Case Study: The Cookie Privacy Monster in Big Global Retail
2024/01/16 TheHackerNews — 先進的な暴露管理ソリューションが、 ある大手小売業界のクライアントを、Cookie 管理ポリシーのミスコンフィグレーションによる罰則から救った事例を紹介する。これは悪意のものではなかったが、現代の Web 環境は非常に複雑であるため、同様のミスは起こりうると言える。
Continue reading “グローバル小売業におけるクッキー・ミスコンフィグのケース・スタディ – Reflectiz”Google fixes first actively exploited Chrome zero-day of 2024
2024/01/16 BleepingComputer — Google は、2024年に入ってから初めて悪用された、Chrome のゼロデイ脆弱性 CVE-2024-0519 を修正するセキュリティ・アップデートをリリースした。同社は 2024年1月16日に公開したセキュリティ・アドバイザリで、「CVE-2024-0519 が、野放し状態で悪用されているという報告を受けている」と述べている。
Continue reading “Google Chrome ゼロデイ脆弱性 CVE-2024-0519 が FIX:野放し状態で悪用されている”CVE-2023-22527 (CVSS 10): Critical RCE Flaw in Confluence Data Center and Server
2024/01/16 SecurityOnline — Atlassian の Confluence Data Center/Confluence Server に、新たな脆弱性 CVE-2023-22527 が発見された。この脆弱性は CVSS 10.0 と評価されており、サイバー・セキュリティの脅威の領域における最高レベルの深刻度を示している。
Continue reading “Atlassian Confluence の深刻な脆弱性 CVE-2023-22527 が FIX:CVSS 10 の RCE”Citrix warns of new Netscaler zero-days exploited in attacks
2024/01/16 BleepingComputer — 1月16日 (火) に Citrix は、オンラインで公開されている Netscaler ADC/Gateway アプライアンスで積極的に悪用されている、2つのゼロデイ脆弱性に対して直ちにパッチを適用するよう顧客に促した。このゼロデイ脆弱性 CVE-2023-6548/CVE-2023-6549 は、Netscaler の管理インターフェイスに影響を及ぼすものであり、パッチが適用されていないインスタンスで、リモートコード実行やサービス拒否の攻撃が生じる恐れがある。
Continue reading “Citrix Netscaler の2つのゼロデイ脆弱性:すでに悪用が観測されている”Balada Injector Infects Over 7,100 WordPress Sites Using Plugin Vulnerability
2024/01/15 TheHackerNews — WordPress で脆弱な Popup Builder プラグインを使用している数千のサイトが、Balada Injector と呼ばれるマルウェアに感染しているようだ。この、2023年1月に Doctor Web が報告したキャンペーンは、セキュリティ上に欠陥のある WordPress プラグインを武器にして、一連の定期的な攻撃の波を引き起こしている。それらのサイトにバックドアが注入され、偽の技術サポート/宝くじ当選/プッシュ通知などの詐欺ページへと、訪問者たちをリダイレクトしていく。
Continue reading “WordPress の 7,100 サイトを侵害する Balada:Popup Builder の脆弱性 CVE-2023-6000 を武器化”Attackers Target Apache Hadoop And Flink To Deliver Cryptominers
2024/01/15 SecurityAffairs — Apache の Hadoop と Flink を標的とする新たな攻撃が、サイバーセキュリティ企業 Aqua の研究者たちにより発見された。この攻撃は、暗号通貨マイナーの展開を目的とし、Apache の Hadoop/Flink のミスコンフィグレーションを悪用するものだ。一連の攻撃において、とりわけ興味深いのは、脅威アクターたちがマルウェアを隠すためにパッカーやルートキットを使用している点だと、研究者たちは述べている。
Continue reading “Apache Hadoop/Flink のミスコンフィグ:クリプトマイナーの配信に悪用されている”Security Experts Urge IT to Lock Down GitHub Services
2024/01/15 InfoSecurity — GitHub サービスを悪用して秘密裏にサイバー攻撃を仕掛けるケースが増えていると、脅威インテリジェンス企業である Recorded Future が警告している。同社は、企業の IT チームに対して、対策を講じるよう呼びかけている。Recorded Future の最新レポート “Flying Under the Radar: Abusing GitHub for Malicious Infrastructure” では、脅威アクターに最もよく悪用される GitHub サービスが列挙されている。
