OpenCTI: Open-source cyber threat intelligence platform
2024/08/21 HelpNetSecurity — OpenCTI とはオープンソースとして設計された、CTI (cyber threat intelligence) のデータと観測値を管理するためのプラットフォームである。このプラットフォームは Filigran により開発されたものであり、STIX2 標準に基づいて構築されたナレッジ・スキーマを用いてデータを構造化していく。
Continue reading “OpenCTI は OSS の脅威インテリジェンス・プラットフォーム:既存の関係から新たな関係を推論”Thousands of Apps Using AWS ALB Exposed to Attacks Due to Configuration Issue
2024/08/21 SecurityWeek — 認証において AWS の Application Load Balancer (ALB) を使用している 15,000ものアプリが、攻撃に対して脆弱である可能性があると、アプリケーション・セキュリティ企業の Miggo が明らかにした。この Miggo が ALBeast と命名した攻撃に対する AWS の反論は、ALB 自体の脆弱性ではなく、コンフィグに起因する問題だというものだ。
Continue reading “AWS ALB を使用するアプリを狙う ALBeast 攻撃:多くのユーザーが危険に晒されている”North Korean Hackers Deploy New MoonPeak Trojan in Cyber Campaign
2024/08/21 TheHackerNews — MoonPeak という未知のリモート・アクセス型トロイの木馬が、新たなキャンペーンにおいて、国家支援の北朝鮮ハッカーにより使用されていることが発見された。Cisco Talos は、このキャンペーンは UAT-5394 として追跡しているハッキング・グループによるものであり、既知の APT である Kimsuky と、ある程度の戦術的重複が見られるとしている。
Continue reading “MoonPeak という新たな RAT:北朝鮮ハッカー UAT-5394 による使用を確認”Experts disclosed a critical information-disclosure flaw in Microsoft Copilot Studio
2024/08/21 SecurityAffairs — Microsoft の Copilot Studio に影響を及ぼす、深刻な SSRF (Server-Side Request Forgery) の脆弱性 CVE-2024-38206 (CVSS:8.5) が、研究者たちにより公表された。この脆弱性の悪用に成功した攻撃者は、機密情報への不正アクセスの機会を手にする。Microsoft のアドバイザリには、「認証された攻撃者であれば、Microsoft Copilot Studio の SSRF 保護を回避し、ネットワーク経由で機密情報を漏えいさせることが可能だ」と記されている。
Continue reading “Microsoft Copilot Studio の脆弱性 CVE-2024-38206:深刻な情報漏洩を修正”Microsoft, Linux, Dahua Flaws Exploited: CISA Warns
2024/08/21 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Exchange Server/Linux Kernel/Dahua IP カメラにおける4つの脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Litespeed Cache bug exposes millions of WordPress sites to takeover attacks
2024/08/21 BleepingComputer — WordPress の LiteSpeed Cache プラグインで発見された深刻な脆弱性は、数百万の Web サイトに影響を及ぼすものであり、その悪用に成功した攻撃者に、不正な管理者アカウントの作成を許すため、乗っ取りへといたる懸念が生じている。オープンソースとして提供される LiteSpeed Cache は、最も人気の WordPress サイト高速化プラグインであり、500万以上のアクティブ・インストールを有し、WooCommerce/bbPress/ClassicPress/Yoast SEO をサポートしている。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2024-28000:積極的な攻撃が迫っている”CVE-2024-6800 (CVSS 9.5): Critical GitHub Enterprise Server Flaw Patched, Admin Access at Risk
2024/08/20 SecurityOnline — 先日に GitHub が公表したのは、GitHub Enterprise Server (GHES) に存在する、複数のセキュリティ脆弱性に関するアドバイザリである。それらの脆弱性 CVE-2024-6800/CVE-2024-6337/CVE-2024-7711 については、最新のセキュリティ・パッチにおいて、すでに対処されている。
Continue reading “GitHub Enterprise Server の脆弱性 CVE-2024-6800 (CVSS 9.5) などが FIX:直ちにパッチ適用を!”Researcher Details Microsoft Outlook Zero-Click Vulnerability (CVE-2024-38021)
