CVE-2024-6047 (CVSS 9.8): Urgent Security Risk for GeoVision Users
2024/06/17 SecurityOnline — 台湾の CERT (Computer Emergency Response Team) が発表したのは、GeoVision の深刻な脆弱性に対するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-6047 (CVSS:9.8) が悪用されると、GeoVision の EOL デバイスであり、IP カメラ/ビデオサーバ/DVR などの多様な製品に影響が及ぶという。
Continue reading “GeoVision の RCE 脆弱性 CVE-2024-6047 (CVSS 9.8):EOL デバイス群に深刻なリスクの恐れ”Fake Google Chrome errors trick you into running malicious PowerShell scripts
2024/06/17 BleepingComputer — Google Chrome/Microsoft Word/OneDrive のエラーを装い、ユーザーを騙してマルウェアをインストールさせるために、PowerShell の悪質な “修正プログラム” を実行させるという、新たなマルウェア配布キャンペーンが発生している。この新しいキャンペーンは、ClearFake や ClickFix と呼ばれる新しい攻撃クラスターを操る、複数の脅威アクターにより使用されていることが確認されている。また、大量のメールを送信してマルウェアやランサムウェアの感染を引き起こす、スパム配信者 TA571 にも使用されているようだ。
Continue reading “Google Chrome の偽エラー・トリックに要注意:巧みな誘導で悪意の PowerShell を実行”XenForo Issues Urgent Security Patch to Thwart Remote Code Execution Threat
2024/06/17 SecurityOnline — 人気のフォーラム・ソフトウェア・プラットフォーム XenForo がリリースしたのは、リモートコード実行や XSS 攻撃に繋がりかねない、深刻なな脆弱性に対処するための緊急セキュリティ・パッチである。2つの脆弱性 CVE-2024-38457/CVE-2024-38458 の悪用に成功した攻撃者は、影響を受けるサーバの制御を奪い、ユーザーが閲覧する Web ページへの有害なスクリプトの注入などを可能にするという。
Continue reading “XenForo の深刻な脆弱性 CVE-2024-38457/38458 が FIX:ただちにアップデートを!”Pandora FMS Reveals High-Risk Security Flaws Affecting 50,000+ Installations
2024/06/17 SecurityOnline — 全世界で 50,000以上のインストール実績を持つ、OSS モニタリング・アプリケーション Pandora FMS が公開したセキュリティ・アドバイザリは、同製品のバージョン 700 〜777 未満に存在する複数の脆弱性に関するものだ。これらの脆弱性が悪用されると、システム・コマンド・インジェクション/SQL インジェクション/リモート・コード実行などの重大なリスクが生じる可能性がある。
Continue reading “Pandora FMS の緊急アップデート:CVE-2024-35307 などが FIX”China-Linked Hackers Infiltrate East Asian Firm for 3 Years Using F5 Devices
2024/06/17 TheHackerNews — 中国と密接な関係にあると疑われるサイバー・スパイが、約3年間という長期間にわたり、東アジアの無名の組織に対して攻撃を続けていたことが判明した。この脅威アクターは、F5 BIG-IP のレガシー・アプライアンスを悪用して永続性を確立し、内部 C&C (command-and-control) として使用することで、セキュリティを回避していた。2023年の後半に、この活動に対応したサイバー・セキュリティ企業 Sygnia は、Velvet Ant という名前で追跡した結果として、迅速な機動力と対処策に適応する強力な能力を有すると分析している。
Continue reading “F5 のレガシー・デバイスを悪用:3年間にわたり潜み続けた中国系ハッカーの TTP を分析 – Sygnia”D-Link Routers Exposed: Critical Backdoor Vulnerability Discovered (CVE-2024-6045)
2024/06/16 SecurityOnline — 台湾の CERT (Computer Emergency Response Team) が発表したのは、D-Link のワイヤレス・ルーター製品群に影響をおよぼす、深刻な脆弱性 CVE-2024-6045 に関するセキュリティ・アドバイザリである。この脆弱性は、非公開の工場テスト用バックドアに起因するものであり、ローカル・ネットワーク内の攻撃者が、デフォルトの管理者認証情報を悪用して、ルーターの Telnet サービスに不正アクセスする可能性を生じる。
