Apache HTTP Server Update Patches Critical Source Code Disclosure Flaw (CVE-2024-39884)
2024/07/04 securityonline — 先日に Apache が公表したのは、深刻なソースコード漏洩の脆弱性 CVE-2024-39884 に対処する、Apache HTTP Server 2.4.61 への緊急アップデートの実施である。Apache チームにより “Important” と評価された、この脆弱性の悪用に成功した攻撃者は、サーバに保存された機密情報を漏えさせる可能性を手にする。
Continue reading “Apache HTTP Server の脆弱性 CVE-2024-39884 が FIX:情報漏えいの恐れ”CVE-2024-38513 (CVSS 9.8): Critical Security Flaw in Popular Go Web Framework, Fiber
2024/07/04 SecurityOnline — プログラミング言語 “Go” の Web フレームワークとして広く使われている “Fiber” に、脆弱性 CVE-2024-38513 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した攻撃者は、ユーザー・セッションを乗っ取ることができ、不正アクセスやデータ漏洩へとつなげる可能性を手にする。
Continue reading “Fiber Go の深刻な脆弱性 CVE-2024-38513 が FIX:セッション ID の不正操作”Logsign Unified SecOps Platform Urgent Update Addresses Critical RCE Vulnerabilities
2024/07/04 SecurityOnline — セキュリティ運用のための包括的なソフトウェア・ソリューションである、Logsign の Unified SecOps Platform に、2つの脆弱性 CVE-2024-5716/CVE-2024-5717 が発見された。これらの脆弱性を組み合わせると、HTTP リクエストを介して Web サーバ上で認証なしで、リモート・コードの実行が可能になる。それにより、リモートの攻撃者がシステムに不正にアクセス/コントロールする可能性が生じる。
Continue reading “Logsign Unified SecOps Platform の脆弱性 CVE-2024-5716/5717 が FIX:直ちにアップデートを!”CVE-2024-32498: Critical OpenStack Flaw Exposes Cloud Data to Attackers
2024/07/03 SecurityOnline — OpenStack Foundation が公開した緊急のセキュリティ・アドバイザリは、そのクラウド・インフラ・プラットフォームの複数のコア・コンポーネントに影響を及ぼす、深刻な重脆弱性 CVE-2024-32498 (CVSS:8.8) に関するものだ。この脆弱性の悪用に成功した攻撃者は、Cinder (block storage)/Glance (image management)/Nova (compute) などのサービス内の、機密データへの不正アクセスの可能性を手にする。
Continue reading “OpenStack の脆弱性 CVE-2024-32498 が FIX:機密データへの不正アクセスに繋がる恐れ”SnailLoad (CVE-2024-39920): New Side-Channel Attack Exposes Your Web Activity
2024/07/03 SecurityOnline — グラーツ工科大学のセキュリティ研究者は、新しい脆弱性 CVE-2024-39920 を発表し、SnailLoad と命名した。このサイド・チャネル攻撃は TCP (Transmission Control Protocol) の脆弱性を悪用するものであり、ユーザーによる Web サイトへの訪問や、ストリーミング・ビデオの参照などのアクティビティが、リモートの攻撃者により監視される可能性が生じる。
Continue reading “SnailLoad という TCP の脆弱性 CVE-2024-39920:PoC エクスプロイトが提供”CVE-2024-37726: MSI Center Flaw Exposes Windows Systems to Privilege Escalation Attacks
2024/07/03 securityonline — Windows OS 用のシステム管理アプリケーションである MSI Center に、深刻なローカル権限昇格の脆弱性 CVE-2024-37726 が発見された。この脆弱性は、MSI Center のバージョン 2.0.36.0 以下に影響を及ぼし、システムの完全性とセキュリティに重大なリスクをもたらす。
Continue reading “MSI Center の脆弱性 CVE-2024-37726 が FIX:Windows 権限昇格の PoC も提供”Hackers abused API to verify millions of Authy MFA phone numbers
2024/07/03 BleepingComputer — Twilio が認めたのは、数百万人の Authy 多要素認証ユーザーの電話番号を確認できる脅威アクターたちが、SMS フィッシングや SIM スワッピングなどの攻撃を仕掛けてくる可能性があることだ。Authy は、MFA をサポートしている Web サイトにおいて、多要素認証コードを生成するモバイル・アプリだが、その API エンドポイントの安全性が欠如していた。2024年6月下旬に、ShinyHunters という脅威アクターが流出させた CSV ファイルには、Authy サービスに登録された 3,300万件の電話番号を含まれていた。