2024/08/20 SecurityOnline — Morphisec の研究者たちが公開したブログは、 Microsoft Outlook の脆弱性 CVE-2024-38021 (CVSS:8.8) について詳述するものだ。この脆弱性の悪用に成功した攻撃者は、脆弱なシステム上において、リモート・コード実行を行う可能性を得るという。Microsoft Outlook が、エンタープライズ環境において広く使用されていることを考えると、この欠陥は重大な脅威となる。この脆弱性は、Outlook の以前の脆弱性 CVE-2024-21413 を思い出させるものであり、未解決の NTLM 認証情報の漏洩も残されているため、ユーザーはリスクにさらされている。
Continue reading “Microsoft Outlook のゼロ・クリック脆弱性 CVE-2024-38021:NTLM 情報漏えいが生じる恐れ”AMD Extends Security Patch for RYZEN 3000, Addressing Critical SMM Vulnerability
2024/08/20 SecurityOnline — AMD プロセッサの System Management Mode (SMM) 内に存在する、深刻な脆弱性 CVE-2023-31315 (CVSS:7.5) は、以前において研究者たちにより発見されていたものである。この SMM のコードはプロセッサ・レベルで実行されるため、OSレベルで動作するアンチウイルス・ソフトウェアでは、この攻撃を検出することは無理だとされる。さらに、検出できたとしても、悪意のコードに関する削除や防御は不可能である。また、悪意のコードは OS の外部に存在するため、OS を再インストールしても除去することができない。
Continue reading “AMD RYZEN 3000 の脆弱性 CVE-2023-31315 が FIX:EoL に対するアップデートが公表される”CVE-2024-21689: RCE Vulnerability in Atlassian Bamboo Data Center and Server
2024/08/20 SecurityOnline — ソフトウェア開発ツールを提供する Atlassian が公表したのは、Bamboo Data Center/Serve に存在する、深刻度の高いリモートコード実行の脆弱性 CVE-2024-21689 (CVSS:7.6) に関するアドバイザリである。この脆弱性が悪用されると、Bamboo Data Center/Serve を使用している組織に重大なリスクがもたらされる。
Continue reading “Atlassian Bamboo の脆弱性 CVE-2024-21689 が FIX:ただちにアップデートを!”CVE-2024-7272: Critical Heap Overflow Vulnerability Discovered in FFmpeg, PoC Published
2024/08/20 SecurityOnline — FFmpeg に、深刻な脆弱性 CVE-2024-7272 (CVSS:8.8) が存在することが明らかになった。この、想像し得る限り、すべてのフォーマットを、デコード/エンコード/ストリーミングする能力を有する、世界有数のマルチメディア・フレームワークである FFmpeg の脆弱性は、きわめて懸念されるべきものである。この脆弱性は、FFmpeg のバージョン 5.1.5 以下に影響し、世界中のユーザーとシステムに対して重大な脅威をもたらす。
Continue reading “FFmpeg の脆弱性 CVE-2024-7272 が FIX:ヒープバッファ・オーバーフローの PoC が提供”CVE-2024-38810: Spring Security Flaw Leaves Applications Open to Unauthorized Access
2024/08/20 SecurityOnline — Spring Security で、深刻度の高い脆弱性 CVE-2024-38810 が発見された。この脆弱性の影響を受けるアプリケーションにおいては、機密データへの不正アクセスが生じる可能性があるという。この脆弱性は、Spring Security のバージョン 6.3.0/6.3.1 に影響を及ぼす。
Continue reading “Spring Security の脆弱性 CVE-2024-38810 が FIX:アプリに未認証アクセスの可能性”CVE-2024-43202: RCE Vulnerability Discovered in Apache DolphinScheduler
2024/08/20 SecurityOnline — Apache DolphinScheduler プロジェクトが発表したのは、リモートコード実行 (RCE) の脆弱性について、ユーザーに警告するための重要なセキュリティ・アドバイザである。データ・オーケストレーションに対する合理的なアプローチで有名な DolphinScheduler に存在する、脆弱性 CVE-2024-43202 の悪用に成功した攻撃者は、標的とするシステム上で任意のコード実行を達成し、このプラットフォームのユーザーに重大なリスクをもたらす可能性を得る。
Continue reading “Apache DolphinScheduler の脆弱性 CVE-2024-43202 が FIX:RCE の可能性”Critical Flaw in Donation Plugin Exposed 100,000 WordPress Sites to Takeover