Continue reading “GitHub 2023 調査:リポジトリを悪用するサイバー攻撃の増加 – Recorded Future”Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
2024/01/15 BleepingComputer — SonicWall Next-Generation Firewalls (NGFW) の、管理インターフェイスがオンラインで公開されている 178,000 台以上のファイアーウォールにおいて、 DoS (Denial-of-Service) 攻撃および RCE (Remote Code Execution) 攻撃が起こり得ることが、セキュリティ研究者たちにより発見された。これらのアプライアンスには、2つの DoS 脆弱性 CVE-2022-22274/CVE-2023-0656 が存在している。そして、1つ目の脆弱性は、リモート・コード実行につながる可能性もあるという。
Continue reading “SonicWall NGFW の DoS/RCE 脆弱性:178,000 台以上の脆弱なアプライアンスと PoC エクスプロイト”Ivanti Connect Secure zero-days now under mass exploitation
2024/01/15 BleepingComputer — Ivanti の Connect Secure VPN および Policy Secure Network Access Control (NAC) アプライアンスに影響を及ぼす、2つのゼロデイ脆弱性が大規模なレベルで悪用されている。脅威インテリジェンス企業 Volexity が発見した、このゼロデイ脆弱性は 2023年12月以降の攻撃で悪用されてきた。そして、2024年1月11日からは複数の脅威グループが、CVE-2023-46805 (認証バイパス) および CVE-2024-21887 (コマンド・インジェクション) 脆弱性を連鎖させ、広範な攻撃を行っている。
Continue reading “Ivanti Connect Secure の2つの脆弱性:複数の脅威アクターにより攻撃がエスカレート”Phemedrone Stealer: Exploiting CVE-2023-36025 for Defense Evasion
2024/01/14 SecurityOnline — 先日の Trend Micro のサイバー・セキュリティ研究者たちの発見により、サイバー脅威の世界における懸念すべき展開が明らかになった。脆弱性 CVE-2023-36025 の積極的な悪用が確認され、Phemedrone Stealer として呼ばれる未知のマルウェアの亜種が増殖していることが判明したのだ。
Continue reading “Phemedrone スティーラー:Windows の脆弱性 CVE-2023-36025 を悪用している”“Blank Grabber” Malware in PyPI: A Silent Threat to Python Developers
2024/01/14 SecurityOnline — Python Package Index (PyPI) は、開発者のコーディング効率を向上させるための、膨大なパッケージ・ライブラリとして認識されている。しかし、この革新的なレポジトリに潜んでいる Blank Grabber マルウェアが、新たなサイバー・セキュリティの脅威となっている。
Continue reading “PyPI に潜む Blank Grabber マルウェア:Python 開発者たちを狙い続ける”Inside CVE-2024-20656: PoC Exploit Threatens Visual Studio Security
2024/01/14 SecurityOnline — Microsoft Visual Studio の脆弱性 CVE-2024-20656 (CVSS:7.8)については、すでにパッチが適用されているが、悪用に関する詳細と PoC エクスプロイト・コードも明らかになっている。この脆弱性は、影響を受けるシステム上で昇格された権限を、脅威アクターが取得するために悪用される可能性がある。
Continue reading “Visual Studio の脆弱性 CVE-2024-20656:詳細な情報と PoC エクスプロイトが提供”Researchers Release PoC Exploit for Windows XAML Diagnostics EoP Flaw
2024/01/14 SecurityOnline — Windows XAML Diagnostics に存在する、すでにパッチが公開された深刻な脆弱性 CVE-2023-36003 に対して、PoC エクスプロイト・コードが公開された。この脆弱性は、セキュリティ研究者である Michael Maltsev が、2023年7 月に Microsoft に報告したものだ。
Continue reading “Windows XAML Diagnostics の脆弱性 CVE-2023-36003:PoC エクスプロイトが公開”CVE-2023-50290: Apache Solr’s ‘Important’ Severity Security Flaw
