Balancing proprietary and open-source tools in cyber threat research
2025/01/06 HelpNetSecurity — Microsoft の Senior Security Researcher である Thomas Roccia へのインタビューは、サイバーセキュリティ運用における迅速かつ適切な意思決定を、脅威リサーチが促進する状況について説明するものだ。彼の示すのは、脅威リサーチの内部と外部のバランスおよび、AI と地政学的イベントの影響、そして、組織におけるセキュリティ対策の強化に関する洞察である。
Continue reading “脅威リサーチを構成するプロプラと OSS:組織が備えるべきセキュリティ対策とは”GoCD Patches Critical Vulnerability Allowing User Privilege Escalation
2025/01/05 securityonline — OSS の CI/CD プラットフォームである GoCD に、深刻な脆弱性 CVE-2024-56320 (CVSS 9.4) が発見された。この脆弱性の悪用に成功した攻撃者は、特権を管理者レベルに昇格させる可能性を得る。この脆弱性は GoCD のバージョン 24.5.0 未満に存在するが、すでに修正されている。脆弱性 CVE-2024-56320 の原因は、管理者用の “Configuration XML” UI 機能および、関連 API アクセスにおける不適切な認証にある。この脆弱性の悪用に成功した攻撃者は、機密情報への不正アクセスを達成し、GoCD システム全体を完全に制御する可能性を手にする。
Continue reading “GoCD の脆弱性 CVE-2024-56320 が FIX:CI/CD プラットフォームに権限昇格の可能性”Nuclei flaw allows signature bypass and code execution
2025/01/05 SecurityAffairs — ProjectDiscovery の OSS 脆弱性スキャナ Nuclei に存在する、深刻な脆弱性 CVE-2024-43405 (CVSS 7.4) が、Wiz のエンジニアリング・チームにより発見された。この脆弱性の悪用に成功した攻撃者は、署名チェックをバイパスし、悪意のコード実行の可能性を手にする。この脆弱性は、改行文字の処理における不一致と、複数署名の処理に起因するものであり、テンプレートへの悪意のコンテンツ注入を、攻撃者に許すことになり得る。
Continue reading “Nuclei の脆弱性 CVE-2024-43405 が FIX:署名バイパス/コード実行を許す可能性”2025/01/04 SecurityOnline — WordPress の 300 万以上の Web サイトで使用される、UpdraftPlus Backup & Migration プラグインに、新たな脆弱性が発見された。この脆弱性 CVE-2024-10957 (CVSS:8.8) の悪用に成功した未認証の攻撃者は、特定の条件下で PHP オブジェクト・インジェクションを達成するチャンスを得るという。
Continue reading “WordPress UpdraftPlus の脆弱性 CVE-2024-10957 が FIX:300 万の Web サイトが危険に”Next.js Patches Denial-of-Service Vulnerability (CVE-2024-56332) in Server Actions
2025/01/03 SecurityOnline — 人気の React フレームワーク Next.js が公表したのは、Server Actions を用いるアプリケーションに対して、サービス拒否 (DoS) 攻撃が仕掛けられる可能性がある、セキュリティ脆弱性への対処である。この脆弱性 CVE-2024-56332 は、PackDraw チームにより検出/公開されたものだ。
Continue reading “Next.js の DoS 脆弱性 CVE-2024-56332 が FIX:Server Actions に悪用の恐れ”Malicious npm packages target Ethereum developers’ private keys
2025/01/03 BleepingComputer — Ethereum の開発者が使用する、Hardhat を装う 20件の悪意のパッケージが、秘密鍵などの機密データを標的にしている。研究者たちによると、これらの悪意のパッケージは、合計で 1,000回以上ダウンロードされているという。
Continue reading “Ethereum 開発環境 Hardhat を装う悪意の npmパッケージ:秘密鍵などが標的に”CVE-2025-22275 (CVSS 9.3): iTerm2 Patches Critical Security Flaw Exposing User Input and Output
2025/01/02 SecurityOnline — macOS 用の人気ターミナル・エミュレータである iTerm2 に、深刻なセキュリティ脆弱性 CVE-2025-22275 (CVSS 9.3) が発見された。この脆弱性の悪用に成功した攻撃者は、機密性の高いユーザーデータへの不正アクセスの可能性を手にする。なお、この脆弱性の影響の範囲は、バージョン 3.5.6〜3.5.10/3.5.6 以降のベータ版であり、すでに修正されている。
Continue reading “iTerm2 の脆弱性 CVE-2025-22275 (CVSS 9.3) が FIX:情報漏洩に至る可能性”CVE-2024-11944: TrueNAS CORE Vulnerability Allows Unauthenticated Attacks