2024/08/20 SecurityWeek — WordPress の GiveWP plugin に存在する、致命的な脆弱性 CVE-2024-5932 (CVSS:10.0) により、10万以上の Web サイトがリモート・コード実行と任意のファイル削除攻撃にさらされていると、WordPress のセキュリティ会社 Defiant が警告している。この脆弱性は、give_title パラメータからの信頼できない入力のデシリアライズを介した、PHP オブジェクト・インジェクションとして説明されている。
Continue reading “WordPress GiveWP の脆弱性 CVE-2024-5932 (CVSS 10.0) が FIX:10万以上のサイトが危険な状態に!”Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor
2024/08/20 TheHackerNews — Msupedge という新たなバックドアを用いるハッカーたちが、台湾の大学を標的にしたサイバー攻撃を行っている。Broadcom 傘下の Symantec Threat Hunter Team は、「Msupedge の最大の特徴は、DNS トラフィックを介して C&C (command-and-control) サーバと通信する点だ」と述べている。この攻撃の目的とバックドアの出どころは、現在のところ不明である。
Continue reading “Msupedge という新たなバックドア:DNS と PHP の CVE-2024-4577 を悪用”PrestaShop Websites Under Attack: GTAG Websocket Skimmer Steals Cre
2024/08/19 securityonline — eコマース Top-10 に入る PrestaShop だが、その脆弱性を悪用する新たなクレジットカード・スキマーが、Sucuri のセキュリティ研究者たちにより発見された。この巧妙な攻撃は、WebSocket 接続を使用するものであり、精算のプロセス中に顧客の機密情報を盗み取るというものだ。その、GTAG Websocket Skimmer と名付けられ新たなマルウェアは、PrestaShop のコア・ファイルに悪意のコードを注入することで、従来のセキュリティ・ツールにより検知を回避し、ユーザーが購入を完了する際に、リアルタイムでクレジットカード情報を取得する。
Continue reading “PrestaShop サイトを狙う GTAG Websocket スキマー:精算のプロセス中に顧客情報を窃取”Cybercriminals Exploit Popular Software Searches to Spread FakeBat Malware
2024/08/19 TheHackerNews — FakeBat マルウェア・ローダーを配布するための、不正な広告キャンペーンを介したマルウェア感染が急増している。Mandiant Managed Defense チームのテクニカル・レポートには、「これらの攻撃は、一般的なビジネス・ソフトウェアを求めるユーザーをターゲットにした、日和見的なものだ。具体的に言うと、トロイの木馬化された MSIX インストーラによりマルウェア感染が始まり、PowerShell スクリプトの実行による二次的なペイロードのダウンロードへといたる」と記されている。
Continue reading “FakeBat マルウェア:Brave/KeePass/Notion/Steam/Zoom などを装い配布”PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
2024/08/19 SecurityOnline — Windows の2つのゼロデイ脆弱性 CVE-2024-38202/CVE-2024-21302 の技術的詳細と PoC エクスプロイト・コードが公開された。これらの脆弱性は、SafeBreach のセキュリティ研究者である Alon Leviev が Black Hat USA 2024 で明らかにしたものであり、Windows Update の完全性を損ない、以前に修正された数千もの脆弱性が再悪用されるという可能性を引き起こす。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-38202/21302:Downdate の PoC が登場”Windows Zero-Day Attack Linked to North Korea’s Lazarus APT – CVE-2024-38193
2024/08/19 SecurityWeek — 先週に Microsoft がパッチを適用したゼロデイ脆弱性だが、北朝鮮の APT グループLazarus により悪用されていると、Gen Threat Labs のセキュリティ研究者たちが指摘している。Microsoft により “actively exploited” とマークされた、この脆弱性 CVE-2024-38193 は、最新の Windows オペレーティング・システム上で、SYSTEM 権限を許可してしまうものだ。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-38193:北朝鮮の Lazarus APT が悪用している”Toyota confirms breach after stolen data leaks on hacking forum
2024/08/19 BleepingComputer — Toyota のネットワークが侵害され、同社のシステムから盗まれた 240GBのデータのアーカイブが、ハッキング・フォーラムに流出した。同社は、「我々は状況を認識している。この問題は限定的なものであり、システム全体の問題ではない」と述べ、 BleepingComputer に対して攻撃者の主張を検証するよう求めている。