2024/01/12 SecurityOnline — Apache Solr は、世界中で利用されている Java で書かれた検索プラットフォームだが、機密情報が漏えいする恐れのある、新たなセキュリティ脆弱性が発見されている。強固な全文検索/リアルタイムのインデックス作成/データベースや NoSQL システムとのシームレスな統合などで、Apache Solr は知れ渡っており、オープンソースの企業向け検索プラットフォームとして認知されている。
Continue reading “Apache Solr の脆弱性 CVE-2023-50290 が FIX:直ちにアップデートを!”Ivanti Connect Secure zero-days exploited to deploy custom malware
2024/01/12 BleepingComputer — 今週に公開された Ivanti Connect Secure の2つのゼロデイ脆弱性だが、スパイ行為を目的とした複数のカスタム・マルウェア・ファミリーの展開において、2023年12月初旬から悪用されていたことが判明した。これらの脆弱性 CVE-2023-46805/CVE-2024-21887 の悪用に成功した攻撃者は、認証をバイパスして、脆弱なシステム上で任意のコマンド注入を可能にしていた。ただし Ivanti は、少数の顧客が標的にされていたに過ぎないと述べている。
Continue reading “Ivanti Connect Secure のゼロデイ脆弱性:カスタム・マルウェアのデプロイを観測”CVE-2024-21591: Critical Pre-RCE Flaw Threatens Junos OS SRX and EX Series
2024/01/11 SecurityOnline — Juniper Networks のオペレーティング・システムである、Junos OS および Junos OS Evolved に複数の脆弱性が発見された。それらの脆弱性の悪用により、サービス拒否からリモート・コード実行にいたるまでの、さまざまな脅威が引き起こされている。
Continue reading “Juniper の脆弱性 CVE-2024-21611/CVE-2024-21591 が FIX:直ちにパッチを!”CVE-2024-0252 (CVSS 9.9): Zoho ManageEngine ADSelfService RCE Vulnerability
2024/01/11 SecurityOnline — Active Directory とクラウド・アプリケーションのための、統合されたセルフサービス・パスワード管理とシングルサインオン機能を提供する、Zoho の ManageEngine ADSelfService Plus の機能が侵害された。この新たに発見された脆弱性への、IT 専門家による早急な対応が求められている。
Continue reading “ManageEngine の脆弱性 CVE-2024-0252 が FIX:REC の可能性”New PoC Exploit for Apache OfBiz Vulnerability Poses Risk to ERP Systems
2024/01/11 TheHackerNews — オープンソース ERP (Enterprise Resource Planning) システムである Apache OfBiz で、先日に公開された深刻な脆弱性を悪用することで、メモリ常駐型のペイロードを実行する PoC (Proof-of-concept) コードが、サイバー・セキュリティ研究者たちにより公表された。対象となった脆弱性 CVE-2023-51467 (CVSS:9.8) は、Apache OfBiz の別の脆弱性 CVE-2023-49070 (CVSSスコア:9.8) に対するバイパスであり、認証をバイパスして任意のリモートコード実行を行うための武器になり得るものだ。
Continue reading “Apache OfBiz の深刻な脆弱性 CVE-2023-51467:PoC エクスプロイトが公開された”CVE-2023-7028 & 5356: GitLab Addresses Account Takeover & Command Flaws
2024/01/11 SecurityOnline — 進化し続けるサイバー脅威の状況に対応するために、DevOps 分野で有名な GitLab が、先日に一連の重大な脆弱性を修正した。今回のアップデートで修正された脆弱性には、Critical なものとして CVE-2023-7028/CVE-2023-5356 があるが、その他にも3件の脆弱性が修正されている。
Continue reading “GitLab の深刻な脆弱性 CVE-2023-7028/CVE-2023-5356 などが FIX:直ちにアップデートを!”CISA Adds Ivanti And Microsoft Sharepoint Bugs To Its Known Exploited Vulnerabilities Catalog
2024/01/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure および Policy Secure の脆弱性 CVE-2024-21887/CVE-2023-46805 と、Microsoft SharePoint Server の脆弱性 CVE-2023-29357 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 24/01/10:Ivanti とSharepoint の脆弱性を悪用リストに追加”Mandiant’s X account hacked by crypto Drainer-as-a-Service gang