Continue reading “D-Link ルーターの脆弱性 CVE-2024-6045 が FIX:深刻なバックドアが発見される”BlastRADIUS Vulnerability: Critical Flaw in RADIUS Protocol Exposes Networks to Attack
2024/06/16 SecurityOnline — RADIUS プロトコルに新たに発見された “BlastRADIUS” という脆弱性が、ネットワーク・セキュリティに重大なリスクをもたらしている。カリフォルニア大学サンディエゴ校の研究者たちが、この脆弱性に対する実用的なエクスプロイトを発表したことで、RADIUS プロトコルに対する攻撃が初めて実証された。FreeRADIUS Server Project は、この重大な脅威を軽減するためのガイダンスを公開し、迅速なアップデートで対応している。
Continue reading “RADIUS プロトコルの BlastRADIUS という脆弱性:ネットワークへの MiTM 攻撃の可能性”ASUS warns of critical remote authentication bypass on 7 routers
2024/06/15 BleepingComputer — ASUS がリリースしたのは、7機種のルーターに影響をおよぼす認証バイパスの脆弱性 CVE-2024-3080 (CVSS:9.8) に対処する、ファームウェア・アップデートである。この脆弱性は、認証されていないリモートの攻撃者によるデバイスの制御を可能にするものだ。
Continue reading “ASUS ルーター製品7機種に深刻な脆弱性:認証バイパスなどの恐れ”Microsoft Admits Security Failings Allowed China to Access US Government Emails
2024/06/14 InfoSecurity — 2023年の夏に中国に支援されるハッカーが、米国政府高官の電子メールにアクセスしたインシデントについて、Microsoft の Brad Smith 社長はセキュリティ上の失策を認めた。2024年6月13日に開催された、米下院の国土安全保障委員会のメンバーへの証言で、Cyber Safety Review Board (CSRB) の報告書に記載された全ての問題に対して、Microsoft は “躊躇することなく” 責任を負うと、Smith 社長は述べている。
Continue reading “Microsoft が認めたセキュリティ施策の失敗:米政府委員会での Brad Smith 証言”CVE-2024-3105 (CVSS 9.9) in Woody Code Snippets Plugin Threatens 70,000+ WordPress Sites
2024/06/14 SecurityOnline — WordPress のプラグイン Woody Code Snippets に、深刻な脆弱性 CVE-2024-3105 (CVSS:9.9) が発見された。 この脆弱性の悪用に成功した、コントリビューター (寄稿者) 以上のアクセス権を持つ認証されたユーザーは、対象となるサーバ上で任意のコード実行を可能にし、このプラグインを使用している Web サイトに深刻なリスクをもたらす。
Continue reading “WordPress Woody Code の脆弱性 CVE-2024-3105 が FIX:7万以上の Webサイトに影響?”Google’s Privacy Sandbox Accused of User Tracking by Austrian Non-Profit
2024/06/14 TheHackerNews — Google Chrome の Privacy Sandbox において、サードパーティのトラッキング・クッキーを非推奨にする計画だが、新たな問題にぶつかっている。この機能は、依然としてユーザー追跡のために使用できると、オーストリアのプライバシー非営利団体 noyb (none of your business) が指摘しているのだ。
Continue reading “Google の Privacy Sandbox:欧州の非営利団体 noyb から痛烈に批判される”CVE-2024-26229: Windows Elevation of Privilege Flaw Weaponized, PoC Exploit on GitHub
2024/06/14 SecurityOnline — Microsoft Windows において、先日にパッチ適用された深刻度の高い脆弱性 CVE-2024-26229 を狙う PoC エクスプロイト・コードが GitHub で公開され、セキュリティ研究者たち警鐘を鳴らしている。この脆弱性の悪用に成功した攻撃者は、Windows 上で最高レベルのアクセス権である SYSTEM 権限を得ることが可能となる。この脆弱性はヒープバッファ・オーバーフロー (CWE-122) に分類され、深刻なセキュリティ侵害につながる可能性があるものだ。
Continue reading “Windows の特権昇格の脆弱性 CVE-2024-26229:PoC エクスプロイトが公開”YetiHunter: Open-source threat hunting tool for Snowflake environments
