Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution
2024/09/06 TheHackerNews — OSS の ERP システムである Apache OFBiz に存在することが判明した、新たなセキュリティ上の欠陥が修正された。この脆弱性の悪用に成功した攻撃者は、Linux /Windows 上で認証を必要としないリモート・コード実行を許される可能性があるという。この脆弱性 CVE-2024-45195 (CVSS:7.5) は、OFBiz のバージョン 18.12.16 未満に影響を及ぼす。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX:ただちにパッチを!”2024/09/05 SecurityOnline — 500 万以上のアクティブ・インストールを誇る、WordPress の人気プラグイン LiteSpeed Cache に重大なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した未認証の訪問者は、管理者権限を持つユーザーなどのログイン・アカウントへのアクセスを達成し、WordPress ユーザーに深刻な脅威をもたらす。Patchstack のセキュリティ研究者 Rafie Muhammad が発見した、この脆弱性 CVE-2024-44000 は、CVSS スコア 9.8 (Critical) と評価されている。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2024-44000 (CVSS 9.8) が FIX:ただちにアップデートを!”Researchers Find Over 22,000 Removed PyPI Packages at Risk of Revival Hijack
2024/09/04 TheHackerNews — Python Package Index (PyPI) レジストリを標的とする、新たなサプライチェーン攻撃手法が、下流組織への侵入手段として悪用されていると、ソフトウェア・サプライチェーン・セキュリティ企業 JFrog が指摘している。この Revival Hijack と命名された攻撃手法により、既存の PyPI パッケージ 2万2000個に乗っ取りの可能性が生じ、さらに、数十万の悪意のパッケージのダウンロードへといたる恐れがあるとしている。なお、それらの脆弱なパッケージとは、ダウンロード数が10万回を超えているものであり、また、6か月以上にわたってアクティブになっているものである。
Continue reading “PyPI の Revival Hijack 攻撃:パッケージ再登録のギャップを狙う脅威が判明”Webmin/Virtualmin Vulnerability Opens Door to Loop DoS Attacks (CVE-2024-2169)
2024/09/04 SecurityOnline — Webmin/Virtualmin に、サービス拒否 (DoS:Denial-of-Service) 攻撃を引き起こす深刻な脆弱性 CVE-2024-2169 が発見され、早急な対応を求められている。この脆弱性は、Webmin 2.202 未満/ Virtualmin 7.20.2 未満に影響を及ぼす。脆弱性 CVE-2024-2169 は、Webmin/Virtualmin の UDP サービスにおける不適切な検出メカニズムに起因する。このサービスは、コントロール・パネルにアクセスが可能な、IP アドレスとポートを明らかにすることで、UDP リクエストに応答するものだ。この動作は、一見無害に見えるが、攻撃者により悪用されると、Loop DoS 攻撃が引き起こされる可能性が生じる。
Continue reading “Webmin/Virtualmin の脆弱性 CVE-2024-2169 がFIX:直ちにアップデートを!”CVE-2024-43044: Critical Jenkins Vulnerability Exposes Servers to RCE, PoC Exploit Published
2024/09/01 SecurityOnline — Jenkin の重大な脆弱性 CVE-2024-43044 (CVSS 8.8) の技術的詳細と PoC エクスプロイト・コードが、Conviso Labs のセキュリティ研究者により公開された。数多くの開発パイプラインにおいて不可欠な Jenkins は、攻撃者にとって格好の標的となっている。この脆弱性が悪用され、Jenkins サーバが侵害された場合には、クレデンシャルの盗難/無許可のコード修正/デプロイの中断などの、広範な攻撃アクションの足場とされる可能性が生まれる。新たに公開された脆弱性 CVE-2024-43044 は、このようなリスクの深刻さを例証している。
Continue reading “Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX:PoC も提供される”Exploited: CISA Highlights Apache OFBiz Flaw After PoC Emerges