2024/01/10 BleepingComputer — Google 傘下のサイバー・セキュリティ企業 Mandiant によると、同社の Twitter/X アカウントが、先週に Drainer-as-a-Service (DaaS) ギャングに乗っ取られたという。同社は、「通常であれば、このようなインシデントは、2FA により軽減されるはずだった。しかし、いくつかのチームにおける変更と、X の 2FA ポリシーの変更が重なり、十分な保護が達成されていなかった。このようなことが、二度と起こらないようにするために、プロセスを変更した」と述べている。
Continue reading “Mandiant の X アカウントがハックされた: Drainer-as-a-Service により暗号資産が盗まれる”CVE-2023-49647: A High-Risk Zoom Vulnerability
2024/01/10 SecurityOnline — バーチャル・ミーティングやウェビナーがユビキタス化したデジタル時代において、Zoom Video Communications のソフトウェアである Zoom Meetings が、バーチャル・コミュニケーションの要として活躍している。しかし、Zoom Meetings に深刻な特権昇格の脆弱性 CVE-2023-49647 が発見されたことで、遠隔地との交流が広まる時代における、サイバー・セキュリティの重要性にスポットライトが当たっている。
Continue reading “Zoom の脆弱性 CVE-2023-49647 が FIX:権限昇格により各種の影響が生じる”CVE-2023-41056: Redis Remote Code Execution Vulnerability
2023/01/09 SecurityOnline — 汎用 NO SQL サーバとして広く利用されている Redis に、深刻度の高い脆弱性 CVE-2023-41056 が発見された。Redis は、サーバ・クライアント・モデルを通じて、変更可能なデータ構造を効率的に提供することで知られており、様々なプロセスにおける共有データ構造の照会/変更を容易にする。
Continue reading “Redis の RCE 脆弱性 CVE-2023-41056:直ちにパッチ適用を!”Cisco says critical Unity Connection bug lets attackers get root
2024/01/10 BleepingComputer — Cisco は、Unity Connection に存在する深刻なセキュリティ欠陥にパッチを適用した。この脆弱性の悪用に成功した未認証の攻撃者は、パッチが適用されていないデバイスの root 権限を、リモートから取得できるようになる。Unity Connection は、電子メール・ボックス/Web ブラウザ/Cisco Jabber/Cisco Unified IP Phone/スマートフォン/タブレット向けの、完全に仮想化されたメッセージング/ボイスメールのソリューションであり、高可用性と冗長性をサポートするものだ。
Continue reading “Cisco Unity Connection の脆弱性 CVE-2024-20272 が FIX:root 権限の窃取が可能”Ivanti warns of Connect Secure zero-days exploited in attacks
2024/01/10 BleepingComputer — Ivanti の Connect Secure (ICS) および Policy Secure に存在する2つのゼロデイ脆弱性が公表されたが、それらを組み合わせるリモートの攻撃者により、標的のゲートウェイ上で任意のコマンド実行が可能になることが判明している。1つ目の脆弱性 CVE-2023-46805 は、ゲートウェイの Web コンポーネントにおける認証バイパスであり、制御チェックを回避する攻撃者に対して、制限されたリソースへのアクセスを許すものである。そして、2つ目の脆弱性 CVE-2024-21887 は、コマンド・インジェクションを許すものである。 したがって、認証された管理者が、特別に作成されたリクエストを送信することで、脆弱なアプライアンス上での任意のコマンド実行が可能になるという。
Continue reading “Ivanti が警告:脆弱性 CVE-2023-46805/CVE-2024-21887 の連鎖が生み出す最悪の事態”US SEC’s X account hacked to announce fake Bitcoin ETF approval
2024/01/09 BleepingComputer — 2024年1月9日に、米国証券取引委員会 SEC の X アカウントがハッキングされた。同日の午後には、ハッキングされた SEC のアカウントから、証券取引所における Bitcoin ETF の承認に関するフェイク情報が投稿された。投稿された内容は、「今日に、SEC は、Bitcoin ETF の登録証券取引所への上場を承認した。承認された Bitcoin ETF は、継続的な投資家保護を確保するため、継続的な監視とコンプライアンス措置の対象となる」というものだ。
