Mitel Issues Critical Security Advisory for PHP Argument Injection Vulnerability
2024/07/14 SecurityOnline — ビジネス・コミュニケーションを提供する Mitel が、2つのセキュリティ・アドバイザリ (OBSO-2407-01/24-0018) を公開した。それらは、PHP スクリプト・エンジンの深刻な脆弱性が、Mitel 製品群にも影響を及ぼすと警告するものである。この PHP の脆弱性は、CVE-2024-4577 (CVSS 9.8) として特定されており、Windows システム上で Apache/PHP-CGI を使用しているケースにおける、PHP 8.1.29 未満/8.2.20 未満/8.3.8 未満に影響を及ぼすものである。
Continue reading “PHP の脆弱性 CVE-2024-4577:Mitel 製品群にも影響が及び始めた”Hackers use PoC exploits in attacks 22 minutes after release
2024/07/13 BleepingComputer — 脅威アクターたちは、利用可能な PoC (proof-of-concept) エクスプロイト・コードを、実際の攻撃で武器化するまでの時間を短縮している。中には、エクスプロイトが公開されてから、22分間で武器化するというケースも発見されている。この動向は、Cloudflare の Application Security report for 2024 で報告されたものだ。同レポートは、2023年5月〜2024年3月までの活動をカバーし、新たな脅威の傾向を浮き彫りにしている。現在、平均で 5,700万件/秒の HTTP リクエストを処理している Cloudflare は、公開された CVE に対するスキャンが、継続して活発化しているのを観測している。そして、コマンド・インジェクションや、利用可能な PoC を武器化しようとする試みが、それに続いているという。
Continue reading “PoC の武器化までの時間が短縮:22分後に攻撃に使用されたケースも – Cloudflare”2024/07/13 SecurityOnline — Fabasoft が発表したのは、人気の PDF.js ライブラリに存在する、深刻度の高い脆弱性 CVE-2024-4367 に対処するセキュリティ・アドバイザリである。Codean Labs により発見された、この脆弱性の悪用に成功した攻撃者は、悪意の PDF ファイルをユーザーが開いたときに、その Web ブラウザ内で任意の JavaScript コードを実行する可能性を得る。
Continue reading “Fabasoft PDF.js ライブラリの脆弱性 CVE-2024-4367 が FIX:PoC エクスプロイトが提供”Hackers Downloaded Call Logs from Cloud Platform in AT&T Breach
2024/07/12 InfoSecurity — 通信大手の AT&T が明らかにしたのは、脅威アクターにより、顧客データが不正にダウンロードされたことだ。サードパーティのクラウド・プラットフォーム上の AT&T のワークスペースから、ハッカーがデータを不正ダウンロードしたことを、7月12日に発表した声明で同社は認めている。米証券取引委員会 (SEC) への提出書類によると、同社は 2024年4月19日の時点で、通話ログが不正にアクセス/コピーされたことを初めて知ったようだ。
Continue reading “AT&T 侵害の現状:Snowflake からダウンロードしたデータの販売を呼びかける脅威アクターたち”Akira Ransomware: Lightning-Fast Data Exfiltration in 2-ish Hours
2024/07/12 DarkReading — Akira ランサムウェアの攻撃者は、わずか2時間強で被害者のデータを盗み出せるようになった。つまり、サイバー犯罪者が最初のアクセスから情報流出までに要する平均時間に、大きな変化がもたらされている。この動向は、BlackBerry Threat Research and Intelligence Team の発表で明かされたものだ。同チームは 7月11日に、6月に発生した LATAM Airline への Akira ランサムウェア攻撃に関するブログを公開した。BlackBerry の攻撃分析によると、Akira は Secure Shell (SSH)プロトコルを使用して、パッチが適用されていない Veeam バックアップ・サーバーを介したイニシャル・アクセスを獲得し、翌日に Akira ランサムウェアを展開する前に、重要な情報の窃取に成功したという。
Continue reading “Akira ランサムウェア攻撃:2時間強で LATAM Airline からのデータ窃取を完了”Juniper Junos OS Evolved Vulnerabilities Enable Root-Level Compromise
2024/07/12 SecurityOnline — Juniper Networks が公開したのは、同社の Junos OS Evolved で発見された5つの脆弱性に対応するパッチだ。CVE-2024-39520 ~ 39524にまとめられた、これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステムの乗っ取りが可能となるため、重大なリスクがもたらされる。