2024/08/30 DarkReading — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Apache OFBiz の脆弱性 CVE-2024-38856 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。Apache OFBiz は、オープンソース の ERP (Enterprise Resource Planning) システムであり、顧客対応/人事機能/注文処理/倉庫管理などの、産業界における業務管理を支援するものだ。そのユーザー企業は約 170社であり、そのうちの 41%が米国にある。同プラットフォームの Web サイトには、United Airlines/Home Depot/HP Development などの大企業が名を連ねている。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-38856:その問題点を整理する – SonicWall”North Korean Hackers Launch New Wave of npm Package Attacks
2024/08/29 InfoSecurity — 北朝鮮に関連する脅威グループが関与する悪意のアクティビティが、最近になって急増していることがサイバー・セキュリティ研究者によって特定された。それにより明らかになったのは、npm エコシステムを標的とする組織的なキャンペーンの存在である。この、2024年8月12日に始まったキャンペーンは、開発者たちの環境に侵入して、機密データを盗むように設計された悪意の npm パッケージを公開するものである。
Continue reading “npm へ攻撃:難読化された悪意のパッケージを展開する北朝鮮の脅威グループ”Critical CVE-2024-45321 Flaw in Popular Perl Module Installer cpanminus, No Patch Available
2024/08/28 SecurityOnline — Perl コミュニティに対して発せられたセキュリティ アドバイザリは、広く使用されている App::cpanminus (cpanm) ツールに存在する、深刻な脆弱性 CVE-2024-45321 (CVSS:9.8) に関するものである。セキュリティ・アドバイザリである。この脆弱性は、CPAN から Perl モジュールをダウンロード/インストールする際 HTTP 接続で、安全が確保されないデフォルト・コンフィグが用いられるというものであり、cpanminus のユーザーに重大なリスクをもたらす。
Continue reading “Perl の cpanminus に深刻な脆弱性 CVE-2024-45321:パッチ適用までの緩和策は?”CVE-2024-43425: Moodle Remote Code Execution Vulnerability, PoC Published
2024/08/28 SecurityOnline — 広く使用されている学習管理システムである Moodle に、深刻な脆弱性 CVE-2024-43425 が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるサーバ上で任意のコードを実行し、学生の機密データを危険にさらし、世界中の教育機関に混乱をもたらす可能性を手にする。
Continue reading “Moodle の深刻な脆弱性 CVE-2024-43425 が FIX:PoC がリリースされる”CISA Warns of Actively Exploited Apache OFBiz CVE-2024-38856 Vulnerability, PoC Available
2024/08/27 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、オープンソースの ERP (enterprise resource planning) システムとして人気を博している、Apache OFBiz に存在する脆弱性 CVE-2024-38856 (CVSS:9.8) を KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録”CVE-2024-6386 (CVSS 9.9) in WPML Plugin Exposes Millions of WordPress Sites to RCE Attacks
2024/08/26 SecurityOnline — WordPress WPML plugin に発見された深刻な脆弱性 CVE-2024-6386 (CVSS:9.9) は、完全な乗っ取りのリスクに、100万以上のWeb サイトをさらすものだ。この脆弱性は、ポスト・エディタにアクセスできる認証されたリモート攻撃者に対して、サーバ上での悪意のコード実行を許すものだ。その結果として、データの盗難/Web サイトの改竄に加えて、将来の攻撃のためのバックドア設置などの、深刻な結果につながる可能性が生じる。
Continue reading “WordPress WPML Plugin の脆弱性 CVE-2024-6386 が FIX:PoC エクスプロイトも提供”Firefox Klar’s Quiet Change: Adjust Removed Amidst Privacy Concerns
2024/08/26 SecurityOnline — Firefox/Firefox Klar (Firefox Focus) の Android/iOS 版から、Adjust との統合を削除したと Mozilla が公表した。Adjust SDK とは、マーケティング・キャンペーンの効果を測定するために用いられ、広告の展開後に Firefox がインストールされたかどうかを、Mozilla が判断するのに役立ってきた。そして、分析用のデータは、ドイツの Adjust サーバから収集されていた。