Continue reading “Twilio Authy の API に脆弱性:3,300万件の電話番号を含むユーザー情報が流出”Microsoft MSHTML Flaw Exploited to Deliver MerkSpy Spyware Tool
2024/07/03 TheHackerNews — Microsoft MSHTML の脆弱性 CVE-2021-40444 を悪用して、MerkSpy という監視ツールを配信する、未知の脅威アクターが発見された。このキャンペーンでは、カナダ/インド/ポーランド/米国のユーザーが、主要ターゲットにされているという。Fortinet FortiGuard Labs の研究者である Cara Lin は、「MerkSpy は、ユーザーの活動を密かに監視して、機密情報を取得することに加えて、侵害したシステム上で永続性を確立するよう設計されている」と、先週に公開されたレポートで述べている。
Continue reading “Microsoft MSHTML の脆弱性 CVE-2021-40444:スパイウェア MerkSpy の配布で悪用”CVE-2024-21586: Juniper SRX Vulnerability Leaves Networks Open to Attack
2024/07/03 SecurityOnline — Juniper Networks が公表したのは、同社の SRX Series ファイアウォールに存在する、深刻な脆弱性のセキュリティ・アドバイザリである。この脆弱性 CVE-2024-21586 (CVSSv4 8.7) の悪用に成功した未認証の攻撃者は、リモートでパケット転送エンジン (PFE) をクラッシュさせ、サービス拒否 (DoS) 状態を引き起こす可能性を手にする。
Continue reading “Juniper SRX の脆弱性 CVE-2024-21586 が FIX:DoS 攻撃の恐れ”CVE-2024-36401 (CVSS 9.8): Urgent Patch Needed for GeoServer RCE Vulnerability
2024/07/02 SecurityOnline — 地理空間データを管理/共有するための、OSS プラットフォームとして広く利用されているGeoServer に、深刻な脆弱性 CVE-2024-36401 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるサーバ上で任意のコード実行が可能となり、機密性の高い地図や位置情報が危険にさらされる。
Continue reading “GeoServer の脆弱性 CVE-2024-36401 (CVSS 9.8) が FIX:RCE の恐れ”ProxyLogon & ProxyShell Vulnerabilities Back: Gov’t Emails Breached
2024/07/02 SecurityOnline — 悪名高い脆弱性である ProxyLogon と ProxyShell だが、 Microsoft Exchange サーバにおける大混乱を引き起こしてから、約3年が経過している。しかし、最近になって、これらの脆弱性を悪用してイニシャル・アクセスを行い、機密通信を盗聴する可能性のあるサーバが、Hunt Research Team により特定された。この新たな活動は、アジア/ヨーロッパ/南米などの、複数の地域の政府機関に影響を及ぼしている。
Continue reading “ProxyLogon/ProxyShell の脆弱性が復活:政府機関の電子メールが侵害される”CVE-2024-6172: Critical Flaw in Icegram Express Plugin Threatens 90,000+ WordPress Sites
2024/07/02 SecurityOnline — メール・マーケティングやニュースレターに広く使われている WordPress プラグインの Icegram Express に、深刻な脆弱性が発見された。この脆弱性は CVE-2024-6172 として追跡されており、その CVSS スコアは 9.8 と最大に近い値となっている。
Continue reading “WordPress Icegram Express Plugin の脆弱性 CVE-2024-6172 が FIX:直ちにアップデートを!”Multiple Vulnerabilities in Apache HTTP Server Demand Immediate Action
2024/07/01 SecurityOnline — Apache Software Foundation が公開した緊急のセキュリティ・アドバイザリにより、人気の Apache HTTP Server に複数の脆弱性が存在することが判明した。これらの脆弱性が悪用されると、サービス拒否 (DoS:denial-of-service) 攻撃/リモート・コード実行/不正アクセスなどが生じ、何百万もの Web サイトがサイバー攻撃にさらされる可能性が生じる。この脆弱性群は、CVE-2024-36387 から CVE-2024-39573 として追跡されており、mod_proxy/mod_rewrite/コア機能などの、Apache HTTP Server の各種コンポーネントに影響を与えるという。