2024/06/14 HelpNetSecurity — Snowflake 環境における侵害の証拠を照会するために、ユーザー企業が利用できる脅威検出/ハンティング・ツール YetiHunter を、クラウド ID 保護企業の Permiso が作成した。クラウド・ベースのデータ・ストレージと分析の企業である Snowflake が、先日に発表したのは、攻撃者に侵害された認証情報が悪用され、同社の一部顧客のアカウントへの不正アクセスが発生していることだ。
Continue reading “Snowflake 侵害をトリアージ:YetiHunter という OSS ハンティング・ツールが登場”Microsoft delays Windows Recall rollout, more security testing needed
2024/06/14 HelpNetSecurity — Windows 11 の機能として物議を醸している Recall のリリースを、Microsoft は延期している。Microsoft の Copilot+ PC がリリースされる予定の 6月18日から、Recall のプレビューは広く利用できるはずだった。しかし、現時点においては、Windows Insider Program (WIP) の参加者のみによる利用が、今後の数週間のうちに開始される計画に変更されている。
Continue reading “Windows Recall は一時停止:内部告発ダメージを回避する Microsoft の選択とは?”CISA Adds Android Pixel, Microsoft Windows, Progress Telerik Report Server Bugs To KEV Catalog
2024/06/14 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、その KEV (Known Exploited Vulnerabilities) カタログに、以下の脆弱性を追加した:
PoC Exploit Emerges for Critical RCE Bug in Ivanti Endpoint Manager
2024/06/14 DarkReading — 先日に公開された、Ivanti Endpoint Manager の深刻な脆弱性に対して、研究者たちが PoC エクスプロイトを提供している。独立系の研究者により発見された、SQL インジェクションの脆弱性 CVE-2024-29824 は、Trend Micro – Zero Dayた Initiative (ZDI) 手渡され、その後の 4月3日の時点で、ZDI から Ivanti に通知が行われ。
Continue reading “Ivanti Endpoint Manager の深刻な脆弱性 CVE-2024-29824 が FIX:PoC も提供”AMD Processors Vulnerable to Serious SPI Lock Bypass Flaw (CVE-2022-23829)
2024/06/13 SecurityOnline — 世界中の数百万台のデバイスに影響を与える可能性がある、深刻度の高い脆弱性 CVE-2022-23829 (CVSS:8.2) が、多数の AMD プロセッサーで発見された。この脆弱性の悪用に成功した、カーネル・レベルのアクセス権を持つ攻撃者は、ネイティブ・システムの保護をバイパスし、任意のコードを実行する可能性を手にする。
North Korean Hackers Exploit Old Office Flaw to Deploy Keylogger
2024/06/13 SecurityOnline — 北朝鮮の国家支援グループ Kimsuky により、新たなサイバー・スパイ・キャンペーンが実施されていることを、AhnLab Security Emergency response Center (ASEC) が公表した。このグループは、Microsoft Office の数式エディタに存在する、既知の脆弱性 CVE-2017-11882 を悪用して、高度なキーロガーを配信している。
Continue reading “MS Office の古い脆弱性 CVE-2017-11882 を悪用:北朝鮮の Kimsuky がキーロガーを配信”Truist Bank confirms breach after stolen data shows up on hacking forum
2024/06/13 BleepingComputer — 米国の大手商業銀行 Truist が認めたのは、2023年10月のサイバー攻撃で同社のシステムが侵害されたことだ。その後に、ハッキング・フォーラムで脅威アクターが、同社のデータの一部を売りに出している。ノースカロライナ州シャーロットに本社を置く Truist Bank は、2019年12月の SunTrust Banks と BB&T (Branch Banking and Trust Company ) の合併により誕生している。
Continue reading “Truist Bank から盗まれたデータが $1 M で販売されている:Snowflake との関連性は?”Phishing emails abuse Windows search protocol to push malicious scripts
2024/06/12 BleepingComputer — 新たに発見されたフィッシング・キャンペーンで用いられるのは、Windows 検索プロトコル (search-ms URI) を悪用する HTML 添付ファイルである。そこから、リモート・サーバにホストされているバッチ・ファイルがプッシュされ、最終的にはマルウェアの配信にいたるという。Windows Search プロトコルは URI (Uniform Resource Identifier) であり、アプリケーションが Windows エクスプローラを開き、特定のパラメータを介した検索を可能にするものだ。