Continue reading “Firefox における静かな変更:プライバシーの懸念から Adjust を削除”Centreon Issues Critical Security Update: SQL Injection Vulnerabilities Threaten IT Monitoring
2024/08/26 SecurityOnline — OSS として提供され、広く利用されている監視ソリューション Centreon Web インターフェイスに、複数の SQL インジェクション脆弱性が存在することが判明した。それらの脆弱性である CVE-2024-32501/CVE-2024-33852/CVE-2024-33853/CVE-2024-33854/CVE-2024-5725/CVE-2024-39841 が悪用されると、IT インフラ監視を Centreon に依存している組織にとって深刻なリスクが生じる。一連の脆弱性における CVSS スコアは 8.8〜 9.1 と高いため、パッチ適用を急ぐ必要がある。
Continue reading “Centreon の複数の脆弱性が FIX:深刻なSQL インジェクションが発生する恐れ”Google tags a tenth Chrome zero-day as exploited this year
2024/08/26 BleepingComputer — Google は、10番目のゼロデイ脆弱性 CVE-2024-7965 に対して、パッチを適用したことを明らかにした。この脆弱性は、2024年のハッキング・コンテストにおいて、セキュリティ研究者たちにより悪用の可能性が証明されている。脆弱性 CVE-2024-7965 は、Google Chrome の V8 JavaScript エンジンの不適切な実装として説明されており、リモートの攻撃者が細工された HTML ページを介して、ヒープ破壊を達成する可能性があるという。セキュリティ研究者 TheDog により報告された、この脆弱性だが、すでにパッチが適用されている。
Critical Flaw Discovered in Popular Python Library Pandas: No Patch Available for CVE-2024-42992
2024/08/25 SecurityOnline — 広く使用されている Python ライブラリ pandas に、深刻なセキュリティ脆弱性が存在することが明らかにされた。この脆弱性 CVE-2024-42992 (CVSS:7.5)の悪用に成功した、攻撃者による不正アクセスの対象となるのは、何百万ものシステムにいたるという。この脆弱性は、pandas のバージョン 2.2.2 以下という、広い範囲に影響を及ぼすため、ユーザーにとって深刻なリスクが生じることになる。
Continue reading “Python Library Pandas の脆弱性 CVE-2024-42992:PoC の登場と NVD の Reject”CVE-2024-43399: Critical Zip Slip Vulnerability Discovered in Mobile Security Framework (MobSF)
2024/08/25 SecurityOnline — モバイル・アプリのセキュリティ分析に広く使用されている OSS ツールである Mobile Security Framework (MobSF) に、深刻なセキュリティ上の欠陥が発見された。その脆弱性 CVE-2024-43399 (CVSS:9.8) の悪用に成功した攻撃者は、MobSF を実行しているサーバ上でリモート・コードを実行する可能性を手にする。したがって、このツールを用いてアプリを審査している組織に、セキュリティ侵害が発生する恐れが生じている。
Continue reading “MobSF – Mobile Security Framework の脆弱性 CVE-2024-43399 が FIX:PoC も提供”Stealthy ‘sedexp’ Linux malware evaded detection for two years
2024/08/24 BleepingComputer — ステルス性の Linux マルウェアである sedexp は、現時点では MITRE ATT&CK フレームワークに取り込まれていない永続化技術を使用して、2022 年から検出を逃れているという。このマルウェアのオペレーターは、リモート・アクセス用のリバース・シェルを作成して攻撃を続行できるという。このマルウェアを発見した、Aon Insurance 傘下のリスク管理会社 Stroz Friedberg は、「この記事の執筆時点では、sedexp が使用する永続化技術 (udev ルール) は 、MITRE ATT&CK では文書化されていない」と指摘している。つまり、sedexp は平凡な場所に隠れているが、高度な脅威であることが強調されている。
Continue reading ““sedexp” はステルス性の Linux マルウェア:2年間にわたり検出を回避してきた”Cisco Patches High-Severity Vulnerability Reported by NSA
2024/08/21 SecurityWeek — Cisco が公開したのは、6件の脆弱性に関するセキュリティ・アドバイザリである。その中でも、最も深刻度の高い脆弱性 CVE-2024-20375 (CVSS:8.6) は、Cisco Unified Communications Manager (Unified CM)/Cisco Unified Communications Manager Session Management Edition (Unified CM SME) の SIP コール処理機能に影響し、認証を必要としないリモートからの悪用の可能性を生じる。