Continue reading “Juniper Junos OS Evolved の脆弱性:root への権限昇格の恐れ”Netgear warns users to patch auth bypass, XSS router flaws
2024/07/12 BleepingComputer — Netgear がユーザーに公表したのは、WiFi 6 ルーターの複数モデルにおける XSS/認証バイパスの脆弱性を修正する、最新ファームウェアへの更新に関する情報である。この XSS の脆弱性 (PSV-2023-0122:バージョン 1.0.0.72 のファームウェアで修正済み) は、XR1000 Nighthawk ゲーミング・ルーターに影響を与えるものだ。
Continue reading “Netgear WiFi 6 ルーター製品群の脆弱性が FIX:認証バイパスと XSS の恐れ”How to design a third-party risk management framework
2024/07/12 HelpNetSecurity — ほとんどの組織において、ルーター/サーバー/ファイアウォール/エンドポイントなどの保護に重点が置かれているが、たとえば、サードパーティ・ネットワークのような見慣れない起点を、組織を攻撃するためにハッカーが悪用するケースもある。ただし、強力な TPRM (Third Party Risk Management) フレームワークを用いれば、企業によるパートナーのリスク・プロファイルが把握され、ビジネスの保護が可能になる。効果的なサードパーティ・リスク管理のフレームワークがあれば、ベンダーのリスクや脆弱性により、組織のビジネスの保護が保証される。それは、資産を保護し、規制へのコンプライアンスを確保し、組織の評判を守るものだ。
Continue reading “TPRM (Third Party Risk Management) フレームワーク:なにから考える? どのように構築する?”Hackers stole call, text records of “nearly all” of AT&T’s cellular customers
2024/07/12 HelpNetSecurity — 盗まれた Snowflake アカウントの認証情報を悪用するハッカーが、2022年5月〜2022年10月において、ほぼ全ての AT&T 携帯の話顧客の通話とメールのログを、盗み出していることが確認された。その一方で AT&T は、「この盗まれたとされるデータには、通話およびメールの内容や、社会保障番号、生年月日といった、個人を特定できる情報は含まれていない。また、通話やメールのタイムスタンプなどの、利用明細に記載される典型的な情報も含まれていない」と述べている。
Continue reading “AT&T モバイルの大半の call/text ログが盗まれる:2022年に発生していた Snowflake 攻撃とは?”Critical Exim Mail Server Vulnerability Exposes Millions to Malicious Attachments
2024/07/12 TheHackerNews — Exim Mail Server でsが公表したのは、悪意の添付ファイルを標的のユーザーの受信トレイに配信することを可能にする、メール転送エージェントに存在する深刻なセキュリティ上の問題である。この脆弱性 CVE-2024-39929 の CVSS スコアは 9.1 だが、すでにバージョン 4.98 で対処されている。
Continue reading “Exim Mail Server の深刻な脆弱性 CVE-2024-39929 が FIX:悪意の添付ファイルを通過させる”CVE-2024-39202: RCE Flaw Found in D-Link DIR-823X Firmware, Patch in Development
2024/07/11 SecurityOnline — D-Link DIR-823X AX3000 デュアルバンド・ギガビット無線ルーターに、脆弱性 CVE-2024-39202 が発見され、ユーザーに重大なリスクをもたらすことが判明した。この脆弱性は、2024年7月7日に、サードパーティのセキュリティ研究者 Adesh Kolte から D-Link に報告されたものだ。
Continue reading “D-Link DIR-823x の 脆弱性 CVE-2024-39202:パッチ未適用で PoC が登場”CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities
2024/07/11 InfoSecurity — 米国政府からソフトウェア・メーカーへの要請は、OS コマンド・インジェクションの脆弱性の解消に取り組むべきというものだ。この、Cybersecurity and Infrastructure Security Agency (CISA) とFBI の警告は、ネットワーク・エッジ・デバイスの OS コマンド・インジェクションの欠陥を悪用してユーザーを危険にさらすという、2024年に注目された複数の脅威アクターたちのキャンペーンを受けたものである。
Continue reading “CISA が要請する OS コマンド・インジェクション脆弱性の排除とは? – Security by Design”Cloud Software Group Confirms CVE-2024-6387 Exposure in NetScaler