Continue reading “Apache HTTP Server の緊急アップデート:ただちにパッチ適用を!”Google now pays $250,000 for KVM zero-day vulnerabilities
2024/07/01 BleepingComputer — Google が立ち上げたのは、KVM (Kernel-based Virtual Machine) ハイパーバイザーのセキュリティ向上のための、新たな脆弱性報奨プログラム (VRP:vulnerability reward program) としての kvmCTF である。この kvmCTF は、2023年10月に発表されたものであり、完全な VM エスケープ・エクスプロイトに対して、$ 250,000 の報奨金が支払われるという。KVM (Kernel-based Virtual Machine) は、17年以上にわたって開発されているオープンソースのハイパーバイザーである。そして、いまでは、コンシューマーや企業における重要なコンポーネントとなり、Android や Google のクラウド・プラットフォームの基盤としても活用されている。
Continue reading “Google の KVM のゼロデイ脆弱性報奨プログラム kvmCTF が開始:その報酬額は MAX で $250,000”Linux Flaw: CVE-2024-1085 PoC Exploit Exposes Privilege Escalation Risk
2024/07/01 SecurityOnline — Linux Kernel に存在する、深刻度の高い脆弱性 CVE-2024-1085 を標的とする PoC エクスプロイトでs・コードが、あるセキュリティ研究者により公開された。この脆弱性は、Netfilter サブシステムの nftables コンポーネントに存在し、影響を受けるシステム上で悪用に成功したローカルの認証済み攻撃者が、昇格した特権を不正に獲得する可能性が生じるこの脆弱性の CVSS 値は 7.8 であり、深刻度が高いことが示唆される。この脆弱性を悪用する前提としてローカル認証が必要となるが、悪用に成功した攻撃者は、システムを大幅に制御できるようになるため、深刻なセキュリティ・リスクが生じる。
Continue reading “Linux Netfilter の脆弱性 CVE-2024-1085:PoC エクスプロイトが提供される”CVE-2024-1724: Snap Sandbox Escape Vulnerability Threatens Linux Systems
2024/07/01 SecurityOnline — Ubuntu などの Linux ディストリビューションで人気のパッケージ・マネージャーである Snap に存在する深刻な脆弱性が、セキュリティ研究者 McPhail のセキュリティ情報公開で特定された。この脆弱性 CVE-2024-1724 の悪用に成功した攻撃者は、Snap のサンド・ボックス環境を回避しながら、ユーザーのシステム上で任意のコード実行が可能にするという。
Continue reading “Ubuntu Snap の Sandbox Escape の脆弱性 CVE-2024-1724 が FIX:Linux システムを脅かす恐れ”Critical RCE Vulnerability Discovered in Spotfire Products: CVE-2024-3330 (CVSS 9.9)
2024/07/01 SecurityOnline — Cloud Software Group が発表したのは、同社のデータ可視化/分析プラットフォーム TIBCO Spotfire に存在する、深刻な脆弱性 CVE-2024-3330 (CVSS:9.9) に関するセキュリティ・アドバイザリである。この脆弱性は、不十分な入力検証に起因しており、Read/Write 権限を持つ低特権の攻撃者による、悪意の Analyst ファイルの作成を可能にするものだ。これらのファイルには、Spotfire クライアントを実行しているホスト上で、任意のコードを実行するために悪用される可能性があり、リモート・コード実行につながる。
Continue reading “TIBCO Spotfire の脆弱性 CVE-2024-3330 (CVSS 9.9) が FIX:RCE 攻撃の恐れ”Splunk Patches High-Severity Vulnerabilities in Enterprise Product
2024/07/01 SecurityWeek — 7月1日 (月) に Splunk が発表したのは、Splunk Enterprise/Cloud Platform に存在する 16 件の脆弱性に対するパッチである。深刻度の高い問題のうちの3件は、リモートコード実行の脆弱性であるが、悪用の前提条件として認証が必要だとされる。1つ目の脆弱性 CVE-2024-36985 は、低特権ユーザーが ‘splunk_archiver’ アプリケーションを参照するルックアップを通じて、悪用される可能性があるものだ。この問題は、Splunk Enterprise バージョン 9.2.x/9.1.x/9.0.x に影響を及ぼす。すでに Splunk は、Enterprise バージョン 9.2.2/9.1.5/9.0.10 のリリースにより、この脆弱性に対処している。なお、このバグは、’splunk_archiver’ アプリケーションを無効化することでも軽減できる。
Continue reading “Splunk Enterprise 製品群の複数の RCE 脆弱性が FIX:ただちにパッチを!”Prudential Financial now says 2.5 million impacted by data breach