Continue reading “米 SEC の X アカウントのハッキング :Bitcoin ETF 承認のフェイク・ニュースが投稿”CVE-2023-47211 Exposed: A 9.1 CVSS Threat in ManageEngine OpManager
2024/01/09 SecurityOnline — 先日に、著名なネットワーク管理ソリューション ManageEngine OpManager に、深刻な脆弱性 CVE-2023-47211 (CVSS 9.1) が見つかった。この脆弱性は、ManageEngine OpManager の、Build 12.7.258 の uploadMib 機能内に存在する、ディレクトリ・トラバーサルの欠陥に起因するものだ。この脆弱性が悪用されると、特別に細工された HTTP リクエストを介して、任意のファイルを作成される可能性がある。つまり、攻撃者たちは悪意の MiB (Management Information Base) ファイルを送信して脆弱性を誘発し、ネットワーク管理システムに対する不正なアクセス/制御を可能にし得る。
Continue reading “ManageEngine OpManager の脆弱性 CVE-2023-47211 が FIX:PoC エクスプロイトも登場”CVE-2023-51409: The Severe Vulnerability Threatening 50,000 WordPress Sites
2024/01/09 SecurityOnline — AI Engine プラグインは、50,000 以上のアクティブなインストールを持つ人気の WordPress プラグインだが、先日に深刻なセキュリティ脆弱性が発見された。この、認証を必要としない任意のファイル・アップロードを許してしまう、脆弱性 CVE-2023-51409 により、このプラグインを使用している Web サイトに深刻なリスクが生じている。
Continue reading “WordPress AI Engine プラグインの脆弱性 CVE-2023-51409 が FIX:RCE にいたる恐れ”82% of Companies Struggle to Manage Security Exposure
2024/01/09 InfoSecurity — セキュリティ上の脅威と、それに対する管理能力とのギャップが拡大していると、82% もの企業が報告している。この数値は、XM Cyber の “2024 State of Security Posture Report” から抽出したものであり、この調査では、米国と英国の主要企業の CISO およびセキュリティ意思決定者 300人 から得られた知見がまとめられている。この、2024年1月9日に発行された報告書は、サイバー・セキュリティの課題に対して、組織が取り組む際の方式を調査し、業界内の傾向と問題に注目するものになっている。
Continue reading “82% の企業がセキュリティ管理に苦慮している:300人の CISO たちは何を考える?”China claims it cracked Apple’s AirDrop to find numbers, email addresses
2024/01/09 BleepingComputer — 中国の国営研究機関が発見したのは、Apple AirDrop 機能におけるデバイス・ログの解読方法だ。同機関は、この手法により、コンテンツを共有したユーザーの電話番号やメールアドレスを、政府が特定できるようになったと主張している。中国は以前から、国民に対する規制を行ってきた。同国が実施してきた規制策としては、モバイル・アプリへのアクセス・ブロックの Apple への要求がある。また、Signal などの暗号化されたメッセージング・アプリのブロックや、Great Firewall of China による中国国内での Web サイト閲覧規制なども挙げられる。
Continue reading “Apple AirDrop のデバイス・ログの解読方法を中国が発見:ユーザーの電話番号などが特定可能に”Cacti Monitoring Tool Spiked by Critical SQL Injection Vulnerability
2024/01/09 DarkReading — ネットワーク・パフォーマンス監視のための Web ベースのオープンソース・フレームワークである Cacti に、深刻な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、Cacti のデータベース・コンテンツ全体の公開が可能になる。何千もの Web サイトが、Cacti を使用して、ルーター/スイッチ/サーバーなどのデバイスから、帯域幅の使用率/CPU とメモリーの使用量/ディスク I/O などに関連するネットワーク・パフォーマンス情報を収集している。それにより運用組織は、収集したデータを Round Robin Database utility (RRDTool) に入力し、グラフィックや視覚的なメトリクスを生成できる。
Continue reading “Cacti の脆弱性 CVE-2023-51448/CVE-2023-49084:連鎖により RCE 攻撃が可能”Why Public Links Expose Your SaaS Attack Surface