2024/12/30 SecurityOnline — 人気の OSS の NAS OS である TrueNAS CORE に、深刻な脆弱性 CVE-2024-11944 (CVSS 7.5) が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、脆弱な TrueNAS デバイス上でリモート・コード実行の可能性を手にする。
Continue reading “TrueNAS CORE の脆弱性 CVE-2024-11944 が FIX:認証なしで RCE に至る可能性”Linux Kernel Vulnerability CVE-2023-4147: PoC Exploit Published for Privilege Escalation Flaw
SecurityOnline — Linux Kernel に存在する脆弱性 CVE-2023-4147 (CVSS:7.8)に関する、技術的な詳細と PoC エクスプロイトが、セキュリティ研究者たちにより公開された。この脆弱性の悪用に成功した攻撃者は、権限を昇格してシステム・セキュリティを侵害する可能性を得る。この脆弱性は、Linux ファイアウォール・システムの、重要なコンポーネントである Netfilter 機能内の use-after-free の欠陥に起因する。
Continue reading “Linux Kernel の権限昇格の脆弱性 CVE-2023-4147:PoC がリリースされた”CVE-2024-56512: Apache NiFi Vulnerability Exposes Sensitive Data to Unauthorized Users
2024/12/29 SecurityOnline — Apache NiFi で新たに発見された脆弱性により、機密情報への不正アクセスなどが、攻撃者に許されるという可能性が生じている。広範に利用されるデータ処理および配信システム NiFi の、脆弱性 CVE-2024-56512 は、バージョン 1.10.0〜2.0.0 に影響を及ぼす。
Continue reading “Apache NiFi CVE-2024-56512 が FIX:機密情報への不正アクセスなどの可能性”CVE-2024-45387: PoC Published for Critical SQL Injection in Apache Traffic Control
2024/12/29 SecurityOnline — Apache Traffic Control に存在する、深刻な SQL インジェクション脆弱性 CVE-2024-45387 (CVSS:9.9) の PoC エクスプロイト・コードが、セキュリティ研究者の Abdelrhman Zayed と Mohamed Abdelhady により公開された。この脆弱性は深刻度が高いものであるため、悪用により甚大な損害が引き起こされる可能性がある。
Continue reading “Apache Traffic Control の SQLi の脆弱性 CVE-2024-45387:PoC が提供される!”2024/12/29 SecurityOnline — Tabby (以前の Terminus)に、深刻度の高い脆弱性 CVE-2024-55950 (CVSS:8.6) が発見された。Tabby は、Windows/macOS/Linux で広く使用されている Terminal Emulator/SSH Client である。GitHub では約 61,000 個のスターを獲得し、1,500 万回を超えるダウンロード数を誇る Tabby であるだけに、過度に緩い権限と不要なアクセス許可により、多くのユーザーが潜在的なリスクにさらされることになる。
Continue reading “Tabby の脆弱性 CVE-2024-55950 が FIX:macOS TCC バイパスとの連鎖の懸念”Linux Systems at Risk: GStreamer Vulnerabilities Threaten Millions
20224/12/29 SecurityOnline — Ubuntu/Fedora/openSUSE などの Linux ディストリビューションで採用される、OSS のマルチメディア・フレームワークである GStreamer に 29 件の脆弱性が発見されたと、GitHub Security Lab の Antonio Morales による最新レポートが伝えている。GStreamer は、Audio/Video のデコード/字幕解析とメディア・ストリーミングなどの、広範なマルチメディア機能をサポートしている。マーケットに提供される数多くのシステムの重要なコンポーネントであり、 Nautilus/GNOME Videos/Rhythmbox といった主要アプリケーションと統合されているため、サイバー攻撃者にとって魅力的なターゲットになっている。
Continue reading “GStreamer ライブラリに複数の脆弱性:各種の Linux Systems や MM アプリにリスク”Critical SSRF Vulnerability (CVE-2024-53353) Found in Invoice Ninja
2024/12/27 SecurityOnline — オープンソースの請求書作成・プロジェクト管理プラットフォームである Invoice Ninja に、SSRF (Server-Side Request Forgery) の脆弱性 CVE-2024-53353 が発見された。この脆弱性を悪用する攻撃者に対して、システムのホスト・サーバ上の機密ファイルの読み取りが許されるという。この脆弱性を発見した Pretera のセキュリティ研究者 Arben Shala から、詳細なレポートが公開されている。