2024/07/01 BleepingComputer — 世界的な金融サービス企業である Prudential Financial は、2024年2月に発生したデータ侵害の影響により、250万人以上の個人情報が漏洩したことを明らかにした。Prudential が米国証券取引委員会 (SEC) に提出した Form 8-K によると、サイバー犯罪グループと思われる攻撃者が同社のシステムに侵入し、管理者およびユーザーのデータや、従業員および契約者のアカウントにアクセスしたという。そして、侵害の翌日である 2月5日に、この事件を検知したという。
Continue reading “Prudential のセキュリティ侵害と ALPHV の犯行声明:250万人以上の顧客情報が流出”Cisco warns of NX-OS zero-day exploited to deploy custom malware
2024/07/01 BleepingComputer — Cisco が公表したのは、脆弱なスイッチに root 権限で未知のマルウェアをインストールするという、2024年4月の攻撃で悪用された、NX-OS のゼロデイ脆弱性 CVE-2024-20399 に対する修正である。サイバー・セキュリティ企業の Sygnia は、このインシデントを Cisco に報告し、同社が追跡している脅威アクター “Velvet Ant” による攻撃と関連付けた。Sygnia のインシデント対応の担当ディレクターである Amnon Kushnir は、「Velvet Ant として追跡している、中国由来のサイバー・スパイ・グループに関する大規模なフォレンジック調査中に、この悪用を検出した」と、 BleepingComputer に語っている。
Continue reading “Cisco NX-OS のゼロデイ悪用が発見される:カスタム・マルウェアの展開を警告”2024/07/01 SecurityOnline — regreSSHion と命名された深刻なセキュリティ脆弱性について、Qualys Threat Research Unit (TRU) はレポートを公開し、無数の Linux システムにリモート・コード実行の脆弱性が残存していることを明らかにした。この脆弱性 CVE-2024-6387 は、glibc ベースの Linux システム上の OpenSSH のサーバ (sshd) に影響を及ぼすものだ。この脆弱性の悪用に成功した、認証されていない攻撃者は、root アクセス権を取得して影響を受けるマシンの完全な制御を奪う可能性を手にする。
Continue reading “OpenSSH の脆弱性 regreSSHion CVE-2024-6387:無数の Linux システムが危険な状況に!”CVE-2024-5261 (CVSS 10): LibreOffice Patches Critical Vulnerability in LibreOfficeKit
2024/06/30 SecurityOnline — 人気の OSS オフィス・スイート LibreOffice を運営する Document Foundation が緊急に発表したのは、LibreOfficeKit コンポーネントの深刻な脆弱性 CVE-2024-5261 に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は 、LibreOffice とリモート・サーバーの間で送信されるデータの搾取/操作が可能となり、機密情報の漏洩へといたる恐れがある。
Continue reading “LibreOfficeKit の深刻な脆弱性 CVE-2024-5261 が FIX:情報漏えいの恐れ”Microsoft Issues CVE Numbers for Cloud Service Vulnerabilities
2024/06/30 SecurityOnline — セキュリティの向上と透明性の確保へ向けた動きとして、自社のクラウド・サービス内で発見/修正された重要な脆弱性について、CVE(Common Vulnerabilities and Exposures)番号を付与するという新しい慣行が、Microsoft により発表された。この転換は、ユーザーの介入なしに対処可能な脆弱性が必ずしも公開されていなかった、これまでの慣行とは一線を画すものである。
Continue reading “Microsoft の大転換:クラウドの脆弱性に対しても CVE を発行する!”Dev rejects CVE severity, makes his GitHub repo read-only
2024/06/30 BleepingComputer — 人気のオープンソース・プロジェクト node-ip の GitHub リポジトリが、その開発者の手により、先日にアーカイブ (読み取り専用) 状態になってしまった。その背景にあるのは、今年の始めに node-ip に対する CVE が提出されたことで、開発者である Fedor Indutny に対して、インターネット上のユーザーからの脆弱性の指摘が集中したことである。残念なことに、今回のケースは、彼に限った出来事ではない。このところ、オープンソースの開発者たちの間で急増しているには、自分のプロジェクトに対して提出された、議論の余地のある CVE レポートや、十分な確認もなしに提出された全くのインチキ CVE レポートを受け取るケースである。