Continue reading “Cisco Unified CM/Unified CM SME の脆弱性 CVE-2024-20375 などが FIX:RCE などの恐れ”OpenCTI: Open-source cyber threat intelligence platform
2024/08/21 HelpNetSecurity — OpenCTI とはオープンソースとして設計された、CTI (cyber threat intelligence) のデータと観測値を管理するためのプラットフォームである。このプラットフォームは Filigran により開発されたものであり、STIX2 標準に基づいて構築されたナレッジ・スキーマを用いてデータを構造化していく。
Continue reading “OpenCTI は OSS の脅威インテリジェンス・プラットフォーム:既存の関係から新たな関係を推論”Litespeed Cache bug exposes millions of WordPress sites to takeover attacks
2024/08/21 BleepingComputer — WordPress の LiteSpeed Cache プラグインで発見された深刻な脆弱性は、数百万の Web サイトに影響を及ぼすものであり、その悪用に成功した攻撃者に、不正な管理者アカウントの作成を許すため、乗っ取りへといたる懸念が生じている。オープンソースとして提供される LiteSpeed Cache は、最も人気の WordPress サイト高速化プラグインであり、500万以上のアクティブ・インストールを有し、WooCommerce/bbPress/ClassicPress/Yoast SEO をサポートしている。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2024-28000:積極的な攻撃が迫っている”CVE-2024-6800 (CVSS 9.5): Critical GitHub Enterprise Server Flaw Patched, Admin Access at Risk
2024/08/20 SecurityOnline — 先日に GitHub が公表したのは、GitHub Enterprise Server (GHES) に存在する、複数のセキュリティ脆弱性に関するアドバイザリである。それらの脆弱性 CVE-2024-6800/CVE-2024-6337/CVE-2024-7711 については、最新のセキュリティ・パッチにおいて、すでに対処されている。
Continue reading “GitHub Enterprise Server の脆弱性 CVE-2024-6800 (CVSS 9.5) などが FIX:直ちにパッチ適用を!”CVE-2024-7272: Critical Heap Overflow Vulnerability Discovered in FFmpeg, PoC Published
2024/08/20 SecurityOnline — FFmpeg に、深刻な脆弱性 CVE-2024-7272 (CVSS:8.8) が存在することが明らかになった。この、想像し得る限り、すべてのフォーマットを、デコード/エンコード/ストリーミングする能力を有する、世界有数のマルチメディア・フレームワークである FFmpeg の脆弱性は、きわめて懸念されるべきものである。この脆弱性は、FFmpeg のバージョン 5.1.5 以下に影響し、世界中のユーザーとシステムに対して重大な脅威をもたらす。
Continue reading “FFmpeg の脆弱性 CVE-2024-7272 が FIX:ヒープバッファ・オーバーフローの PoC が提供”CVE-2024-43202: RCE Vulnerability Discovered in Apache DolphinScheduler
2024/08/20 SecurityOnline — Apache DolphinScheduler プロジェクトが発表したのは、リモートコード実行 (RCE) の脆弱性について、ユーザーに警告するための重要なセキュリティ・アドバイザである。データ・オーケストレーションに対する合理的なアプローチで有名な DolphinScheduler に存在する、脆弱性 CVE-2024-43202 の悪用に成功した攻撃者は、標的とするシステム上で任意のコード実行を達成し、このプラットフォームのユーザーに重大なリスクをもたらす可能性を得る。
Continue reading “Apache DolphinScheduler の脆弱性 CVE-2024-43202 が FIX:RCE の可能性”Critical Flaw in Donation Plugin Exposed 100,000 WordPress Sites to Takeover
2024/08/20 SecurityWeek — WordPress の GiveWP plugin に存在する、致命的な脆弱性 CVE-2024-5932 (CVSS:10.0) により、10万以上の Web サイトがリモート・コード実行と任意のファイル削除攻撃にさらされていると、WordPress のセキュリティ会社 Defiant が警告している。この脆弱性は、give_title パラメータからの信頼できない入力のデシリアライズを介した、PHP オブジェクト・インジェクションとして説明されている。