Continue reading “Toyota で発生したデータ侵害:ZeroSevenGroup による 240GB の個人情報の流出”CISA adds Jenkins Command Line Interface (CLI) bug to its Known Exploited Vulnerabilities catalog
2024/08/19 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Jenkins CLI (Command Line Interface) のパス・トラバーサルの脆弱性 CVE-2024-23897 (CVSS:9.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。2024年1月の時点で研究者たちが発していたのは、CVE-2024-23897 を標的とする複数の PoC エクスプロイトが公開されたという警告だった。
Continue reading “CISA KEV 警告 24/08/19:Jenkins CLI の脆弱性 CVE-2024-23897 を登録”Experts warn of exploit attempt for Ivanti vTM bug CVE-2024-7593
2024/08/19 SecurityAffairs — Ivanti vTM の脆弱性 CVE-2024-7593 (CVSS:9.8) の PoC エクスプロイトを悪用する試みを、Shadowserver Foundation の研究者たちが観測した。その一方で、8月中旬に Ivanti は、Virtual Traffic Manager (vTM) アプライアンスに影響を及ぼす、この深刻な認証バイパスの脆弱性に対処している。脆弱性 CVE-2024-7593 の悪用に成功した攻撃者は、管理者アカウントを不正に作成する可能性を手にするという。
Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:悪用の試みを観測 – Shadowserver”National Public Data Confirms Massive Breach
2024/08/19 DarkReading — データ・アグリゲーターである National Public Data (NPD) は、米国/英国/カナダに所在する一般的なインターネット・ユーザー数億人分の、個人情報記録が流出した可能性があることを最終的に認めた。フロリダ州コーラル・スプリングスを拠点とする NPD は、詳細を全く明らかにしない声明の中で、2024年4月に悪質な第三者の行為者が、NPD のデータベース内のデータにアクセスしたことについて、他の多くの企業が報告している内容を認めた。同社の説明によると、不特定多数の人々のフルネーム/電子メールアドレス/電話番号/社会保障番号/住所などが含まれるデータが、脅威アクターによりアクセスされたという。
Continue reading “National Public Data が認めた情報漏洩:そこから考えるべきこと 実践すべきこと”Microsoft Apps for macOS Exposed to Library Injection Attacks
2024/08/19 InfoSecurity — macOS 向けの8つの Microsoft アプリケーションに、ライブラリ・インジェクション攻撃を許す脆弱性が存在することが、Cisco Talos の新たな調査により判明した。これらの脆弱性の悪用に成功した攻撃者は、アプリケーションのパーミッションを盗み出し、機密データを侵害する可能性を得るという。
Beware of Fake PoC Exploits for 0-Click RCE CVE-2024-38063 on GitHub
2024/08/18 SecurityOnline — Windows システムに影響を及ぼす深刻な脆弱性 CVE-2024-38063 に対して、いくつかの偽の PoC エクスプロイト・コードが公開されていることを、セキュリティ研究者たちが発見している。それらの、GitHub に登場した詐欺エクスプロイトは、誤解を招くだけではなく、マルウェアを配布する手段として悪用されている。Windows 10/11/Server の脆弱性 CVE-2024-38063 は、Kunlun Lab の XiaoWei により発見されたものであり、深刻度は CVSS 値で 9.8 と評価されている。この脆弱性は、整数アンダーフローの欠陥に起因しており、それを悪用する攻撃者により、バッファ・オーバーフローが引き起こされ、任意のコード実行にいたる可能性を持つ。
Continue reading “Windows の深刻な脆弱性 CVE-2024-38063:GitHub 上の偽 PoC エクスプロイトに御用心”CVE-2024-7646: A Threat to Kubernetes Clusters Running ingress-nginx
2024/08/18 SecurityOnline — Kubernetes で広く使用されている ingress-nginx コントローラに、新たなキュリティ脆弱性 CVE-2024-7646 (CVSS:8.8) が発見され、マルチテナント環境に深刻な脅威が生じている。この欠陥により、Ingress オブジェクトを作成する権限を持つ攻撃者はアノテーションの検証を迂回し、機密性の高いクラスタ内の認証情報への不正アクセスや、任意のコマンド注入などの可能性を得る。