Continue reading “Invoice Ninja の SSRF 脆弱性 CVE-2024-53353 が FIX:PDF 生成機能を悪用”CVE-2024-52046 (CVSS 10): Critical Apache MINA Flaw Could Allow Remote Code Execution
2024/12/25 SecurityOnline — 人気のネットワーク・アプリケーション・フレームワーク Apache MINA に、深刻な脆弱性 CVE-2024-52046 (CVSS 10.0) が発見された。この脆弱性を悪用する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を得るため、早急なパッチ適用が最優先事項となる。
Continue reading “Apache MINA の RCE 脆弱性 CVE-2024-52046 がFIX:CVSS 値は 10.0”CVE-2024-40896 (CVSS 9.1): Critical XXE Vulnerability Discovered in libxml2
2023/12/25 SecurityOnline — 人気の XML パース・ライブラリ libxml2 に、新たな脆弱性 CVE-2024-40896 (CVSS 9.1) が発見された。この脆弱性の悪用に成功した攻撃者は、システム侵害/機密データ窃取などの可能性を得るという。libxml2 は、C 言語で書かれた堅牢な XML 解析ライブラリである。さらに、C++/Python/Ruby などのプログラミング言語へのバインディングにより、その汎用性は強化され、多くの開発環境で標準的なツールとなっている。Web サービス/データ処理/システム構成などの各種アプリケーションで、libxml2 が広く利用される背景には、その優れた解析機能と効率性がある。
Continue reading “libxml2 の XXE 脆弱性 CVE-2024-40896 (CVSS 9.1) が FIX:システム侵害などの可能性”CVE-2024-43441: Authentication Bypass Vulnerability Found in Apache HugeGraph-Server
2024/12/25 securityonline — OSS グラフ・データベース・システムである Apache HugeGraph-Server に、深刻な脆弱性 CVE-2024-43441 が発見された。この脆弱性は、Apache Software Foundation により公開され、深刻度 “Important” と評価されている。この脆弱性の悪用に成功した攻撃者は、想定外の変更不能なデータを用いて認証メカニズムを回避し、機密性の高いグラフデータやオペレーションに対する、不正アクセスの可能性を手にする。
Continue reading “Apache HugeGraph の脆弱性 CVE-2024-43441 が FIX:認証バイパスの可能性”CVE-2024-45387 (CVSS 9.9): Critical SQL Injection Vulnerability Found in Apache Traffic Control
2024/12/24 SecurityOnline — 人気の オープンソース・プラットフォームである Apache Traffic Control に、深刻な脆弱性 CVE-2024-45387 (CVSS 9.9) が発見された。この脆弱性の悪用に成功した攻撃者は、悪意の SQL コードの実行や、機密データへの不正アクセス、重要サービスに対する妨害などを引き起こす可能性を得る。
Continue reading “Apache Traffic Control の SQLi 脆弱性 CVE-2024-45387 が FIX:データ漏えいなどの可能性”Critical Vulnerabilities Found in Gogs Self-Hosted Git Service: Urgent Update Required
2024/12/24 SecurityOnline — 人気の OSS のセルフホスト型 Git サービスである Gogs に、複数の深刻な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行/不正アクセス/機密データの窃取などの可能性を手にする。
Continue reading “Gogs の脆弱性 CVE-2024-39930 などが FIX:不正アクセス/機密データ窃取の可能性”CVE-2024-23945: Serious Vulnerability in Apache Hive and Spark Could Lead to Exploitation
2024/12/24 SecurityOnline — 大規模なデータ処理および分析に広く使用される2つのシステム、Apache Hive/Apache Spark において、新たな脆弱性 CVE-2024-23945 (CVSS:8.7) が発見された。この脆弱性は、CookieSigner メカニズムに影響を与え、メッセージの検証が失敗した場合に有効な Cookie 署名を露出するため、深刻なセキュリティリスクを引き起こす。つまり、この欠陥を突く攻撃者は、さらなるシステム悪用の可能性を得る。
Continue reading “Apache Hive/Spark の脆弱性 CVE-2024-23945 が FIX:ただちにアップデートを!”Researchers Uncover PyPI Packages Stealing Keystrokes and Hijacking Social Accounts