Continue reading “WordPress GiveWP の脆弱性 CVE-2024-5932 (CVSS 10.0) が FIX:10万以上のサイトが危険な状態に!”Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor
2024/08/20 TheHackerNews — Msupedge という新たなバックドアを用いるハッカーたちが、台湾の大学を標的にしたサイバー攻撃を行っている。Broadcom 傘下の Symantec Threat Hunter Team は、「Msupedge の最大の特徴は、DNS トラフィックを介して C&C (command-and-control) サーバと通信する点だ」と述べている。この攻撃の目的とバックドアの出どころは、現在のところ不明である。
Continue reading “Msupedge という新たなバックドア:DNS と PHP の CVE-2024-4577 を悪用”CVE-2024-7646: A Threat to Kubernetes Clusters Running ingress-nginx
2024/08/18 SecurityOnline — Kubernetes で広く使用されている ingress-nginx コントローラに、新たなキュリティ脆弱性 CVE-2024-7646 (CVSS:8.8) が発見され、マルチテナント環境に深刻な脅威が生じている。この欠陥により、Ingress オブジェクトを作成する権限を持つ攻撃者はアノテーションの検証を迂回し、機密性の高いクラスタ内の認証情報への不正アクセスや、任意のコマンド注入などの可能性を得る。
Continue reading “Kubernetes ingress-nginx の脆弱性 CVE-2024-7646 が FIX:直ちにアップデートを!”10,000+ WordPress Sites at Risk: Critical File Deletion Flaw Found in InPost Plugins
2024/08/17 SecurityOnline — 人気の WordPress プラグインである InPost PL/InPost for WooCommerce プラグインに、致命的な脆弱性 CVE-2024-6500 (CVSS:10) が発見された。この欠陥は、任意のファイルの Read/Delete の脆弱性と説明されており、悪用に成功した攻撃者は、重要な “wp-config.php” コンフィグ・設ファイルなどの読込/削除が可能になる。
Continue reading “WordPress InPost PL Plugin の脆弱性 CVE-2024-6500 (CVSS 10) が FIX:直ちにパッチ適用を!”GitHub Attack Vector Cracks Open Google, Microsoft, AWS Projects
2024/08/14 DarkReading — Google/Microsoft/Amazon Web Services などが所有する、GitHub オープンソース・プロジェクトに影響を与える攻撃ベクターが、Palo Alto Networks の Unit 42 により発見された。Unit 42 の主任研究者である Yaron Avital は、グローバル企業が所有する知名度の高いオープンソース・プロジェクトに対しても、この攻撃は有効であると言う。それらのプロジェクトが侵害されると、何百万もの消費者に影響を及ぶ可能性があると、 8月13日に発表されたブログで、彼は述べている。
Continue reading “GitHub の新たな攻撃ベクター:Google/Microsoft/AWS などのプロジェクトをクラック – Unit 42 調査”Adobe Issues Critical Security Updates for Commerce and Magento Platforms
2024/08/14 SecurityOnline — 人気 eコマース・プラットフォームである Adobe Commerce と Magento Open Source 向けの、重要なセキュリティ・アップデートがリリースされた。このアップデートには、さまざまな脆弱性の修正が取り込まれているが、その中には、悪意のコード実行/機密ファイルの窃取/セキュリティ機能の回避などに加えて、システムの完全な制御の乗っ取りを、攻撃者に対して許すものもあり得るという。
Continue reading “Adobe Commerce/Magento Open Source 向けの複数の脆弱性が FIX”2024/08/13 SecurityOnline — Linux Kernel における3件の脆弱性 CVE-2023-4206/CVE-2023-4207/CVE-2023-4208 に対する、技術的詳細と PoC エクスプロイト・コードが、セキュリティ研究者たちにより公開された。”net/sched” コンポーネント内に存在する、これらの “use-after-free” 脆弱性の悪用に成功した攻撃者は、ローカル権限の昇格を取得する可能性を持ち、影響を受けるシステムの不正な制御にいたる恐れが生じる。これらの脆弱性 CVSS スコアは 7.8 と評価されている。
Continue reading “Linux Kernel の脆弱性 CVE-2023-4206/4207/4208:PoC エクスプロイトがリリースされる”Zabbix Addresses Multi Vulnerabilities, Including RCE CVE-2024-36461 (CVSS 9.1) Flaw