2024/07/11 SecurityOnline — Cloud Software Group が発表したセキュリティ・アドバイザリは、広く使われている Citrix NetScaler に影響を及ぼす、OpenSSH の重大な脆弱性 CVE-2024-6387 に関するものだ。この “regreSSHion” と呼ばれる脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるシステム上で root 権限による任意のコード実行を達成する可能性を持つ。
Continue reading “Citrix NetScaler の深刻な脆弱性 regreSSHion CVE-2024-6387 が FIX:RCE の恐れ”ServiceNow Security Alert: Critical Vulnerabilities Expose Businesses to RCE and Data Breaches
2024/07/11 SecurityOnline — ServiceNow が公表したのは、世界中の組織に深刻な影響を及ぼす可能性のある、3つの深刻な脆弱性だ。これらの脆弱性 CVE-2024-4879/CVE-2024-5217/CVE-2024-5178 は、Now プラットフォームの各種バージョンに影響を及ぼすが、その中には、Washington D.C./Vancouver/Utah などのリリースも含まれる。
Continue reading “ServiceNow に複数の深刻な脆弱性:RCE およびデータ侵害の恐れ”Multiple Threat Actors Exploit PHP Flaw Cve-2024-4577 To Deliver Malware
2024/07/11 SecurityAffairs — PHP の脆弱性 CVE-2024-4577 を悪用する脅威アクターたちが、Gh0st RAT/RedTail cryptominers/XMRig などの多様なマルウェア・ファミリーを配信していると、Akamai の Security Intelligence Response Team (SIRT) が警告している。Akamai は、「新たな CVE-2024-4577 を迅速に悪用した脅威アクターたちは、脆弱性情報の公開から悪用までの時間が、短縮されているという傾向を維持している。Akamai のハニーポット・ネットワークでは、この PHP の欠陥を標的とする悪用の試みが、公開から 24時間以内に確認されている」と述べている。
Continue reading “PHP の脆弱性 CVE-2024-4577:脅威アクターたちが悪用してマルウェアを配布 – Akamai”CVE-2024-36451 (CVSS 8.8): Webmin Vulnerability Allows Session Hijacking
2024/07/10 SecurityOnline — Webmin と Usermin は、世界中で数百万人が使用している人気の Web ベース・システム管理ツールであるが、複数のセキュリティ脆弱性が存在することが、日本の JVN により明らかにされた。これらの脆弱性の悪用に成功した攻撃者は、任意のスクリプト実行や、コンソール・セッショでsンの乗っ取り、不正な操作の実行などの可能性を手にする。
Continue reading “Webmin の 脆弱性 CVE-2024-36451 (CVSS 8.8) が FIX:セッション・ハイジャックに至る”Vulnerability in lighttpd Web Server Exposes Sensitive Data: Urgent Patch Required
2024/07/10 SecurityOnline — カーネギーメロン大学 CERT/CC (Coordination Center) が公開したのは、lighttpd 1.4.50 以下における use-after-free の脆弱性に関する情報である。この脆弱性の悪用に成功したリモートの未認証の攻撃者は、細工した HTTP リクエストを悪用することを可能となり、Web サーバのクラッシュや機密データ漏洩を引き起こす可能性を手にする。2018年の時点において lighttpd プロジェクトは、この脆弱性を修正している。しかし、最近まで CVE が採番していなかったことで、数多くの実装にパッチが適用されておらず、未だセキュリティ・リスクが残存している。
Continue reading “最近になって公表された lighttpd の脆弱性 CVE-2018-25103:直ちにアップデートを!”CVE-2024-5910: Critical Vulnerability Threatens Palo Alto Networks’ Expedition
2024/07/10 SecurityOnline — Palo Alto Networks が発表したセキュリティ・アドバイザリは、PAN-OS/Cortex XDR/Expedition などに存在する、複数の脆弱性について詳述するものだ。これらの脆弱性の深刻度と影響は多岐にわたるが、いずれも Palo Alto のソリューションに依存しているユーザーにとって重大なリスクとなる。
Continue reading “Palo Alto Networks Expedition の深刻な脆弱性 CVE-2024-5910:情報漏えいの恐れ”GitLab: Critical bug lets attackers run pipelines as other users