Continue reading “node-ip の GitHub リポジトリが凍結された:開発者が指摘する CVE 発行フローの問題点とは?”PoC Exploit Published for Linux Kernel Privilege Escalation Flaw (CVE-2024-0193)
2024/06/30 SecurityOnline — Linux Kernel の Netfilter サブシステムに存在する、脆弱性 CVE-2024-0193 (CVSS:7.8) の技術的詳細と PoC エクスプロイト・コードが、あるセキュリティ研究者により公開された。この脆弱性の悪用に成功したローカルの攻撃者は、権限を昇格させて任意のコードを実行し、カーネルに壊滅的なパニックをもたらす可能性を手にする。
Continue reading “Linux Kernel の権限昇格の脆弱性 CVE-2024-0193:技術的詳細と PoC が提供される”Water Sigbin Threat Actor Targets Oracle WebLogic Servers to Deploy XMRig Cryptominer
2024/06/30 SecurityOnline — Oracle WebLogic サーバを標的とし、XMRig 暗号通貨マイナーを展開する Water Sigbin という脅威アクター (別名 8220 Gang) による巧妙なキャンペーンが、Trend Micro の研究者たちにより発見された。このグループが主として狙っているのは、暗号マイニング・マルウェアの展開であり、Oracle WebLogic Server の脆弱性 CVE-2017-3506/CVE-2023-21839 などを悪用して、多段攻撃を開始していることが判明している。
Continue reading “Oracle WebLogic の古い脆弱性を悪用:暗号マイナーを展開する Water Sigbin とは?”Google to Block Entrust Certificates in Chrome Starting November 2024
2024/06/29 TheHackerNews — Google の発表は、Entrust の証明書を使用している Web サイトを、2024年11月1日頃から Chrome でブロックするという方針である。Google Chrome セキュリティ・チームは、「これまでの数年にわたり、一般に公開されたインシデント・レポートにより、Entrust における懸念すべき行動パターンが浮き彫りになっている。具体的に言うと、期待を下回る能力/信頼性/不誠実さにより、公に信頼されるべき認証局の所有者としての、信頼が損なわれている」と述べている。
Continue reading “Entrust 認証局は 11月1日より Chrome がブロック:信頼に値しないという Google の判断”Hackers exploit critical D-Link DIR-859 router flaw to steal passwords
2024/06/29 BleepingComputer — D-Link DIR-859 WiFi ルーターの深刻な脆弱性を悪用するハッカーたちが、アカウント情報をデバイスから収集しているが、その中にはパスワードも含まれるという。なお、この脆弱性 CVE-2024-0769 (CVSS:9.8) は、2024年1月に公開されたものだ。
Continue reading “D-Link DIR-859 ルーターの脆弱性 CVE-2024-0769:EoL に PoC という状況”Microsoft Alerts More Customers to Email Theft in Expanding Midnight Blizzard Hack
2024/06/28 SecurityWeek — ロシアのハッキング・グループ Midnight Blizzard による、Microsoft の企業インフラへのハッキングの衝撃が、さらなる広がりを見せている。Microsoft とユーザー企業間のメールも盗まれていたという、顧客に対する新たな通知が発行されたのだ。この、2024年1月に発生した大規模な侵害で、Microsoft のソースコードとEメールが流出したことで、同社に対する米国政府の調査とセキュリティ慣行の大幅な見直し要求へと発展した。しかし、新たに発見された侵害の内容により、より広範なユーザー企業にも被害が及んでいたことが判明した。
Continue reading “Midnight Blizzard による Microsoft 侵害:顧客のEメール流出も判明”Ticketmaster sends notifications about recent massive data breach
2024/06/28 BleepingComputer — Ticketmaster が開始した通知は、数百万人分のデータを取り込んだ同社の Snowflake データベースから、ハッカーが盗み出しデータにより影響を受けた、顧客に対するものである。メイン州司法長官事務所に提出された、Ticketmaster からのデータ侵害通知書には、「先日に、サードパーティであるデータサービス・プロバイダーがホストするクラウド・データベースから、権限のない第三者が情報を窃取したことを発見した」と、記されている。
Continue reading “Ticketmaster がデータ侵害通知書を提出:さらに広がる Snowflake インシデント”Kimsuky Using TRANSLATEXT Chrome Extension to Steal Sensitive Data