2024/08/13 SecurityOnline — OSS の監視ソリューションとして広く利用されている Zabbix が、重要な脆弱性に対処した一連のセキュリティ・アップデートをリリースしたが、その中には、CVE-2024-36461 (CVSS:9.1) も含まれる。この脆弱性により、Zabbix 内の単一項目のコンフィグレーション限定的にアクセスできるユーザーであっても、リモート・コード実行を介して監視インフラ全体の制御にいたる可能性が生じる。
Continue reading “Zabbix の RCE 脆弱性 CVE-2024-36461 (CVSS 9.1) などが FIX:ただちにアップデートを!”CVE-2024-22116 (CVSS 9.9): Critical RCE Vulnerability Found in Zabbix Monitoring Solution
2024/08/13 SecurityOnline — エンタープライズ・レベルの IT インフラ監視ソリューションとして広く採用されている、オープンソースの Zabbix が公表したのは、システムの完全な侵害につながる可能性を持つ、深刻なセキュリティ脆弱性に関する情報である。この脆弱性 CVE-2024-22116 (CVSS:9.9) を放置すると、深刻な結果を招く可能性があることを、Zabbix は強調している。
Continue reading “Zabbix の脆弱性 CVE-2024-22116 (CVSS 9.9) が FIX:システムの乗っ取りにいたる恐れ”Security Flaw in PostgreSQL: CVE-2024-7348 Allows Arbitrary SQL Execution
2024/08/12 SecurityOnline — PostgreSQL プロジェクトはセキュリティ・アドバイザリを発行し、深刻な脆弱性 CVE-2024-7348 (CVSS:8.8) についてユーザーに警告している。この脆弱性により、pg_dump 操作中に任意の SQL が実行され、権限を昇格させた攻撃者に有害な関数の実行を許す可能性が生じる。
Continue reading “PostgreSQL の脆弱性 CVE-2024-7348 が FIX:有害な関数の実行を許す”CVE-2024-5651: RCE Vulnerability in Fence Agents Exposes Critical Infrastructure to Exploitation
2024/08/12 SecurityOnline — 多くのエンタープライズ・ストレージ環境に不可欠なコンポーネントである Fence Agents に、セキュリティ脆弱性 CVE-2024-5651 (CVSS 8.8) が発見された。この欠陥の悪用に成功した攻撃者は、リモート・コード実行 (RCE:remote code execution) を達成し、影響を受けるシステムを不正に制御する可能性を手にする。
Continue reading “Fence Agents の 脆弱性 CVE-2024-5651:RCE 攻撃につながる恐れ”FreeBSD Releases Urgent Patch for High-Severity OpenSSH Vulnerability
2024/08/12 TheHackerNews — OpenSSH に存在する深刻度の高い欠陥に対処するためのセキュリティ更新プログラムを、FreeBSD プロジェクトのメンテナたちがリリースした。この脆弱性は CVE-2024-7589 の CVSS スコアは 7.4 であり、深刻度が高いことが示されている。先週にリリースされた FreeBSD のアドバイザリによると、「sshd (8) のシグナル・ハンドラが、非同期シグナル・セーフではない、ロギング関数を呼び出す可能性がある」とのことだ。
Continue reading “FreeBSD OpenSSH の脆弱性 CVE-2024-7589 が FIX:ただちにパッチを!”Django Releases Security Updates to Address Critical Flaw (CVE-2024-42005, CVSS 9.8)
2024/08/09 SecurityOnline — Django 5.0.8/4.2.15 としてセキュリティ・アップデートが発行され、サービス拒否 (DoS) 攻撃や SQL インジェクションなどの、複数の脆弱性が対処された。すべてのユーザーに対して Django チームが強く求めているのは、パッチを適用したバージョンへと、可能な限り早急にアップグレードすることだ。Django は、高水準の Python フレームワークであり、迅速な開発とクリーンで実用的な設計を奨励するものだ。そのため、安全でスケーラブルな Web アプリケーションの構築に広く利用されている。
Continue reading “Django の脆弱性 CVE-2024-42005 (CVSS 9.8) などが FIX:直ちにアップデートを!”SSHamble: runZero’s Open Source Tool to Secure Your SSH Implementations
2024/08/09 SecurityOnline — 2024年3月に検出された XZ Utils データ圧縮ユーティリティのバックドアに関する調査中に、セキュリティが不十分/不適切に実装された SSH サービスに関連する数多くの脆弱性が、runZero の専門家たちにより発見された。