Continue reading “Windows の検索プロトコルを悪用するフィッシング:ローカルとリモートの認識を混乱させる”CVE-2024-37051: Critical JetBrains Flaw Exposes GitHub Tokens in IntelliJ IDEs, PoC Published
2024/06/12 SecurityOnline — IDE (IntelliJ integrated development) アプリである、IntelliJ に存在する脆弱性 CVE-2024-37051 (CVSS:9.3) の詳細情報と PoC (Proof-of-Concept) エクスプロイト・コードが公開された。この脆弱性は GitHub のアクセス・トークンを流出させる可能性を持ち、JetBrains GitHub プラグインが有効化されている、バージョン 2023.1 以降の全ての IntelliJ ベースの IDE に影響するものだ。
Continue reading “JetBrains のトークン漏えいの脆弱性 CVE-2024-37051:PoC が公開された”CVE-2024-35213: Critical Vulnerability Discovered in BlackBerry QNX SDP
2024/06/12 SecurityOnline — BlackBerry は、同社の QNX SDP (Software Development Platform) に関するセキュリティ・アドバイザリを発表し、SGI イメージ・コーデックに存在する深刻な脆弱性に対して、速やかにパッチを当てるようユーザーに呼びかけている。この脆弱性 CVE-2024-35213 (CVSS:9.0) の悪用に成功した攻撃者は、影響を受けるシステム上でサービス拒否 (DoS:denial-of-service) 状態を引き起こし、さらには、悪意のコードを実行する可能性を持つ。
Continue reading “BlackBerry QNX SDP の脆弱性 CVE-2024-35213 が FIX:DoS 攻撃やコード実行が生じる恐れ”Adobe Patches Critical Flaws in Multiple Products, Urging Users to Update
2024/06/12 SecurityOnline — Adobe のソフトウェア製品群に存在する、脆弱性に対処するためのセキュリティ更新プログラムがリリースされた。これらの脆弱性が悪用されると、コード実行/不正アクセス/情報漏洩などにつながる可能性があるため、ユーザーに対して強く推奨されるのは、Adobe のソフトウェアの速やかなアップデートである。
Continue reading “Adobe の Patch Tuesday 6月:167件のセキュリティ脆弱性が修正された”Fortinet Patches Code Execution Vulnerability in FortiOS
2024/06/12 SecurityWeek — Fortinet が 6月11日に公開したセキュリティ・アップデートは、FortiOS などの同社製品に存在するコード実行の脆弱性などに対処するものだ。修正された脆弱性のうち、最も深刻なものは CVE-2024-23110 (CVSS:7.4) であり、同プラットフォームの CLI (command line interpreter) に存在する、複数のスタックバッファ・オーバーフローの脆弱性をまとめたものだ。
Continue reading “Fortinet FortiOS の脆弱性 CVE-2024-23110 などが FIX:直ちにアップデートを!”Black Basta Ransomware May Have Exploited MS Windows Zero-Day Flaw
2024/06/12 TheHackerNews — 先日に公開された Microsoft Windows Error Reporting Service の権限昇格の脆弱性を、Black Basta 由来と思われるランサム・アクターが、ゼロデイとして悪用した可能性があることが、Symantec の最新レポートにより判明した。Windows Error Reporting Service に存在する、権限昇格の脆弱性 CVE-2024-26169 (CVSS:7.8) の悪用に成功した攻撃者は、SYSTEM 権限を得ることが可能になる。なお、この脆弱性に対して Microsoft は、2024年3月の時点でパッチを適用している。
Continue reading “Windows Error Reporting Service の脆弱性 CVE-2024-26169:Black Basta が悪用?”CVE-2024-27801: Critical Vulnerability Discovered in Apple Ecosystem, PoC Published
2024/06/11 SecurityOnline — Apple の macOS Sonoma/iOS/iPadOS/visionOS などに存在する、脆弱性 CVE-2024-27801 に対して、あるセキュリティ研究者が PoC エクスプロイトを公開した。この脆弱性の悪用に成功した攻撃者は、特権を昇格させた悪意のアプリを介して、システム・サービス/機密情報への不正アクセスを達成する可能性を持つ。