2024/12/24 TheHackerNews — Python Package Index (PyPI) リポジトリにアップロードされた2つの悪意のパッケージが、侵害したホストから機密情報を盗み出していると、Fortinet FortiGuard Labs がフラグ付けしていることが発表された。
Evilginx: Open-source man-in-the-middle attack framework
2024/12/23 HelpNetSecurity — Evilginx は、オープンソースの MITM (Man-in-the-Middle) 攻撃フレームワークである。ログイン認証情報やセッション・クッキーをフィッシングするように設計されており、2FA が提供する安全対策の回避を可能にする。
Continue reading “Evilginx は OSS の MITM 攻撃フレームワーク:既存の技術の組み合わせで MFA 侵害を実証”CVE-2024-12828 (CVSS 9.9): Webmin Vulnerability Leaves a Million Servers Exposed to RCE
2024/12/23 SecurityOnline — 人気の Web ベースのシステム管理ツールである Webmin に、サーバ制御の乗っ取りにいたる、脆弱性 CVE-2024-12828 (CVSS 9.9) が存在することが判明した。世界中で推定 100 万のインストールがあるため、この脆弱性の影響が広範囲に及ぶ可能性が生じている。
Continue reading “Webmin の脆弱性 CVE-2024-12828 (CVSS 9.9) が FIX:ただちにアップデートを!”CVE-2024-56334: Command Injection Flaw Exposes Millions of Node.js Systems to Attack
2024/12/23 SecurityOnline — 広く使用されている Node.js 用パッケージ systeminformation に存在する、深刻なコマンド・インジェクションの脆弱性 CVE-2024-56334 が確認された。このパッケージは、月間に 800万以上もダウンロードされ、総ダウンロード数は 3億3000万に上る。この脆弱性の悪用に成功した攻撃者は、任意の OS コマンドを実行することが可能となるが、パッケージの使用方法に応じて、リモート・コード実行 (RCE) や権限の昇格につながる可能性もある。
Continue reading “Node.js の脆弱性 CVE-2024-56334 が FIX:ただちにアップデートを!”Premium WPLMS WordPress plugins address seven critical flaws
2024/12/23 BleepingComputer — WordPress の WPLMS プレミアム・テーマと VibeBP プラグインに、10件以上の脆弱性が存在することが、Patchstack の研究者たちにより判明した。これらの脆弱性が悪用されると、リモート・コード実行/権限昇格/SQL インジェクションなどが生じる恐れがある。
Continue reading “WordPress WPLMS Theme/VibeBP Plugin に複数の脆弱性:最大の CVSS 値は 10.0”CVE-2024-56337: Apache Tomcat Patches Critical RCE Vulnerability
2024/12/22 SecurityOnline — Apache Tomcat が発表したのは、リモート・コード実行 (RCE) 脆弱性 CVE-2024-56337 に対処する、セキュリティ・アップデートのリリースである。この脆弱性の影響の範囲は、Tomcat 11.0.0-M1〜11.0.1/10.1.0-M1〜10.1.33/9.0.0.M1〜9.0.97 などの、各種バージョンに及ぶ。
Continue reading “Apache Tomcat の脆弱性 CVE-2024-56337 が FIX:PoC も提供”CVE-2024-56145 (CVSS 9.3): Remote Code Execution Vulnerability in Craft CMS, PoC Published
2024/12/22 SecurityOnline — 人気の PHP ベース CMS である Craft CMS に、深刻な RCE 脆弱性 CVE-2024-56145 (CVSS 9.3) が存在することが、Assetnote により公表された。この脆弱性の悪用に成功した攻撃者は、特定のコンフィグ下において、認証無しでリモート・コード実行 (RCE) を達成し、影響を受けるインストールに深刻なリスクをもたらす可能性を手にする。
Continue reading “Craft CMS の RCE 脆弱性 CVE-2024-56145 (CVSS 9.3) が FIX:PoC も提供”Thousands Download Malicious npm Libraries Impersonating Legitimate Tools
2024/12/19 TheHackerNews — npm レジストリへのアップロードが確認された悪意のパッケージは、正規のパッケージである ”typescript-eslint” や ”@types/node” などを装うものである。それらの偽のパッケージは ”@typescript_eslinter/eslint”/”types-node” と名付けられ、それぞれがトロイの木馬をダウンロードするものとして、また、2段階目のペイロードを取得するものとして設計されている。