Continue reading “SSHamble という SSH 実装のための検査ツール:BlackHat で公表され GitHub で提供”Microsoft Reveals Four OpenVPN Flaws Leading to Potential RCE and LPE
2024/08/09 TheHackerNews — オープンソースの OpenVPN に、リモートコード実行 (RCE) とローカル権限昇格 (LPE) を連鎖的に引き起こす可能性のある、4件の Medium レベルの脆弱性が存在することを、Microsoft が公表した。Microsoft の Threat Intelligence Community に所属する Vladimir Tokarev は、「この攻撃チェーンの悪用に成功した攻撃者は、標的のエンドポイントを完全に制御を達成し、データ侵害/システム侵害/機密情報への不正アクセスを引き起こす可能性を手にする」と述べている。
Continue reading “OpenVPN の脆弱性4件が判明:連鎖による RCE/LPE の可能性が生じる – Microsoft”CVE-2024-5290: Wi-Fi Flaw Leaves Millions Vulnerable to Root Takeover
2024/08/08 SecurityOnline — 無数のデバイスにおいて Wi-Fi 接続を管理する、ユビキタスなソフトウェア・コンポーネント “wpa_supplicant” に深刻な脆弱性が存在することを、セキュリティ研究者たちが発見した。この脆弱性は CVE-2024-5290 (CVSS:8.8:High) の悪用に成功した攻撃者は、最高レベル (root) まで特権をエスカレートさせ、影響を受けるシステムを実質的に完全に制御する機会を手にする。
Continue reading “Wi-Fi コンポーネント “wpa_supplicant” の深刻な脆弱性 CVE-2024-5290 が FIX:ただちにパッチを!”CVE-2024-42458 (CVSS 9.8) – New Security Vulnerability in Neat VNC: Urgent Patch Released
2024/08/08 SecurityOnline — EDP アクセスや画面共有に使用される、人気のオープンソース VNC サーバ・ライブラリである Neat VNC に、セキュリティの脆弱性 CVE-2024-42458 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した攻撃者は認証をバイパスし、影響を受けるバージョンの Neat VNC を実行しているシステムに、不正アクセスする可能性を手にする。
Continue reading “Neat VNC の脆弱性 CVE-2024-42458 (CVSS 9.8) が FIX:ただちにパッチを!”Apache CloudStack Releases Critical Patches (CVE-2024-42062 and CVE-2024-42222)
2024/08/07 SecurityOnline — Apache CloudStack が公開した緊急セキュリティ・アドバイザリは、2つの重大な脆弱性 CVE-2024-42062/CVE-2024-42222 に対処するために、直ちにアップデートするようユーザーに呼びかけるものだ。CloudStack のバージョン 4.10.0 〜4.19.1.0 に存在する、これらの脆弱性の悪用に成功した攻撃者は、機密情報への不正アクセスおよび、CloudStack が管理するインフラの完全性を侵害する可能性を手にする。
Continue reading “Apache CloudStack の脆弱性 CVE-2024-42062/42222 が FIX:不正アクセスなどに至る恐れ”PoC Exploit Released for Apache OFBiz Remote Code Execution Flaw (CVE-2024-38856)
2024/08/07 SecurityOnline — オープンソース ERP システムである Apache OFBiz に存在する、深刻な脆弱性 CVE-2024-38856 (CVSS:9.8) に対する PoC エクスプロイト・コードが、SecureLayer7 の研究者である Zeyad Azimaと Youssef Muhammad により公開された。この脆弱性は、認証を必要としないリモートコード実行の欠陥であり、影響を受けるシステムに深刻な脅威をもたらす。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-38856:PoC エクスプロイトが提供された”CVE-2024-43044: Critical Jenkins Vulnerability Exposes Servers to RCE Attacks
2024/08/07 SecurityOnline — 今日のことだが、OSS として人気を誇る自動化サーバ Jenkins に、2件の脆弱性が発見され、緊急アドバイザリが発表された。これらの脆弱性 CVE-2024-43044/CVE-2024-43045 が悪用されると、任意のファイル読み取りおよび不正アクセスのリスクに、Jenkins インスタンスがさらされることになる。
Continue reading “Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX:ただちにアップデートを!”Linux Kernel Vulnerability CVE-2023-6817: Researcher Unveils Exploit Code