Continue reading “Apple の深刻な脆弱性 CVE-2024-27801 が FIX:PoC が公開!”VLC Media Player Patches Two Vulnerabilities: Users Urged to Update Immediately
2024/06/11 SecurityOnline — 人気のメディアプレーヤー VLC を運営する Videolan は、緊急のセキュリティ・アップデートをリリースし、ユーザーを深刻なリスクにさらす可能性のある、2件の深刻な脆弱性に対処した。VLC デスクトップ/モバイル版で発見された、これらの脆弱性が攻撃者に悪用されると、アプリケーションのクラッシュ/悪意のコード実行/データの不正アクセスなどが生じる可能性がある。
Continue reading “VLC Media Player の2つの脆弱性が FIX:直ちにアップデートを!”Chinese hackers breached 20,000 FortiGate systems worldwide
2024/06/11 BleepingComputer — オランダ軍の情報セキュリティ局 (MIVD:Military Intelligence and Security Service) が 6月11日に公開したアラートは、2024年の初頭に公表中国のサイバースパイ・キャンペーンの影響が、これまで考えられていたよりも遥かに大きいと警告するものだ。2024年2月に MIVD は、オランダの情報機関である AIVD (Algemene Inlichtingen- en Veiligheidsdienst) との共同レポートで、この件について情報を公開している。同レポートによると、中国のハッカーは 2022〜2023年の数カ月間にわたり、Fortinet FortiOS/FortiProxy の深刻なリモート・コード実行の脆弱性 CVE-2022-42475 を悪用し、脆弱な Fortigate ネットワーク・セキュリティ・アプライアンスにマルウェアを展開していたという。
Continue reading “FortiOS/FortiProxy の脆弱性 CVE-2022-42475:中国 APT が 20,000台のデバイスに RAT を展開”Urgent Security Alert: SuiteCRM Users Urged to Patch Multiple Critical Vulnerabilities
2024/06/11 SecurityOnline — オープンソースの CRM (Customer Relationship Management) プラットフォームとして、広く採用されている SuiteCRM がリリースしたのは、機密性の高い顧客データを暴露し、システムの完全性を損なう可能性のある、複数の重大な脆弱性に対処する緊急のセキュリティ・パッチである。これらの脆弱性は、CVE-2024-36408 〜 CVE-2024-36415 として特定されているが、CVSS 値が 9.1 〜 10.0 となっているため、すべての SuiteCRM ユーザーにとって、早急な対処が必要となっている。
Continue reading “SuiteCRM の深刻な脆弱性9件が FIX:SQLi と RCE が引き起こされる可能性”Critical Security Flaws Discovered in Popular PHP Package Manager
2024/06/11 SecurityOnline — 人気の PHP 対応マネージャである Composer が、先日にリリースしたセキュリティアップ・デートは、2つの重大な脆弱性 CVE-2024-35241/CVE-2024-35242 に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードを実行する可能性を持つ。開発者に強く推奨されるのは、最新版 (PHP 7.2+では 2.7.7、PHP 5.3~7.1 では2.2.24) への迅速なアップデートである。
Continue reading “PHP Composer の脆弱性 CVE-2024-35241/35242 が FIX:直ちにアップデートを!”Veeam Patches Critical Security Flaw in Recovery Orchestrator (CVE-2024-29855)
2024/06/11 SecurityOnline — Backup/DR (Disaster Recovery) ソリューション・プロバイダーである Veeam は、同社の Recovery Orchestrator (VRO) に存在する、脆弱性 CVE-2024-29855 (CVSS:9.0) に対処した。この脆弱性の悪用に成功した権限のない攻撃者は、 VRO の Web UI (user interface) での管理者権限の取得が可能になり、組織のディザスタ・リカバリ対策に大混乱をもたらす可能性がある。
Continue reading “Veeam Recovery の脆弱性 CVE-2024-29855 が FIX:管理者権限が奪われる可能性”Users of JetBrains IDEs at risk of GitHub access token compromise (CVE-2024-37051)