Continue reading “Kubernetes ingress-nginx の脆弱性 CVE-2024-7646 が FIX:直ちにアップデートを!”Ransomware Attacks Surge: $459 Million Paid in First Half of 2024
2024/08/18 SecurityOnline — 2024年上半期におけるランサムウェア攻撃の被害総額が、およそ $459 million に増加したことが、ブロックチェーン分析会社である Chainalysis の最新レポートにより明らかになった。この数字が浮き彫りにしているのは、大企業から地方自治体や病院にいたるまでの、あらゆるタイプの組織に影響を及ぼす、サイバー・セキュリティ危機の深刻化である。Chainalysis が追跡した、ランサムウェア・グループへの暗号通貨の支払い総額は、2023年の $449.1 million から、$10 million 増加していることが判明した。
Continue reading “ランサムウェア攻撃 2024 上半期調査:支払総額が $459M に増加 – Chainalysis”Thousands of Oracle NetSuite E-Commerce Sites Expose Sensitive Customer Data
2024/08/17 DarkReading — Oracle NetSuite の ERP (enterprise resource planning) プラットフォーム SuiteCommerce で発見された、数千の Web サイトに影響を及ぼす広範なミスコンフィグレーションにより、機密性の高い顧客データが不正アクセスの危機に晒されている。この問題を明らかにしたセキュリティ会社の AppOmni は、eコマースをサポートするために NetSuite を使用している多くの企業が、CRT (Custom Record Type) に対するアクセス制御のミスコンフィグにより、顧客データへの不正アクセスを許していると指摘している。これらの CRT には、個人の住所や電話番号などの重要なデータが保存されており、サイバー犯罪者にとって格好の標的になっている。
Continue reading “Oracle NetSuite SuiteCommerce のミスコンフィグ:数千サイトの顧客データが危険に晒される”10,000+ WordPress Sites at Risk: Critical File Deletion Flaw Found in InPost Plugins
2024/08/17 SecurityOnline — 人気の WordPress プラグインである InPost PL/InPost for WooCommerce プラグインに、致命的な脆弱性 CVE-2024-6500 (CVSS:10) が発見された。この欠陥は、任意のファイルの Read/Delete の脆弱性と説明されており、悪用に成功した攻撃者は、重要な “wp-config.php” コンフィグ・設ファイルなどの読込/削除が可能になる。
Continue reading “WordPress InPost PL Plugin の脆弱性 CVE-2024-6500 (CVSS 10) が FIX:直ちにパッチ適用を!”CrowdSec: The Next-Generation Behavior Detection Engine for Enhanced Cybersecurity
2024/08/17 SecurityOnline — 急速に進化するデジタル環境において、ネットワーク・インフラのセキュリティ確保は、かつてないほど重要になっている。クラウ/コンテナ化/仮想マシンなどの環境の台頭により、従来からのセキュリティ・ソリューションでは、しばしば遅れをとることがある。CrowdSec は、攻撃的で悪意のある行動からシステムを保護する方法に、革命をもたらすことを約束する、オープンソースの行動検出エンジンである。
Continue reading “CrowdSec は次世代の行動検出エンジン:コミュニティ主導で脅威を封じていく”WPS Office Vulnerabilities Expose 200 Million Users: CVE-2024-7262 Exploited in the Wild
2024/08/16 SecurityOnline — 2億人以上のユーザーを抱える人気のオフィス・スイート WPS Office に、2つのリモート・コード実行の脆弱性 CVE-2024-7262/CVE-2024-7263 (CVSS:9.3) が発見された。これらの脆弱性は、WPS Office の promecefpluginhost.exe コンポーネントで発見されたものであり、CVE-2024-7262 は WPS Office 12.2.0.13110〜12.2.0.13489 に対して、CVE-2024-7263 は 12.2.0.13110〜12.2.0.17153 に対して、影響を及ぼす。
Continue reading “WPS Office の脆弱性 CVE-2024-7262/7263 (CVSS:9.3) が FIX:すでに悪用が確認されている”Save uBlock Origin: How to Bypass Google’s Chrome Update and Extend Support
2024/08/16 SecurityOnline — Google Chrome エクステンション・ページにおいて、廃止が間近に迫った Manifest v2 ベースのエクステンションを自動的に検出し、ユーザーに警告する機能がサポートされた。現時点において、それらの古いエクステンションは完全には無効化されていないが、Google の方針は、それらを近々に無効化し、起動できないようにするというものだ。1つの事例として、人気の広告ブロック拡張機能である uBlock Origin も、Manifest v2 に基づいて開発されている。 広告ブロック機能に v3 が課す制限のため、その開発チームは v3 に基づき、uBlock Origin Lite と呼ばれる新しいバージョンを作成した。