2024/08/06 SecurityOnline — Linuxカーネルに存在する深刻な脆弱性 CVE-2023-6817 (CVSS:7.8) に対する、詳細な技術的洞察と PoC エクスプロイト・コードを、あるセキュリティ研究者が公開した。この脆弱性の悪用に成功した攻撃者は、アプリケーション・クラッシュ/情報漏洩/ローカル権限の昇格などを引き起こす可能性をてにするため、システムにとって重大な脅威が生じる。
Continue reading “Linux Kernel の脆弱性 CVE-2023-6817 が FIX:PoC もリリースされている”CVE-2024-37287 (CVSS 9.9): Urgent Kibana Patch for Severe Security Vulnerability
2024/08/06 SecurityOnline — Elastic Team は、人気の OSS データ可視化/探索ツール Kibana に対する、重要なセキュリティ・アップデートを発表した。このアップデートは、プロトタイプ汚染の脆弱性 CVE-2024-37287 (CVSS:9.9) に対処したものだ。この欠陥が悪用されると、攻撃者に任意のコードを実行される可能性があり、Kibana の自己管理およびクラウドベース・インスタンスに重大なリスクがもたらされる。
Continue reading “Elastic Kibana の脆弱性 CVE-2024-37287 (CVSS 9.9) が FIX:直ちにアップデートを!”Google Chrome Update Fixes Critical Code Execution Vulnerability (CVE-2024-7532)
2024/08/06 SecurityOnline — Google は Chrome 127 stable channel 版をリリースし、6件の脆弱性を修正した。このアップデート・バージョンは、Windows/Mac 用の 127.0.6533.99/.100 および、Linux 用の 127.0.6533.99 であり、今後の数日から数週間かけて順次配布される。
Continue reading “Chrome 127 がリリース:深刻な脆弱性 CVE-2024-7532 などが FIX”C2 Tracker: A Community-Driven IOC Feed for Cybersecurity
2024/08/06 SecurityOnline — 日々進化するサイバー・セキュリティ脅威の状況において、最新かつ信頼できる脅威インテリジェンスへのアクセスは、最も重要なことである。この C2 Tracker は、Shodan と Censys の検索を活用して、既知のマルウェア/ボットネット Command and Control (C2) インフラに関連する IP アドレスを収集する、無料のオープンソース IOC (Indicator of Compromise) フィードである。
Continue reading “C2 Tracker はコミュニティ主導の IOC Feed ツール:Shodan と Censys を活用して何ができる?”CVE-2024-36971: Zero-Day Kernel Flaw Exploited in Targeted Attacks Against Android Devices
2024/08/05 SecurityOnline — Google Android の最新セキュリティ・アップデートにより、標的型攻撃で活発に悪用されている深刻なゼロデイ脆弱性の存在が明らかになった。この脆弱性 CVE-2024-36971 は、Linux Kernel のネットワーク経路管理内に存在し、脆弱なデバイスが攻撃されると、脅威アクターたちにシステム・レベルの特権を与える可能性が生じる。
Continue reading “Android の脆弱性 CVE-2024-36971 が FIX:Linux Kernel のネットワーク経路管理の問題”Critical Security Vulnerabilities Discovered in Apache Linkis: Users Urged to Upgrade Immediately
2024/08/05 SecurityOnline — 各種のデータ処理エンジンとアプリケーションを接続するのために、広く使用されている計算ミドルウェア Apache Linkis は、ユーザーを潜在的な攻撃にさらす可能性のある、2つの深刻なセキュリティ脆弱性に対処した。
Continue reading “Apache Linkis の脆弱性 CVE-2024-27181/27182 が FIX:権限昇格などが生じる恐れ”MISP: Open-source threat intelligence and sharing platform
2024/08/05 HelpNetSecurity — MISP (Malware Information Sharing Platform) とは、インシデントやマルウェア分析に関連するサイバー・セキュリティ指標や脅威を、収集/保存/配布/共有するための、脅威インテリジェンスを共有するための OSS プラットフォームのことである。Cyber Security/ICT の専門家たちや、マルウェア解析者たちのために設計されており、構造化された情報を効率的に共有することで、彼らの日常業務をサポートする。
Continue reading “MISP とは? 脅威インテリジェンスを共有するための OSS プラットフォーム”
IoT OT Security News 
You must be logged in to post a comment.