2024/06/11 HelpNetSecurity —- GitHub のアクセス・トークン侵害により、JetBrains IDE (integrated development environments) のユーザーが危険に晒される可能性のある、深刻な脆弱性 CVE-2024-37051 が修正された。JetBrains は、各種のプログラミング言語用の、IDE を提供しているベンダーである。
Continue reading “JetBrains の脆弱性 CVE-2024-37051 が FIX:IDE ユーザーの GitHub アクセストークンが漏洩の恐れ”Microsoft June 2024 Patch Tuesday fixes 51 flaws, 18 RCEs
2024/06/11 BleepingComputer — 今日は Microsoft の June 2024 Patch Tuesday であり、18件のリモート・コード実行の脆弱性および、1件のゼロデイ脆弱性を含む、51件の脆弱性に対するセキュリティ更新プログラムがリリースされた。今回の Patch Tuesday で修正された RCE 脆弱性のうち、脅威度が Critical の脆弱性は、Microsoft Message Queuing (MSMQ) の脆弱性の1 件のみとなっている。
Continue reading “Microsoft 2024-06 月例アップデート:1件のゼロデイと 51件の脆弱性に対応”PHP Vulnerability (CVE-2024-4577) Actively Exploited in TellYouThePass Ransomware Attacks
2024/06/10 SecurityOnline — Web 開発で多用されるスクリプト言語 PHP に、深刻な脆弱性 CVE-2024-4577 が発見され、サイバーセキュリティ界は厳戒態勢を敷いている。現時点において、TellYouThePass と呼ばれるランサムウェアの大規模キャンペーンで、この脆弱性が脅威アクターにより積極的に悪用されている。
Continue reading “PHP の脆弱性 CVE-2024-4577:TellYouThePass ランサムウェアの標的に!”Gitloker attacks abuse GitHub notifications to push malicious oAuth apps
2024/06/10 BleepingComputer — フィッシング攻撃を介して GitHub のセキュリティ/リクルート・チームになりすまし、悪意の OAuth アプリを用いてリポジトリを乗っ取り、侵害したリポジトリを消去すると脅すキャンペーンが現在進行中だという。遅くとも 2024年2月以降において、このキャンペーンで標的とされた数十人の開発者が、侵害された GitHub アカウントを用いて、ランダムなリポジトリの課題や、プルリクエストに追加されたスパム・コメントにタグ付けされた後に、”notifications@github.com” から偽の求人や警告のメールを受け取っているようだ。
Continue reading “GitHub のノーティフィケーションを介したフィッシング:悪意の oAuth アプリ・プッシュには要注意”Command Injection Vulnerability Discovered in PHP: CVE-2024-5585
2024/06/10 SecurityOnline — サーバ・サイド・スクリプト言語として広く使われている PHP の複数のバージョンに、深刻な脆弱性 CVE-2024-5585 (CVSS:7.7) が発見された。この脆弱性の悪用に成功した攻撃者は、セキュリティ設定が適切な場合でも、任意のコマンド実行が可能となる。
Continue reading “PHP の深刻な脆弱性 CVE-2024-5585 が FIX:RCE の恐れ”Cylance confirms data breach linked to ‘third-party’ platform
2024/06/10 BleepingComputer — サイバーセキュリティ企業 Cylance は、ハッキング・フォーラムで販売されているデータの正当性を認めた上で、サードパーティのプラットフォームから盗まれた古いデータだと述べている。Sp1d3r と呼ばれる脅威アクターが、盗み出されたデータを $750,000 で販売しているのを、最初に見つけたのは Dark Web Informer である。このデータには、顧客/従業員の電子メール 34,000,000件、および、Cylance のユーザー/パートナー/従業員たちを特定できる情報などの、相当量の情報が含まれているようだ。
Continue reading “BlackBerry Cylance のデータがダークウェブで販売されている:Snowflake 侵害との関連性は?”Exploit for critical Veeam auth bypass available, patch now
2024/06/10 BleepingComputer — Veeam Backup Enterprise Manager に存在する、認証バイパスの脆弱性 CVE-2024-29849 に対して、PoC (proof-of-concept) エクスプロイトが公開された。ユーザーにとっての急務は、最新のセキュリティ・アップデートを適用することだ。Veeam Backup Enterprise Manager (VBEM)は、Web コンソールを介して Veeam Backup & Replication インストールを管理するための、Web ベースのプラットフォー ムである。それにより、組織のバックアップ・インフラおよび大規模なデプロイメントにおける、バックアップ・ジョブの制御およびリストアの操作などが支援される。