Continue reading “Google Chrome の Manifest v2 ベースのエクステンション:どうすれば延命できるのか?”Microsoft Mandates MFA for All Azure Sign-Ins
2024/08/16 InfoSecurity — Microsoft の発表は、すべての Azure サインインに、多要素認証 (MFA) を義務付けるというものだ。ユーザーの選択は、Microsoft Entra を通じて提供される、複数の MFA オプションからニーズに合わせて行われる。以下は、その一例である:
Cybercriminals Evolve Social Engineering Tactics, Exploit CVE-2022-26923 in Sophisticated Campaign
2024/08/16 SecurityOnline — 先日にサイバーセ・キュリティ企業 Rapid7 が特定したのは、同社の脅威インテリジェンス・チームが継続的に監視している、進行中のソーシャル・エンジニアリング・キャンペーンに関連する一連の巧妙な侵入の試みである。このキャンペーンは、欺瞞的かつ技術的なテクニックを織り交ぜて組織を標的とするものであり、最近では、セキュリティ対策の迂回や、新たなツールやテクニックの採用により、システム侵害の確率を高めている。
Continue reading “Windows の脆弱性 CVE-2022-26923 の悪用:電子メール爆弾から RAT へつなげる手口とは?”Google Products Exploited in Sophisticated Malvertising Scheme
2024/08/16 SecurityOnline — Google 検索を利用する人々をターゲットにする巧妙なマルバタイジング・キャンペーンを、Malwarebytes Labs のサイバー・セキュリティ研究者が発見した。詐欺師たちは悪質な検索広告を介して、被害者を偽の Google ホームページへとリダイレクトするが、そこでは、Google の全製品ラインナップが大胆に偽装されている。
Continue reading “Google 広告を狙うマルバタイジング:偽ページへとリダイレクトさせた後の仕掛けとは?”Consolidation vs. Optimization: Which Is More Cost-Effective for Improved Security?
2024/08/16 SecurityWeek — 経済/政治の情勢をマクロ視点から見ると、セキュリティ・リーダーたちが迫られる大きな決断として、自社の環境をより安全に守るための、金銭的/人的なリソースの使い方が浮上してくるだろう。この、いまの情勢が、脅威アクターたちの活性化を生み出しているのだが、その活動を縮小するよう、セキュリティ・リーダーは求められる。このパラドックスが、組織のオペレーションとセキュリティに携わる人々のストレス・レベルを引き上げている。
Continue reading “Consolidation 対 Optimization:セキュリティにおいて軽減すべきコストとストレスについて”Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
2024/08/15 HelpNetSecurity — 組織のクラウドストレージ・コンテナに侵入する、サイバー犯罪者たちが、機密データを流出させている。そのうちの、いくつかのケースでは、盗み出したデータを公開/売却を引き換えに、被害組織から身代金が支払われている。Palo Alto Networks Unit42 のレポートには、「このキャンペーンの背後にいる攻撃者は、おそらく大規模な自動化技術を活用し、迅速なオペレーションによる成功を得ている」と記されている。
Continue reading ““.env”ファイルを悪用したクラウド・ストレージへの侵入:身代金が請求されるケースも – Unit42″Critical Vulnerability Found in Flatpak: CVE-2024-42472 (CVSS 10) Exposes Files Outside Sandbox
2024/08/15 SecurityOnline — サンドボックス化されたデスクトップ・アプリケーションを、Linux 上で配布/実行する人気のシステム Flatpak に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2024-42472 (CVSS:10) は、悪意のアプリや侵害されたアプリに対して、サンドボックスの迂回を許し、指定された領域外のファイルへの不正アクセスを許すものだ。
Continue reading “Flatpak の脆弱性 CVE-2024-42472 (CVSS 10) が FIX:直ちにアップデートを!”CVE-2024-43360: SQLi Flaw Discovered in Popular Surveillance Software ZoneMinder
2024/08/15 SecurityOnline — オープンソースのビデオ監視ソリューションとして広く利用されている ZoneMinder に、SQL インジェクションの脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、機密データへの不正アクセスを達成し、影響を受けるシステムの制御を奪う機会を得るという。