2024/01/09 TheHackerNews — SaaS の強力なセールスポイントとなっているのは、アプリケーション間における連携機能である。Microsoft/Github/Miro などは、ユーザーのパフォーマンスを高めるものとして、各々のソフトウェア・アプリケーションの連携性の高さを訴求している。ファイル/リポジトリ/掲示板などへのリンク URL は、どこでも、誰とでも、共有できる。それにより、地域や部署を越えて分散している従業員間の連携が促進され、より強力なキャンペーンやプロジェクトを生み出すためのチームワークが後押しされる。
Continue reading “ファイル共有のベスト・プラクティス:SaaS の公開リンクが攻撃対象になる理由とは?”CISA Adds Apache Superset Bug To Its Known Exploited Vulnerabilities Catalog
2024/01/09 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apache Superset の脆弱性 CVE-2023-27524 (CVSS:9.8)などをKnown Exploited Vulnerabilities (KEV) カタログに追加した。Apache Superset は、Pythonで書かれたオープンソースのプロダクトであり、Flask Web フレームワークをベースにした、データ可視化とデータ探索のためのプラットフォームである。2022年4月に Horizon3 の研究者たちは、Apache Superset に存在するリモートコード実行を発見した。
Continue reading “CISA KEV 警告 24/01/08: Apache/Adobe/Apple などの脆弱性が追加”Microsoft January 2024 Patch Tuesday fixes 49 flaws, 12 RCE bugs
2024/01/09 BleepingComputer —今日は Microsoft マ2024年1月 Patch Tuesday であり、合計 49件の脆弱性に対するセキュリティ更新プログラムが提供されたが、そのうちの 12件はリモート・コード実行に関するものである。致命的とされた脆弱性は2件のみであり、1件目は Windows Kerberos Security Feature Bypass であり、2件目は Hyper-V RCE である。
Continue reading “Microsoft 2024-01 月例アップデート:12件の RCE と 49件の脆弱性に対応”New Research: Tackling .NET Malware With Harmony Library
2024/01/08 InfoSecurity — 2024年1月8日に、セキュリティ研究者たちが発表したのは、Harmony ライブラリを使用して .NET マルウェアに対抗するための、戦略的洞察に関するレポートだ。マルウェア研究者/アナリスト/リバース・エンジニアたちにとって、コードの特定の部分の機能を操作する能力は、分析プロセスで有意義な結果を得るために不可欠なものだ。
Continue reading “Harmony ライブラリを使用した .NET マルウェア対抗策が公開 – Check Point 調査”Linux Kernel Flaw CVE-2024-0193 Opens Root Access
2024/01/08 SecurityOnline — Linux カーネルの信頼性に影を落とす、新たな脅威が出現した。最近に公開された、この脆弱性 CVE-2024-0193 (CVSS:7.8) は、広く使用されている Linux OS に深刻なリスクをもたらす可能性がある。この解放済みメモリの使用の脆弱性は、Netfilter サブシステムに存在する。その悪用に成功したローカルの攻撃者は、権限を昇格し、任意のコード実行を行う可能性を持つ。そのため、壊滅的なカーネル・パニックを引き起こす可能性のある、深刻度の高い欠陥であると言える。
Continue reading “Linux Kernel の RCE 脆弱性 CVE-2024-0193:権限昇格攻撃の危険性”Twilio will ditch its Authy desktop 2FA app in August, goes mobile only
2024/01/08 BleepingComputer — Authy デスクトップ・アプリの Windows/macOS/Linux 用が、2024年8月に廃止されることが決定した。同社はユーザーに対して、モバイル版の二要素認証 (2FA:Two-Factor Authentication) アプリへの切り替えを推奨している。Authy は、オンライン・アカウントに 2FA を設定できる認証アプリであり、30秒ごとに固有の認証コードを生成して、認証されたアクセスを容易にするものだ。
Continue reading “Authy のデスクトップ版が 2024年8月に廃止:モバイル版への移行を急ごう”Operation Japan’s Cyber Response to Fukushima Decision
2024/01/07 SecurityOnline — サイバー・セキュリティ界に新たなキャンペーンが登場し、大きな関心を呼んでいる。この Operation Japan と名付けられたキャンペーンは、福島第一原子力発電所の処理水を海に放出するという日本の決定が、物議を醸していることを背景に展開されている。この日本の決定はサイバー・アクティビズムの波を引き起こし、日本政府や民間企業に対する一連の協調的なサイバー攻撃につながっているという。