2024/07/10 BleepingComputer — 7月10日に GitLab CE/EE のパッチがリリースされ、6つの脆弱性が修正された。GitLab DevSecOps プラットフォームは、3,000万人以上の登録ユーザーを誇り、T-Mobile/Goldman Sachs/Airbus/Lockheed Martin/Nvidia/UBS などの Fortune 100 の 50%以上で利用されている。修正された脆弱性のうち、最も深刻度が高いものは、攻撃者がユーザーとしてパイプライン・ジョブを実行できる、脆弱性 CVE-2024-6385 (CVSS:9.6) である。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-6385 などが FIX:直ちにアップデートを!”Japan warns of attacks linked to North Korean Kimsuky hackers
2024/07/10 BleepingComputer — 北朝鮮の脅威アクターである Kimsuky が、日本の組織を攻撃の標的にしていると、JPCERT/CC (Japan’s Computer Emergency Response Team Coordination Center) が警告している。この Kimsuky は、北朝鮮の APT (advanced persistent threat) グループだと米国政府は位置づけている。同グループは、北朝鮮政府にとって関心のある情報を収集するために、世界中の標的に対して攻撃を行っている。
Continue reading “北朝鮮のハッカー Kimsuky が日本の組織を標的にしている – JPCERT/CC”RCE Vulnerabilities in Microsoft SharePoint Server: PoC Exploit Code Published
2024/07/10 SecurityOnline — Microsoft SharePoint Server に存在する、3つの脆弱性 (CVE-2024-38023/CVE-2024-38024/CVE-2024-38094) に対する PoC エクスプロイトが、セキュリティ研究者である Janggggg により公開された。現時点で、詳細な技術情報は開示されていないが、これらの脆弱性に関連する潜在的なリスクは、提供された PoC エクスプロイト・コードにより十分に証明される。これらの脆弱性は、すべて RCE の脆弱性に分類され、特権昇格された攻撃者は、影響を受けるシステムを乗っ取る可能性を手にする。
Continue reading “Microsoft SharePoint Server に3つの脆弱性: RCE の PoCも公開”VMware Patches Critical SQL-Injection Flaw in Aria Automation
2024/07/10 SecurityWeek — 7月22日に Broadcom 傘下の VMware がリリースしたのは、同社の Aria Automation 製品に存在する SQL インジェクションの脆弱性 CVE-2024-22280 (CVSS:8.5) に対するパッチである。この脆弱性の悪用に成功した認証された攻撃者は、データベースを操作する可能性があると、VMware は警告している。
Continue reading “VMware Aria Automation の脆弱性 CVE-2024-22280 が FIX:直ちにアップデートを!”New Ransomware Group Exploiting Veeam Backup Software Vulnerability
2024/07/10 TheHackerNews — Veeam Backup & Replication ソフトウェアの、すでにパッチが適用されているセキュリティ欠陥が、EstateRansomware という新たなランサムウェアに悪用されている。この脅威を 2024年4月初旬に発見したのは、シンガポールに本社を置く Group-IB であり、その悪質な活動は CVE-2023-27532 (CVSS:7.5) を悪用して行われたと述べている。ターゲットの環境へのイニシャル・アクセスは、Fortinet FortiGate firewall SSL VPN アプライアンスの、休眠アカウントを使用して確立されていた。
Continue reading “EstateRansomware という新たなランサムウェア:Veeam Backup & Replication の脆弱性を悪用”Check Point Research Details 0-Day Flaw (CVE-2024-38112), Threatens Windows Users
2024/07/09 SecurityOnline — 無害に見える Windows Internet Shortcut ファイル (.url) を武器にして、無防備なユーザーを狙う新たなゼロデイ攻撃を、Check Point Research のサイバーセキュリティ研究者たちが発見した。この、脆弱性 CVE-2024-38112 を悪用する巧妙な攻撃は、長らく使われていなかった Internet Explorer (IE) ブラウザを復活させことで、最新の Windows 10/11 の OS 上であっても、悪意のコードを実行させる可能性を持つものだ。
Continue reading “Windows の脆弱性 CVE-2024-38112:悪意の “.url” を IE に開かせる可能性 – Check Point”Citrix Issues Critical Security Advisory for NetScaler: CVE-2024-6235 and CVE-2024-6236