Continue reading “ZoneMinder の脆弱性 CVE-2024-43360 が FIX:SQLi にいたる恐れ”CVE-2024-33533 to 33536: Zimbra Users at Risk of XSS and LFI Attacks
2024/08/15 SecurityOnline — 電子メールとコラボレーションのプラットフォームである Zimbra Collaboration に、新たに3件のセキュリティ脆弱性が発見された。それらの脆弱性 CVE-2024-33533/CVE-2024-33535/CVE-2024-33536 は、Zimbra Collaboration のバージョン 9.0/10.0 に影響し、XSS (cross-site scripting) 攻撃や、LFI (local file inclusion) 攻撃を引き起こす可能性を持つ。
Continue reading “Zimbra の脆弱性 CVE-2024-33533/33535/33536 がFIX:XSS 攻撃などが生じる恐れ”GitHub Attack Vector Cracks Open Google, Microsoft, AWS Projects
2024/08/14 DarkReading — Google/Microsoft/Amazon Web Services などが所有する、GitHub オープンソース・プロジェクトに影響を与える攻撃ベクターが、Palo Alto Networks の Unit 42 により発見された。Unit 42 の主任研究者である Yaron Avital は、グローバル企業が所有する知名度の高いオープンソース・プロジェクトに対しても、この攻撃は有効であると言う。それらのプロジェクトが侵害されると、何百万もの消費者に影響を及ぶ可能性があると、 8月13日に発表されたブログで、彼は述べている。
Continue reading “GitHub の新たな攻撃ベクター:Google/Microsoft/AWS などのプロジェクトをクラック – Unit 42 調査”Windows TCP/IP Vulnerability CVE-2024-38063: Researchers Hold Back Exploit Details Due to High Risk
2024/08/14 SecurityOnline — 先日の August Patch Tuesday で Microsoft は、Windows TCP/IP スタック内の深刻なセキュリティ脆弱性 CVE-2024-38063 (CVSS:9.8) に緊急対応した。この脆弱性は、企業環境に対する深刻な脅威として分類されており、最小限の労力で攻撃者が、リモート・コード実行を可能にするというものだ。
Continue reading “Windows TCP/IP 脆弱性 CVE-2024-38063:ワーム攻撃に悪用される可能性は?”Palo Alto Networks Issues Security Advisories, Urges Updates Amidst 34 Vulnerabilities
2024/08/14 SecurityOnline — Palo Alto Networks は、同社製品に存在する 34件の脆弱性に対応する4件のセキュリティ・アドバイザリを発表した。同社は、現時点で悪用は検出されていないと述べるが、システムのアップデートの緊急性は依然として高いとしている。これらの脆弱性は、PAN-OS/GlobalProtect App などの Palo Alto 製品に影響を与える。これらのセキュリティ・ギャップの一部は、サードパーティ製ソフトウェアに起因しており、今日のデジタル・エコシステムの相互接続性が浮き彫りになっている。
Continue reading “Palo Alto 製品の 34件の脆弱性のアドバイザリが公開:情報漏えいなどが生じる恐れ”Adobe Issues Critical Security Updates for Commerce and Magento Platforms
2024/08/14 SecurityOnline — 人気 eコマース・プラットフォームである Adobe Commerce と Magento Open Source 向けの、重要なセキュリティ・アップデートがリリースされた。このアップデートには、さまざまな脆弱性の修正が取り込まれているが、その中には、悪意のコード実行/機密ファイルの窃取/セキュリティ機能の回避などに加えて、システムの完全な制御の乗っ取りを、攻撃者に対して許すものもあり得るという。
Continue reading “Adobe Commerce/Magento Open Source 向けの複数の脆弱性が FIX”CVE-2024-38063 (CVSS 9.8): 0-Click RCE Affects All Windows Systems
2024/08/13 SecurityOnline — 最新の Patch Tuesday において Microsoft が明らかにしたのは、Windows TCP/IPスタックに深刻な脆弱性が存在するため、緊急の対応が必要であることだ。2024年8月に対処された 88件の脆弱性の中で、CVE-2024-38063 の深刻さは群を抜き、世界中のネットワークに対する潜在的な影響力を示している。
Continue reading “Windows の脆弱性 CVE-2024-38063 (CVSS 9.8) が FIX:IPv6 に影響を及ぼすゼロクリックの RCE”CVE-2024-28986 (CVSS 9.8): SolarWinds Web Help Desk Users Must Patch Now!