2024/06/28 TheHackerNews — 北朝鮮の脅威アクター Kimsuky が、機密情報を盗むように設計された、新たな悪意の Google Chrome エクステンションを使用して、情報収集活動を展開している。この活動を 2024年3月初旬に観測した Zscaler ThreatLabz は、このエクステンションのコードネームを TRANSLATEXT とし、電子メールアドレス/ユーザー名/パスワード/クッキー/ブラウザのスクリーン・ショットなどを、収集する機能を持つと指摘している。この標的型キャンペーンは、韓国の学術界を狙うものであり、特に北朝鮮の政治問題に関連するアカウントを標的にしたものだと見られている。
Continue reading “悪意の Chrome エクステンション TRANSLATEXT:機密データを窃取する北朝鮮 Kimsuky の手口とは?”TeamViewer Confirms Cyberattack by Notorious APT Group
2024/06/27 SecurityOnline — リモート・コントロール・ツールの TeamViewer が、深刻なサイバー攻撃を受けたことを公表した。TeamViewer のシステムへの侵入に成功したのは、APT29 (Midnight Blizzard) と呼ばれる洗練されたハッカー集団であり、未知の手法が用いられているという。しかし、現時点においては、TeamViewer の製品やユーザー・データは侵害されていない。
Continue reading “TeamViewer へのサイバー攻撃を確認:APT29 の犯行だと特定される”CVE-2024-2973 (CVSS 10): Juniper Session Smart Router Authentication Bypass Vulnerability
2024/06/27 SecurityOnline — Juniper Networks は、最新のサイバーセキュリティ・アドバイザリにおいて、脆弱性 CVE-2024-2973 への対応を公表した。この脆弱性は、Session Smart Router (SSR)/Session Smart Router/WAN Assurance Router 製品群に影響を及ぼし、ネットワーク・セキュリティに深刻な脅威をもたらす。
Continue reading “Juniper Session Smart Router の認証バイパスの脆弱性 CVE-2024-2973 が FIX”Avaya IP Office Users Urged to Patch Critical Flaws (CVE-2024-4196 & CVE-2024-4197)
2024/06/27 SecurityOnline — 世界的なテレフォニー・システムである Avaya IP Office で、深刻な2つの脆弱性 CVE-2024-4196/CVE-2024-4197 が発見された。この脆弱性を悪用するリモートの攻撃者は、影響を受けるシステムを完全に制御する可能性を手にする。
Continue reading “Avaya IP Office の脆弱性 CVE-2024-4196/4197 が FIX:システム乗っ取りの可能性”Critical Vulnerabilities Uncovered in Rockwell Automation’s ThinManager: Immediate Action Required
2024/06/27 SecurityOnline — Rockwell Automation が発表したのは、ThinManager の深刻な脆弱性3件の発見と、最新バージョンへのアップデートを促すセキュリティ・アドバイザリである。これらの脆弱性は、Tenable Network Security のセキュリティ研究者たちにより、発見/報告されたものであり、CVE-2024-5988/CVE-2024-5989/CVE-2024-5990として追跡されている。悪用に成功したリモートの攻撃者により、影響を受けるデバイス上での、任意のコード実行やサービス拒否状態が引き起こされる恐れがある。
Continue reading “Rockwell Automation ThinManager の深刻な脆弱性が FIX:ただちにパッチを!”2024/06/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、以下の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した:
75% of new vulnerabilities exploited within 19 days
2024/06/27 HelpNetSecurity — Skybox Security の “Vulnerability and Threat Trends Report 2024” によると、2023年だけで 30,000 件以上の新たな脆弱性が公表されたという。この新たな脆弱性の件数が示すのは、1週間あたり平均 600件の出現と、約 17分ごとの出現である。この報告書が浮き彫りにしているのは、パッチ適用までの平均期間が 100日を超えているのに対し、”武器化された” 新たな脆弱性の 75%は19日以内に悪用されるという、改善努力における決定的なギャップである。これらの調査結果は、増大するサイバー攻撃のリスクから身を守るために、継続的な暴露管理と最新の脆弱性緩和戦略が緊急に必要であることを強調している。
Continue reading “PoC で武器化された脆弱性の 75% は 19日以内に悪用される – Skybox Security”Canonical Unveils ‘Everything LTS’: 12-Year Security for Custom Docker Images