2024/07/09 SecurityOnline — Citrix NetScaler で発見された深刻な脆弱性について警告を発する、重要なセキュリティ・アドバイザリが Cloud Software Group から発表された。脆弱性 CVE-2024-6235/CVE-2024-6236 の悪用に成功した攻撃者は、機密情報への不正アクセスおよび、サービス拒否 (DoS) を引き起こす可能性を手にする。
Continue reading “Citrix NetScaler の深刻な脆弱性 CVE-2024-6235/6236 が FIX:ただちにパッチを!”OpenVPN Addresses False Zero-Day Claims, Releases Security Patches
2024/07/09 SecurityOnline — OpenVPN が展開しているのは、OVPNX と命名された攻撃を可能にするとされる、OpenVPN2 ソフトウェアのゼロデイ脆弱性という、主張に対する反論である。この VPN ソリューションの大手プロバイダーでの反論は、”ゼロデイ” という言葉に対する誤解に基づくものであり、2024年8月に開催予定の Black Hat USA 2024 Conference のプレゼンテーションで、詳細が発表される予定だという。
Continue reading “OpenVPN が展開する議論:”ゼロデイ” という表現が曖昧に使われていませんか?”CVE-2023-46685 (CVSS 9.8) Leaves LevelOne Routers Open to Hackers, No Patch
2024/07/09 SecurityOnline — 近ごろ発見されたセキュリティ脆弱性 CVE-2023-46685 (CVSS:9.8) により、数千台のLevelOne WBR-6013 ワイヤレス・ルーターが、攻撃者による乗っ取りの危険にさらされている。この脆弱性は、telnetd 機能に存在するハードコードされたパスワードに起因するものであり、Cisco Talos のサイバー・セキュリティ研究者 Francesco Benvenuto により発見されている。
Continue reading “LevelOne ルーターの脆弱性 CVE-2023-46685:CVSS 9.8 だがパッチ未適用”Fujitsu confirms customer data exposed in March cyberattack
2024/07/09 BleepingComputer — 富士通が認めたのは、2024年の3月に発生したデータ侵害で、一部の個人と顧客のビジネスに関連する情報が漏洩したことである。同社の発表によると、この攻撃にはランサムウェアは関与していなかったが、詳細情報を流出させながら検知を回避するという、高度なメカニズムが用いられていたという。2024年3月に富士通は、複数のシステムがマルウェアに感染していることを発見し、機密性の高い顧客情報が漏洩した可能性を指摘していた。同社は、影響を受けたコンピュータを隔離し、外部専門家の協力を得て調査を開始し、侵害の範囲を特定した。
Continue reading “富士通のデータ侵害:シングルポイントから侵入して 49台の PC に感染したマルウェア”CVE-2024-38021: Zero-Click Vulnerability Discovered in Microsoft Outlook
2024/07/09 SecurityOnline — Microsoft Outlook アプリケーションに影響を及ぼす、深刻なゼロクリック・リモート・コード実行 (RCE:remote code execution) の脆弱性 CVE-2024-38021 を、Morphisec の研究者たちが発見した。この脆弱性は、被害者のシステム上でユーザー操作を必要とせずに、攻撃者に悪意のコード実行を許す、きわめて危険な脅威となっている。
Continue reading “Microsoft Outlook のゼロ・クリック脆弱性 CVE-2024-38021:攻撃は信じられないほど簡単”Hackers target WordPress calendar plugin used by 150,000 sites
2024/07/09 BleepingComputer — WordPress Modern Events Calendar は、15万以上の Web サイトで利用される人気のプラグインである。このプラグインの脆弱性を悪用するハッカーによりたちが、標的とするサイトに任意ファイルをアップロードし、リモート・コード実行を試みている。Webnus が開発した Modern Events Calendar は 、リアル/バーチャル/ハイブリッドのイベントを組織し、管理するために使用されるプラグインである。
Continue reading “WordPress Modern Events Calendar の脆弱性 CVE-2024-5441 が FIX:15万サイトが標的に!”BlastRADIUS Vulnerability (CVE-2024-3596): Flaw in RADIUS Protocol Exposes Networks to Attack
2024/07/09 SecurityOnline — RADIUS プロトコルで新たに発見された、”BlastRADIUS” と呼ばれる脆弱性 CVE-2024-3596 が、ネットワーク・セキュリティに深刻なリスクをもたらしている。カリフォルニア大学サンディエゴ校の研究者たちは、この脆弱性に対する実用的なエクスプロイトを発表し、RADIUS プロトコルに対する攻撃が初めて証明された。すでに FreeRADIUS は、ガイダンスとアップデートを公開し、この深刻な脅威を軽減している。