Continue reading “フクイチ核物質処理水とハクティビズム:日本の政府/民間へのサイバー攻撃が始まっている”Decoding the CVE-2023-39296 Vulnerability: A Technical and PoC Analysis
2024/01/06 SecurityOnline — QNAP QTS/QuTS hero における深刻な脆弱性 CVE-2023-39296 について、先日にパッチが適用されたが、それに関する技術的詳細と、PoC (Proof-of-concept) エクスプロイト・コードも公開されている。この脆弱性 CVE-2023-39296 (CVSS:7.5) は、プロトタイプ汚染の脆弱性と分類されており、QNAP OS の特定のバージョンに影響をおよぼすものだ。
Continue reading “QNAP QTS/QuTS hero の脆弱性 CVE-2023-39296:PoC エクスプロイトが公開”Google: Malware abusing API is standard token theft, not an API issue
2024/01/06 BleepingComputer — Google は、先日に発見されたマルウェアの報告を軽視している。このマルウェアは、Google Chrome の文書化されていない API を悪用して、以前に盗まれた認証クッキーの有効期限が切れた際に新しい認証クッキーを生成するものだ。2023年11月下旬に、BleepingComputer は、攻撃で盗まれた期限切れの Google 認証クッキーを復元する2つの情報窃盗マルウェア・オペレーション Lumma/Rhadamanthys について報告をしている。これらのクッキーは、感染したユーザーの Google アカウントへの不正アクセスのために、脅威アクターに悪用される可能性がある。
Continue reading “Google API を介したトークン窃取:OAuth MultiLogin 問題は軽視されている?”X users fed up with constant stream of malicious crypto ads
2024/01/06 bleepingComputer — X の広告を悪用するサイバー犯罪者たちが、暗号ドレイナーや偽エアドロップなどの詐欺につながる Web サイトを宣伝している。X (旧 Twitter) は、他の広告プラットフォームと同様に、ユーザーのアクティビティに基づき、ユーザーの関心に一致した広告を表示させると謳っている。
Continue reading “急増する暗号通貨の詐欺広告:X 広告が悪用されている”Hackers target Apache RocketMQ servers vulnerable to RCE attacks
2024/01/05 BleepingComputer — Apache RocketMQ サービスに存在するリモート・コマンド実行の脆弱性 CVE-2023-33246/CVE-2023-37582 を悪用するために、スキャンを試行する数百の IP アドレスが連日のように検出されている。どちらの脆弱性も、重大度スコアは critical と評価されており、ベンダーが 2023年5月に初期パッチを適用した後も、積極的に悪用されている。当初、このセキュリティ問題は CVE-2023-33246 として追跡され、NameServer/Broker/Controller を含む、複数のコンポーネントに影響を及ぼしていた。
Continue reading “Apache RocketMQ の脆弱性 CVE-2023-33246/CVE-2023-37582:攻撃の試みを観測”Three Ways To Supercharge Your Software Supply Chain Security
2024/01/04 TheHackerNews — “Executive Order on Improving the Nation’s Cybersecurity” の第4節で紹介されているのは、技術業界の人々のための、ソフトウェア・サプライ・チェーンと安全性確保の概念である。もし、あなたがソフトウェアを作り、それを連邦政府機関に売りたいと考えているのであれば、ソフトウェア・サプライ・チェーンについて注意を払う必要がある。もし、政府機関に販売する計画がないとしても、ソフトウェア・サプライ・チェーンを理解し、その安全性を確保する方法を学ぶことで、より強固なセキュリティの足場とメリットという配当が得られる。この記事では、ソフトウェア・サプライチェーンのセキュリティを強化するための、3つの方法について説明していく。
Continue reading “ソフトウェア・サプライ・チェーンの安全性:三本柱の実践で改善できるはず”Ivanti warns critical EPM bug lets hackers hijack enrolled devices
2024/01/04 BleepingComputer — Ivanti の EPM (Endpoint Management Software) に存在する、深刻なリモートコード実行 (RCE) の脆弱性が修正された。この脆弱性が、未認証の攻撃者に悪用されると、登録されたデバイスまたはコアサーバの乗っ取りの可能性が生じる。Ivanti EPM は、Windows/macOS/Chrome OS から、IoT オペレーティング・システムにいたるまでの、幅広いプラットフォームで実行される、クライアント・デバイスの管理を支援するものだ。