2024/08/13 SecurityOnline — SolarWinds が発表したのは、同社の Web Help Desk ソフトウェアに存在する、深刻な脆弱性に関する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2024-28986 には Java Deserialization Remote Code Execution の可能性があり、影響を受けるシステム上で権限のないユーザーに対して、任意のコマンド実行を許すことにもなり得る。この脆弱性の CVSS スコアは 9.8 であり、その深刻さから、緊急の改善が必要とされる。
Continue reading “SolarWinds の脆弱性 CVE-2024-28986 (CVSS 9.8) が FIX:CISA KEV 登録”2024/08/13 SecurityOnline — Linux Kernel における3件の脆弱性 CVE-2023-4206/CVE-2023-4207/CVE-2023-4208 に対する、技術的詳細と PoC エクスプロイト・コードが、セキュリティ研究者たちにより公開された。”net/sched” コンポーネント内に存在する、これらの “use-after-free” 脆弱性の悪用に成功した攻撃者は、ローカル権限の昇格を取得する可能性を持ち、影響を受けるシステムの不正な制御にいたる恐れが生じる。これらの脆弱性 CVSS スコアは 7.8 と評価されている。
Continue reading “Linux Kernel の脆弱性 CVE-2023-4206/4207/4208:PoC エクスプロイトがリリースされる”New Windows SmartScreen bypass exploited as zero-day since March
2024/08/13 BleepingComputer — 今日になって Microsoft が明らかにしたのは、SmartScreen 保護をバイパスするゼロデイとして攻撃者に悪用された、Mark of the Web セキュリティ・バイパスの脆弱性が、2024日6月の Patch Tuesday で修正されたことだ。Windows 8で導入されたセキュリティ機能 SmartScreen は、Mark of the Web (MotW) ラベルの付いたダウンロード・ファイルを開く際に、悪意の可能性のあるソフトウェアからユーザーを保護するものだ。
Continue reading “Windows SmartScreen バイパスの脆弱性 CVE-2024-38213:3月の攻撃でゼロデイとして悪用”Ivanti Issues Critical Fixes for ITSM Vulnerabilities (CVE-2024-7569 and CVE-2024-7570)
2024/08/13 SecurityOnline — Ivanti の Neurons for IT Service Management (ITSM) プラットフォームに存在する、2件の深刻な脆弱性に対するセキュリティ勧告を発表され、オンプレミス・ユーザーへの早急な対応が促されている。脆弱性 CVE-2024-7569/CVE-2024-7570 は、Ivanti Neurons for ITSM バージョン 2023.4 以下に影響を及ぼすものであり、不正な情報開示から完全なシステム侵害にいたる、潜在的なリスクをもたらす。
Continue reading “Ivanti Nurons for ITSM の脆弱性CVE-2024-7569/CVE-2024-7570 が FIX:ただちにパッチを!”CVE-2024-39825 and CVE-2024-39818: High-Risk Zoom Flaws Require Urgent Updates
2024/08/13 SecurityOnline — Zoom の Workplace Apps/Rooms Client に存在する、複数の脆弱性に対するセキュリティ情報が公開された。その中で最も深刻なのは、脆弱性 CVE-2024-39825/CVE-2024-39818 であり、いずれの CVSSスコアも 8.5 と評価されている。これらの脆弱性に対してパッチを適用せずに放置した場合には、特権の昇格や情報漏洩につながる恐れが生じる。
Continue reading “ZOOM の脆弱性 CVE-2024-39825/CVE-2024-39818 が FIX:ただちにパッチを!”
IoT OT Security News 
You must be logged in to post a comment.