Continue reading “BlastRADIUS の脆弱性 CVE-2024-3596 が FIX:PoC と防御策を解説する”Microsoft Warns of Windows Hyper-V Zero-Day Being Exploited
2024/07/09 SecurityWeek — 今日は Microsoft の July 2024 Patch Tuesday であり、4件のゼロデイ脆弱性を含む、142件の脆弱性に対するセキュリティ更新プログラムがリリースされた。その中でも、Windows Hyper-V の権限昇格の脆弱性 CVE-2024-38080 (CVSS:7.8) が、攻撃者に悪用されているという。同社は、「この脆弱性の悪用に成功した攻撃者は、SYSTEM 権限を獲得する可能性がある」と警告している。
Continue reading “Windows Hyper-V の権限昇格の脆弱性 CVE-2024-38080:悪用が検出されている”Microsoft July 2024 Patch Tuesday fixes 142 flaws, 4 zero-days
2024/07/09 BleepingComputer — 今日は Microsoft の July 2024 Patch Tuesday であり、積極的に悪用されている2件の欠陥と、公表されている2件のゼロデイを含む、全体で 142件の脆弱性対するセキュリティ・アップデートが提供された。今回の Patch Tuesday では、5件の深刻な脆弱性が修正されたが、そのすべてがリモート・コード実行の不具合である。
Continue reading “Microsoft 2024-07 月例アップデート:4件のゼロデイと 142件の脆弱性に対応”CVE-2024-6409: New Remote Code Execution Vulnerability in OpenSSH
2024/07/08 SecurityOnline — OpenSSH に新たに発見された脆弱性 CVE-2024-6409 は、シグナル処理における競合状態に起因するものであり、リモート・コード実行 (RCE) にいたる可能性があることが判明した。この脆弱性の CVSS スコアは 7.0 であり、特権分離 (privsep:privileged separation) における子プロセス内の、シグナル処理における競合状態により、リモート・コード実行 (RCE) を引き起こす可能性を持つ。
Continue reading “OpenSSH の脆弱性 CVE-2024-6409 が FIX:RHEL 上で RCE にいたる可能性”VMware vCenter Server RCE (CVE-2024-22274): PoC Exposes Systems to Remote Takeover
2024/07/08 SecurityOnline — VMware vCenter Server の深刻な脆弱性 CVE-2024-22274 には、すでにパッチが適用されているが、その悪用を証明する PoC エクスプロイトがリリースされた。この脆弱性の CVSS スコアが 7.2 であり、管理者権限を持つ攻撃者による悪用が成功すると、基盤となるオペレーティング・システム上で任意のコマンド実行が可能となり、仮想インフラ全体が危険にさらされる恐れがある。
Continue reading “VMware vCenter Server の RCE 脆弱性 CVE-2024-22274:PoC エクスプロイトが提供される”CVE-2024-36138: High-Severity Vulnerability in Node.js Allows Code Execution on Windows
2024/07/08 SecurityOnline — Node.js プロジェクトが公開したのは、複数の脆弱性に対処するセキュリティ・アップデートであり、その中には、セキュリティ・バイパスと任意のコード実行へといたる、深刻度の高い脆弱性も含まれる。最も深刻な脆弱性 CVE-2024-36138 は、以前に問題となった CVE-2024-27980 (通称:BatBadBut) に対する、不完全な修正をバイパスするものだ。この脆弱性の悪用に成功した攻撃者は、Windows 上でシェル・オプションが無効化されている場合であっても、任意のコマンド・インジェクションが可能になる。この脆弱性は、Node.js の全リリース・ライン (v18.x/v20.x/v22.x) に影響を及ぼし、Windows ユーザーに深刻なリスクをもたらす。
Continue reading “Node.js の脆弱性 CVE-2024-36138 が FIX:Windows 上で RCE の恐れ”Critical Security Advisory for Apache CloudStack: CVE-2024-38346 and CVE-2024-39864
2024/07/08 SecurityOnline — Apache が緊急セキュリティ・アドバイザリで公表したのは、人気の OSS クラウド・コンピューティング・プラットフォーム CloudStack に影響を及ぼす、2つの深刻な脆弱性 CVE-2024-38346/CVE-2024-39864 の情報である。仮想化インフラの管理に CloudStack を利用しているユーザーに対して、これらの脆弱性は深刻なリスクをもたらすという。
Continue reading “Apache CloudStack の脆弱性 CVE-2024-38346/39864 が FIX:ただちにパッチを!”CISA Adds Cisco Nx-Os Command Injection Bug To Its Known Exploited Vulnerabilities Catalog