Continue reading “Ivanti EPM の脆弱性 CVE-2023-39336 が FIX:登録デバイスの乗っ取りにいたる”‘everything’ blocks devs from removing their own npm packages
2024/01/04 BleepingComputer — 年末年始の連休中に、npm パッケージのレジストリは 3,000以上のパッケージで溢れかえった。この、”everything” をダウンロードするように命名されたパッケージは、すべての npm パッケージを徐々に取り込む。それらは、コンピュータ上の npmjs.com レジストリに公開されものであり、ストレージが不足する可能性がある。 しかし、このような問題は、氷山の一角にすぎない。つまり、誰が “everything をインストールするのかという疑問は、このパッケージが持っている、もっと大きな副作用を無視している。
Continue reading “npm で発生した “依存性地獄”:パッケージ削除を禁止する最悪の連鎖が発生”Hacked Mandiant X Account Abused for Cryptocurrency Theft
2024/01/04 SecurityWeek — 2024年1月3日に、Mandiant の X (旧 Twitter) アカウントがハッキングされ、暗号通貨詐欺を目的とした Web サイトへと、ユーザーを誘い込むために悪用されていたことが判明した。Google Cloud の一部である Mandiant のアカウントは、”Phantom” により改名され、プロフィール画像と説明文が変更されており、正規の暗号通貨ウォレットである Phantom Wallet と関連があるかのように改ざんされていた。
Continue reading “Mandiant の X (旧 Twitter) アカウント乗っ取りが発生:Phantom 暗号通貨詐欺に悪用”CVE-2023-51784 & 51785: Two Critical Security Flaws in Apache InLong
2024/01/03 SecurityOnline — Apache InLong は、現代企業の血管を流れる情報の奔流を利用することに長けた、先駆的なフレームワークとして登場した。ワンストップ・ソリューションとして設計された Apache InLong は、大規模なデータ統合を効率的に管理し、データの取り込みや同期からサブスクリプションにいたるまでの、幅広い機能を提供するものだ。同フレームワークは、高度なデータ分析やリアルタイム・アプリケーションの構築に不可欠な機能である、バッチとストリームの両方のデータ処理をサポートする点で際立っている。最近、その Apache InLong に、新たな複数の脆弱性が見つかった。
Continue reading “Apache InLong Manager の脆弱性 CVE-2023-51784/51785 が FIX:ただちにアップデートを!”Python’s New Threat: Malicious PyPI Packages Targeting Linux Devices
2024/01/03 SecurityOnline — 先日に Python コミュニティで、Linux デバイス上に CoinMinerを 展開する、3つの悪意の PyPI (Python Package Index) パッケージが発見された。これらのパッケージ modularseven-1.0/driftme-1.0/catme-1.0 は、FortiGuard の AI 駆動型 OSS マルウェア検出システムにより発見されたものであり、オープンソースのエコシステムを標的とする、攻撃の洗練度の大幅なエスカレーションを示唆している。
Continue reading “PyPI に新たな悪意のパッケージ: Linux デバイス上で CoinMinerを 展開”LastPass now requires 12-character master passwords for better security
2024/01/03 BleepingComputer — 1月3日に LastPass が顧客に通知したのは、アカウントのセキュリティを高めるための、最低 12文字の複雑なマスター・パスワード使用の義務付けである。2018年以降において LastPass は、12 文字のマスター・パスワードが必要であると繰り返し述べてきたが、ユーザーたちは脆弱なものを使用することが可能であった。
Continue reading “LastPass が要求する 12文字以上のマスター・パスワード:2024年1月から強制”Nearly 11 million SSH servers vulnerable to new Terrapin attacks
2024/01/03 BleepingComputer — インターネットに公開されている約 1100万台の SSH サーバが、SSH 接続の完全性を部分的に脅かす、Terrapin 攻撃に対して脆弱であるという。Terrapin 攻撃とは、SSH プロトコルを標的とし、クライアントとサーバの双方に影響を与えるものであり、ドイツの Ruhr University Bochum の学術研究者たちにより考案されたものだ。
Continue reading “Terrapin 攻撃に対して脆弱な SSH サーバ:オープンなインターネット上に 1100万台”
IoT OT Security News 
You must be logged in to post a comment.