2024/06/26 SecurityOnline — 6月26日に Canonical は、Long Term Support (LTS) サービスの大幅な拡充を発表し、従来からの “deb” パッケージに加えて、ディストリビューションが不要の Dockerイメージの設計/構築サービスも、新たに提供することを明らかにした。このサービスは、対象となるソフトウェアが事前に Ubuntu でパッケージ化されているかどうかに関係なく、あらゆるオープンソースのアプリケーションや依存関係に対して、12年間のセキュリティ・メンテナンスを提供するものだという。
Continue reading “Canonical が公表した Everything LTS とは? 必要最小限の Ubuntu コンテナが攻撃面積を狭める”GitLab Releases Critical Updates to Address Multiple Vulnerabilities
2024/06/26 SecurityOnline — DevOps ライフサイクル・ツールの主要プラットフォームである GitLab は、Community Edition (CE)/Enterprise Edition (EE) 向けのクリティカル・アップデートをリリースした。新バージョンの 17.1.1/17.0.3/16.11.5 には、重要なセキュリティとバグの修正が含まれている。GitLab は全てのユーザーに対して、潜在的な悪用からインストールを保護するため、直ちにアップグレードするよう呼びかけている。
Continue reading “GitLab の緊急アップデート:脆弱性 CVE-2024-5655 (CVSS 9.6) などが FIX”CVE-2024-5276 (CVSS 9.8): Critical SQLi Flaw in Fortra FileCatalyst Workflow, PoC Available
2024/06/26 SecurityOnline −−− エンタープライズ向けのファイル転送ソリューションとして人気の、Fortra FileCatalyst Workflow に存在する、SQL インジェクションの脆弱性 CVE-2024-5276 (CVSS:9.8) が公表された。この脆弱性の悪用に成功した攻撃者は、アプリケーション・データベース内の機密情報の改ざんに加えて、管理ユーザーの作成/データ削除などの可能性を手にする。
Continue reading “Fortra FileCatalyst Workflow の SQLi 脆弱性 CVE-2024-5276 が FIX:PoC も提供”CVE-2024-38373: FreeRTOS-Plus-TCP Flaw Exposes Millions of IoT Devices to Critical Risk
2024/06/26 SecurityOnline — IoT (Internet of Things) デバイスや組み込みシステムで広く使用されている、TCP/IP スタックである FreeRTOS-Plus-TCP に、重大な脆弱性 CVE-2024-38373 (CVSS:9.6) が発見された。この脆弱性の悪用に成功した攻撃者は、リモート・コードを実行が可能となり、何百万台もの接続されたデバイスの、セキュリティと完全性を破壊する可能性を手にする。
Continue reading “FreeRTOS-Plus-TCP の脆弱性 CVE-2024-38373 が FIX:無数の IoT デバイスが危険な状況”CISA: Most critical open source projects not using memory safe code
2024/06/26 BleepingComputer — 6月26日に米国の CISA が公開したレポートは、メモリ欠陥の影響の受けやすさについて、172件の主要オープンソース・プロジェクトを調べた結果をまとめたものだ。CISA/FBI/ASD (Australian Signals Directorate)/ACSC (Australian Cyber Security Centre)/CCCS (Canadian Centre for Cyber Security) によるレポートは、2023年12月に発表された “Case for Memory Safe Roadmaps” に続くものであり、メモリ・セーフなコードの重要性に対する、認識を高めることを目的としている。
Continue reading “CISA/FBI などの共同勧告:多くの OSS プロジェクトで Memory Unsafe 言語が使用されている”CVE-2024-5806: MOVEit Transfer Vulnerability Under Active Exploit, PoC Published
2024/06/25 SecurityOnline — MOVEit Transfer の深刻な脆弱性 CVE-2024-5806 (CVSS:9.1) が公表されたが、すでに悪用が活発化しているようだ。ファイル転送ソフト MOVEit の開発元である Progress は、6月25日の時点で、この脆弱性に関する情報を公開したが、その後から広範囲におよぶ悪用の試行が検出されていると、セキュリティ研究者たちが指摘している。
Continue reading “MOVEit Transfer の脆弱性 CVE-2024-5806:PoC の公開と活発な悪用”WordPress Issues Urgent Security Update to Patch Multiple Vulnerabilities