2024/07/08 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco NX-OS コマンド・インジェクション脆弱性 CVE-2024-20399 を、KEV カタログに 追加した。今週に Cisco は、NX-OS のゼロデイ脆弱性 CVE-2024-20399 (CVSS:6.0) 対処している。この脆弱性を悪用する中国由来の Velvet Ant が、root として未知のマルウェアを展開するために、脆弱なスイッチを悪用している。
Continue reading “CISA KEV 警告 24/07/02:Cisco NX-OS の脆弱性を悪用する中国由来の Velvet Ant”10 Billion Passwords Leaked on Hacking Forum
2024/7/8 InfoSecurity — 100億近いユニークなパスワードがサイバー犯罪フォーラムに流出し、世界中のオンライン・ユーザーがアカウント漏洩の危険にさらされていることが、Cybernews の調査により判明した。7月4日に、Cybernews の研究者たちは、史上最大規模のパスワード・コンパイルと思われる 994万件の平文パスワードが、人気のハッキング・フォーラムに投稿されているのを発見した。
Continue reading “パスワード 100億件がハッキング・フォーラムで流出 – Cybernews”Decryptor for DoNex, Muse, DarkRace, (fake) LockBit 3.0 ransomware released
2024/07/08 HelpNetSecurity — DoNex ランサムウェアと、その前身である Muse/偽 LockBit 3.0/DarkRace における暗号の欠陥を、Avast の研究者たちが突くことに成功した。その結果として、これらのランサムウェアの亜種により、暗号化されたファイルを復号化するツールが作成された。7月8日に公開されたレポートで、「我々は、法執行機関と協力して、2024年3月から DoNex ランサムウェアの被害者に復号プログラムを密かに提供してきた」と、同社の脅威調査チームは語っている。
Continue reading “DoNex/Muse/DarkRace/偽 LockBit 3.0 ランサムウェア用の復号化ツールが公開”Critical Ghostscript Flaw Exploited In The Wild. Patch It Now!
2024/07/08 SecurityAffairs — Ghostscript の脆弱性 CVE-2024-29510 が、積極的に悪用されていることが判明した。この脆弱性の悪用に成功した攻撃者は、-dSAFER サンドボックスをエスケープし、リモート・コード実行の可能性を手にする。Ghostscript とは、GNU プロジェクトとして提供される、PostScript 言語および PDF ファイルのインタープリタであり、これらの形式のドキュメントの処理/レンダリングに使用されている。
Continue reading “Ghostscript の脆弱性 CVE-2024-29510 の悪用が観測された:直ちにアップデートを!”Cisco Confirms Critical OpenSSH regreSSHion (CVE-2024-6387) Flaw in Multiple Products
2024/07/07 SecurityOnline — 先日に Cisco が公開したのは、”regreSSHion” と命名された深刻度の高い脆弱性 CVE-2024-6387 (CVSS:8.1) が、Cisco 製品群およびクラウド・サービスの OpenSSH サーバー・コンポーネントに、影響を及ぼすと警告するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した、無許可のリモートの攻撃者は、影響を受けるシステム上で任意のコード実行が可能となり、システムの完全な侵害を達成する手がかりを得る。
Continue reading “OpenSSH の脆弱性 regreSSHion CVE-2024-6387:Cisco 製品群への影響が判明”CVE-2024-39349 (CVSS 9.8): Critical Vulnerability in Synology Surveillance Cameras
2024/07/07 SecurityOnline — 先日に、NAS/監視ソリューションの大手プロバイダーである Synology は、BC500/TC500 カメラモデルにおける6件の脆弱性のセキュリティ・アドバイザリを更新した。これらの脆弱性は、PWN2OWN 2023 hacking competition で報告されたものだ。深刻度は Critical (重大) から Moderate (中程度) まであり、悪用に成功したリモートの攻撃者に、コードの実行/セキュリティ制限の回避/機密情報の窃取などを許す可能性がある。
Continue reading “Synology BC500/TC500 の脆弱性 CVE-2024-39349 などが FIX:直ちにアップデートを!”Cybercriminals Escalate Attacks Exploiting Microsoft SmartScreen Flaw (CVE-2024-21412)