Continue reading “Veeam Backup Enterprise Manager の脆弱性 CVE-2024-29849:PoC エクスプロイトが公開”Japanese Video-Sharing Platform Niconico Was Victim Of A Cyber Attack
2024/06/10 SecurityAffairs — 日本の動画共有プラットフォームであるニコニコ動画が、2024年6月8日に大規模なサイバー攻撃を受け、サービスを一時停止した。同社の発表は、「大規模なサイバー攻撃の影響により、6月8日の早朝からニコニコを利用できない状態が続いている」というものだ。
Continue reading “Niconico 動画にデータ侵害:関連サービスが一時停止に”Poc Exploit Releases for Microsoft SharePoint Information Disclosure Flaw (CVE-2024-30043)
2024/06/09 SecurityOnline — 先日に発見された Microsoft SharePoint Server の脆弱性 CVE-2024-30043 (CVSS:6.5) の PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者により公開された。この、BaseXmlDataSource クラスで発見された脆弱性は、XML 外部エンティティ (XXE:XML External Entity) 参照に対する不適切な制限を含んでいる。この脆弱性の悪用に成功した攻撃者は、XML 文書を操作して不正なデータにアクセスできるようになり、機密情報を暴露することで、深刻なセキュリティ脅威にいたる恐れがある。
Continue reading “Microsoft SharePoint の脆弱性 CVE-2024-30043:PoC エクスプロイトが公開”Multiple Critical Vulnerabilities Discovered in Netgear WNR614 Router, No Patch Available
2024/06/09 SecurityOnline — 人気の Netgear WNR614 N300 ルーターに存在する、複数の深刻な脆弱性が、Redfox Security により発見された。この脆弱性が悪用されると、認証バイパスからパスワード・ポリシーの回避にまで影響は及ぶ。その結果として、攻撃者びによるネットワークへの不正アクセスが生じ、保存されている機密データの安全性が損なわれ、ユーザー情報の漏洩などにいたる恐れがある。
Continue reading “Netgear WNR614 ルーターに複数の深刻な脆弱性:EoL 製品のためパッチは未適用”Brave says May 2024 was its biggest growth month ever
2024/06/09 BleepingComputer — プライバシー重視の Web ブラウザである Brave は、2024年5月に過去最大の伸びを記録し、その月間ユーザー数は 7.3%増の 7,895万人以上となった。Brave は、特に中南米で急成長を遂げ、いくつかの国で Google Play ストアのトップ・アプリのひとつとなった。
Continue reading “Brave Browser のユーザーが急増:2024年5月に過去最大の伸びを記録”CVE-2024-23692: Unauthenticated RCE Flaw in Rejetto HTTP File Server, PoC Published
2024/06/09 SecurityOnline — Rejetto HTTP File Server (HFS) バージョン 2.x に、深刻な脆弱性 CVE-2024-23692 (CVSS:9.8) が発見され、このソフトウェアを利用している組織や個人に、重大なリスクをもたらしている。この脆弱性の悪用に成功した未認証のリモート攻撃者は、任意のコードを実行する可能性を持ち、データ漏洩/ランサムウェア攻撃/システムの完全な侵害へといたる恐れがある。
Continue reading “Rejetto HTTP File Server の RCE の脆弱性 CVE-2024-23692 が FIX:PoC も提供!”Malicious VSCode extensions with millions of installs discovered
2024/06/09 BleepingComputer — Visual Studio Code マーケットプレイスの、セキュリティを調査していたイスラエルの研究者グループが、人気の公式テーマである “Dracula Official” のコピーに、実験として悪意のコードを取り込んだトロイの木馬により、100以上の組織を擬似的に感染させることに成功した。さらに、彼らが VSCode マーケットプレイスを調査したところ、数千もの悪意のエクステンションが、数百万もインストールされていることが判明した。
