド環境の ID を再考する:人間とマシンに付与された権限の 1% だけが使用されている 2023/02/22:84% のコードベースに既知のオープンソース脆弱性:開発ライフサイクルに可視性を! … Continue reading “Container”
2021年11月に Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用される脆弱性のリスクを軽減することを目的とした、義務的運用指令 (Binding Operations Directive 22-01) を発表しました。この指令には、CISA が管理する、すでに悪用されている KEV (Known Exploited Vulnerability Catalog) が添付されており、連邦政府機関に対する、強制的な是正期限が記載されています。 この KEV に記載される脆弱性は、現実のサイバー攻撃で使われたものであり、かつ、CVE が割り振られているものとなります。そして、以下のチャートにある Vuldb のデータを見ると、毎年のように相当数の CVE が発行されている状況が分かります。つまり、パッチを当てるべき脆弱性の優先順位が問題となりますが、CISA KEV を参考にすると、効率よく判断できるようになるわけです。もちろん、それぞれのユーザー組織ごとに、使用しているシステムやアプリが異なるため、それを反映したソフトウェア資産リスト必要になりますが、CISA KEV との組み合わせは妥当なものと言えるはずです。 以下は、このブログで取り上げた、CISA KEV に関連するトピックの一覧です。この説明文を書いている 2023年1月の時点で、KEV に掲載される脆弱性は 800件強という状況です。今後も、記事が見つかれば、ここに追加していく予定です。また、行頭に [●] が付いているものは、KEV 以外の活動を紹介するものとなります。 なお、KEV に掲載されている個々の脆弱性を探す際には、CISA サイトで [ベンダー名] や [日付 yyyy-mm-dd] で検索してください。また、[日付] で検索する際には、[Date Added] と [Due Date] がヒットするので、ご注意ください。 … Continue reading “CISA KEV”
Over 900,000 Kubernetes instances found exposed online 2022/06/28 BleepingComputer — 90万件以上のミスコンフィグレーションされた Kubernetes クラスタが、インターネット上で悪意のスキャンにさらされ、その中にはデータを暴露するサイバー攻撃にいたる脆弱性さえあることが判明した。Kubernetes は、オンライン・サービスのホスティングと、統一された API によるコンテナ化されたワークロードを管理するための、非常に汎用性の高いオープンソースのコンテナ・オーケストレーション・システムである。
IoT OT Security News 