2024/07/07 SecurityOnline — Microsoft Defender SmartScreen の脆弱性 CVE-2024-21412 を悪用するサイバー攻撃が急増していることが、Cyble Research and Intelligence Labs (CRIL) が公開したレポートにより明らかになった。この脆弱性に対しては、すでにパッチが適用されているが、以前にも DarkGate や Water Hydra などの脅威グループのキャンペーンで悪用されていた。しかし、現在では、Lumma や MeduzaStealer といった情報窃取マルウェアを展開する、サイバー犯罪者たちにより広く悪用されている。
Continue reading “Microsoft SmartScreen の脆弱性 CVE-2024-21412:情報窃取マルウェアの展開に悪用されている”Misconfigured Jenkins Servers Targeted in Cryptojacking Attacks
2024/07/06 SecurityOnline — Jenkins サーバのミスコンフィグを標的とする攻撃が相次いでいることを、サイバー・セキュリティの世界のリーダー Trend Micro が警告している。脅威アクターたちは、Jenkins Script Console の脆弱性を悪用して、暗号通貨マイニング・ソフトウェアを不正にインストール/運用し、無防備な組織から計算リソースを抜き取っている。
Continue reading “Jenkins サーバのミスコンフィグ:クリプトジャッキング攻撃に悪用されている”CVE-2024-36041: KDE Plasma Flaw Opens Door to Unauthorized System Access
2024/07/06 SecurityOnline — KDE 開発チームが公表したのは、Plasma デスクトップ環境の KSmserver コンポーネントに影響を及ぼす、深刻度の高い脆弱性 CVE-2024-36041 に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した同一マシン上のユーザーは、セッション・マネージャーに対して不正にアクセスできるようになり、次回の起動時に任意のコード実行の可能性を得るという。
Continue reading “KDE Plasma の脆弱性 CVE-2024-36041 が FIX:不正アクセスの恐れ”CVE-2024-6376 (CVSS 9.8) in MongoDB Compass Exposes Systems to Code Injection Risks
2024/07/05 SecurityOnline — MongoDB データのクエリ/集計/分析に広く使われる GUI である、MongoDB Compass に深刻な脆弱性が発見された。このツールは、macOS/Windows/Linux に対応するクロス・プラットフォームとして、堅牢な機能を提供することで知られているが、現在は、深刻なセキュリティ上の課題に直面している。
Continue reading “MongoDB Compass の脆弱性 CVE-2024-6376 (CVSS 9.8) が FIX:コード・インジェクションの恐れ”CVE-2024-39943 (CVSS 9.9): Critical Vulnerability in HTTP File Server Exposes Systems to RCE
2024/07/05 SecurityOnline — HTTP 経由でのファイル送受信に使用される、一般的なファイル共有ソフトウェアである HFS (HTTP File Server) に、重大な脆弱性 CVE-2024-39943 (CVSS:9.9) が発見された。この脆弱性は、Linux/UNIX/macOS 上で 0.52.10 未満の HFS を実行しているシステムに重大な脅威をもたらす。この脆弱性の悪用に成功した、アップロード権限を持つ、認証されたリモートの攻撃者は、OS のコマンド実行が可能になる。
Continue reading “HFS の脆弱性 CVE-2024-39943 (CVSS 9.9) が FIX:RCE にいたる恐れ”47% of corporate data stored in the cloud is sensitive
2024/07/05 HelpNetSecurity — 数多くのユーザー組織にとって、クラウドの利用が戦略的に不可欠になっている。Thales によると、クラウド・リソースはサイバー攻撃の最大の標的となっており、その内訳として挙げられるのは、SaaS アプリケーション (31%)/クラウドストレージ(30%)/クラウド管理インフラ(26%) の順となる。
Continue reading “企業におけるクラウド保護の重要性:保存するデータの 47% はセンシティブという現実 – Thales”Only 13% of organizations are cyber mature
2024/07/04 HelpNetSecurity — Commvault によると、組織における実に 83%が、最近になって重大なセキュリティ侵害に見舞われており、その半数以上は過去1年間だけで発生しているという。Security/IT の専門家にとって、リスクの状況は常に進化し続けるものであり、特に外部からの脅威が懸念されている。組織とって重要なことは、いつ侵害されるかではなく、すでに侵害されていることに、いつ気づくかという問題だと、彼らは認識しているという。
Continue reading “レジリエンスを考える:Resiliency Markers という5つの指標の活用 – Commvault”
IoT OT Security News 
You must be logged in to post a comment.