2024/06/25 SecurityOnline — 世界有数の CMS である WordPress が、6月24日にリリースした WordPress 6.5.5 は、無数の Web サイトをサイバー攻撃にさらす可能性のある、3つの重大な脆弱性に対処したものだ。
Continue reading “WordPress Core 6.5.5 がリリース:無数の Web サイトに影響をおよぼす3つの脆弱性が FIX”PoC Exploit Published for Windows Kernel Elevation of Privilege Vulnerability (CVE-2024-30088)
2024/06/25 SecurityOnline — Microsoft Windows に存在する、深刻度の高い脆弱性 CVE-2024-30088 (CVSS:7.0) の PoC エクスプロイト・コードが、あるセキュリティ研究者により公開された。この脆弱性は、SYSTEM 権限での任意のコード実行を、攻撃者に許す可能性があり、世界中のシステムに影響を与えるものだ。
Continue reading “Windows カーネルの権限昇格の脆弱性 CVE-2024-30088:PoC エクスプロイトが提供”SEOPress Plugin Alert: CVE-2024-5488 Flaw Exposes 300K Sites
2024/06/25 SecurityOnline — 300,000 万以上のアクティブなインストールを誇る WordPress プラグイン SEOPress に、脆弱性 CVE-2024-5488 (CVSS:8.1) が発見された。この脆弱性の悪用に成功した権限のない攻撃者は、認証をバイパスして機密データの操作を達成し、リモート・コード実行の可能性を手にする。
Continue reading “WordPress SEOPress Plugin の脆弱性 CVE-2024-5488 が FIX:30万のサイトに RCE 攻撃に可能性”Why Passphrases are Safer and Easier than Passwords
2024/06/25 BleepingComputer — パスワード管理とは、やっかいなものだ。複雑でユニークなパスワードは覚えるのが難しく、だからといって、複数のアカウントで同じパスワードを使い回すのは避けるべきだ。では、その解決策はなんだろう? ランダムな文字列を使用したパスワードではなく、単語やフレーズを組み合わせた、パスフレーズを使用するという方法がある。
Continue reading “パスフレーズ 対 パスワード:より安全で使いやすいログイン方法を考える”CVE-2024-5805: Critical SFTP Authentication Bypass Vulnerability in MOVEit Gateway
2024/06/25 SecurityOnline — MOVEit Gateway に、深刻な SFTP 認証バイパスの脆弱性 CVE-2024-5805 (CVSS:9.1) が存在することが確認された。6月25日に MOVEit の開発元である Progress は、この脆弱性をユーザーに公表し、利用可能なパッチを直ちに適用するよう勧告をした。
Continue reading “MOVEit Gateway の SFTP 認証バイパスの脆弱性 CVE-2024-5805 が FIX:データ侵害の恐れ”Dark Web Sees 230% Rise in Singapore Identity Theft
2024/06/25 InfoSecurity — シンガポール国民から盗んだ個人情報を流通させる、ダークウェブ活動が大幅に増加していることを明らかになった。6月24日に Resecurity が公開したアドバイザリによると、サイバー犯罪者たちが販売している一連の盗難データが、詐欺/ID 窃盗/なりすまし詐欺/Know Your Customer (KYC) プロトコル回避などに悪用されるという。同社による指摘は、シンガポールのユーザーから盗み出した ID データを販売するアンダーグラウンド業者が、前年比で 230% 増加しているというものだ。この急増と、データ侵害の増加は連動しており、消費者情報を保存する各種のオンライン・プラットフォームを危険にさらしている。
Continue reading “シンガポールの個人情報とダークウェブ:アンダーグラウンド取引が前年比で 230% 増 – Resecurity”Neiman Marcus confirms data breach after Snowflake account hack
2024/06/25 BleepingComputer — 高級小売店の Neiman Marcus は、最近の Snowflake データ盗難攻撃の被害に遭遇し、同社から盗み出されたデータベースの売却を、ハッカーが試みていたことを明らかにした。同社がメイン州の司法長官事務所に提出したデータ流出通知によると、この流出により影響を受けた人々は 64,472人に及ぶという。この通知の中で Neiman Marcus は、「2024年4月 〜 5月に、Neiman Marcus グループが使用しているデータベース・プラットフォームに、脅威アクターが不正アクセスしていたことが、5月に入ってから判明した。さらに、当社の調査により、データベース・プラットフォーム上の個人情報が、この脅威アクターにより盗み出されていたことが判った」と述べている。
Continue reading “Neiman Marcus のデータ侵害:Snowflakeアカウントのハッキングで個人情報が漏えい”
IoT OT Security News 
You must be logged in to post a comment.