Continue reading “Microsoft VSCode 調査:数百万回もインストールされた悪意のエクステンションを発見!”CVE-2024-4177: SSRF Vulnerability Patched in Bitdefender GravityZone Console On-Premise
2024/06/08 SecurityOnline — サイバーセキュリティ・プロバイダー Bitdefender は、同社の GravityZone Console On-Premise 製品に存在する、脆弱性 CVE-2024-4177 (CVSS:8.1) に対処した。セキュリティ研究者の Nicolas Verdier (n1nj4sec) により発見された、この脆弱性の悪用に成功した攻撃者は、SSRF (server-side request forgery) 攻撃が可能になり、不正アクセスやデータ漏洩を実行する可能性を手にする。
Continue reading “Bitdefender GravityZone Console の脆弱性が FIX:SSRF による内部アクセスが生じる恐れ”New York Times source code stolen using exposed GitHub token
2024/06/08 BleepingComputer — The New York Times 内部のソースコードとデータが、同社の GitHub リポジトリから盗まれたのは 2024年1月のことだが、それらが 4chan 掲示板に流出した。New York Times から盗まれた 273GB のデータ含むアーカイブが、匿名のユーザーにより投稿されたの 6月6日 (木) のことであり、最初に発見したのは VX-Underground だった。
Continue reading “New York Times のソースコードが盗まれた:GitHub トークンの悪用からリポジトリ侵害にいたる”Security Flaws Found in Popular WooCommerce Plugin
2024/06/07 InfoSecurity — WordPress のプラグイン WooCommerce Amazon Affiliates (WZone) に、3つの脆弱性が存在することが、Patchstack により明らかにされた。Amazon アフィリエイト・プログラム経由で、Web サイト運営者やブロガーの収益化を支援するように、WooCommerce Amazon Affiliates は設計されている。AA-Team により開発された、この WordPress プラグインは、35,000 以上の販売実績を有している。先日に発見された脆弱性は、バージョン 14.0.10 を含む、すべてのテスト済みバージョンに影響を与えるものであり、バージョン 14.0.20 以降にも影響を与える可能性があるという。
Continue reading “WordPress WooCommerce Plugin に3つの脆弱性:公式パッチは未適用”CVE-2024-5480 (CVSS 10): Critical RCE Vulnerability in PyTorch Distributed RPC Framework
2024/06/07 SecurityOnline — PyTorch の分散 RPC (Remote Procedure Call) フレームワークに、深刻な脆弱性 CVE-2024-5480 が発見され、機械学習モデルや機密データに対するリモートコード実行 (RCE) 攻撃の可能性が生じている。この脆弱性は、セキュリティ研究者の xbalien により特定されたものであり、CVSS 値は最大の 10.0 と評価されている。分散トレーニング環境において PyTorch を利用している、ユーザーにとって急務なのは、速やかなパッチ適用である。
Continue reading “PyTorch 分散 RPC フレームワークの脆弱性 CVE-2024-5480 が FIX:ただちにパッチを!”CVE-2024-4610 – Arm Mali GPU Zero-Day Under Active Exploit: Millions of Devices at Risk
2024/06/07 SecurityOnline — Arm が発表したのは、広く使用されている Mali GPU ドライバーに影響を及ぼす、ゼロデイ脆弱性 CVE-2024-4610 の活発な悪用に関する警告である。この脆弱性により、数百万台のデバイスに対する攻撃の可能性が生じている。
Continue reading “Arm Mali GPU の脆弱性 CVE-2024-4610:数百万台のデバイスにゼロデイ攻撃の恐れ”LastPass says 12-hour outage caused by bad Chrome extension update
2024/06/07 BleepingComputer — LastPass によると、約12時間にわたって発生した障害の原因は、Google Chrome エクステンションのアップデートだったという。6月6日の午後1時 (米国東部時間) ごろから、突然にして LastPass のユーザーたちは、パスワード保管庫にアクセスと、アカウントへのログインが不能になった。
Continue reading “LastPass に発生した障害:Chrome エクステンションのアップデートによる 12時間の停止”
IoT OT Security News 
You must be logged in to post a comment.