Continue reading “NPM リポジトリ汚染:タイポスワッティングで正規のパッケージを偽装”CVE-2024-51479: Next.js Authorization Bypass Vulnerability Affects Millions of Developers
2024/12/18 SecurityOnline — 世界中の開発者が愛用する React フレームワーク Next.js が公開したのは、機密性の高いアプリケーション・データへの不正アクセスを許す、セキュリティ脆弱性の存在である。この脆弱性 CVE-2024-51479 (CVSS:7.5) は、IERAE – GMO Cybersecurity の tyage により発見されたものであり、Next.js バージョン 9.5.5 〜14.2.14 に影響を及ぼすという。
Continue reading “Next.js の脆弱性 CVE-2024-51479 が FIX:認証バイパスと広範な影響”RCE and DoS Vulnerabilities Addressed in Apache Tomcat: CVE-2024-50379 and CVE-2024-54677
2024/12/17 SecurityOnline — Apache Software Foundation が発表したのは、OSS として広く使用されている Web サーバ/サーブレット・コンテナ Apache Tomcat に存在する、2つの脆弱性に対処するための重要なセキュリティ・アップデートのリリースである。
Continue reading “Apache Tomcat の脆弱性 CVE-2024-50379/54677 が FIX:RCE と DoS の可能性”Kali Linux 2024.4 Released with Linux Kernel 6.11, GNOME 47, and New Hacking Tools
2024/12/16 9to5Linux — 12月16日 (月) Offensive Security が発表したのは、Kali Linux 2024.4 の一般へのリリースである。それにより、供倫理的なハッキングと侵入テストのための、Debian ベースのディストリビューション Stable ISO スナップショットが強化される。Linux カーネル 6.11 を搭載し、デフォルトで Xfce 4.18 デスクトップ環境を採用する Kali Linux 2024.4 は、前回の 以Kali Linux 2024.3 から3ヶ月後のリリースとなる。
Continue reading “Kali Linux 2024.4 がリリース:Linux Kernel 6.11/GNOME 47 と多彩なツールのサポート”Hackers exploit critical Apache Struts RCE flaw (CVE-2024-53677) after PoC exploit release
2024/12/16 SecurityOnline — Apache Struts の深刻な脆弱性 CVE-2024-53677 (CVSSv4:9.5) だが、PoC エクスプロイトが公開された僅か数日後から、脅威アクターたちによる悪用が始まっている。この脆弱性の悪用に成功したリモート攻撃者は。ファイルアップロード・ロジックの欠陥を悪用して、任意のコード実行を達成できるという。
Continue reading “Apache Struts の RCE 脆弱性 CVE-2024-53677:PoC 公開後に悪用が活性化している”CVE-2024-55661: RCE Vulnerability Discovered in Laravel Pulse Monitoring Tool
2024/12/16 SecurityOnline — Laravel アプリケーション向けの、リアルタイム・パフォーマンス監視およびダッシュボード・ツールである Laravel Pulse に、深刻な脆弱性 CVE-2024-55661 (CVSS:8.7) が発見された。この脆弱性の悪用に成功した、Pulse ダッシュボードへのアクセス権を持つ認証済みユーザーにより、サーバ上での任意のコード実行が可能となり、システム全体が侵害される恐れが生じる。Laravel Pulse は、開発者に対して、アプリケーション・パフォーマンスに関する貴重な情報を提供し、ボトルネックの特定および使用状況の監視を可能にするものだ。
Continue reading “Laravel Pulse 監視ツールの脆弱性 CVE-2024-55661 が FIX:ただちにアップデートを!”CVE-2024-38819: Spring Framework Path Traversal PoC Exploit Released
2024/12/15 SecurityOnline — Spring Framework に存在する脆弱性 CVE-2024-38819 (CVSS 7.5) に対する、PoC エクスプロイト・コードが公開された。この脆弱性の悪用に成功した攻撃者は、パス・トラバーサル攻撃の可能性を手にする。それに続いて、影響を受ける Spring アプリケーションをホスティングするサーバ上の、機密ファイルへのアクセス権限を獲得する恐れも生じる。
Continue reading “Spring Framework のパス・トラバーサル脆弱性 CVE-2024-38819:PoC が公開”CVE-2024-45337: Golang Crypto Library Flawed, Risks Authorization Bypass
2024/12/15 SecurityOnline — Golang の暗号ライブラリに、新たな脆弱性 CVE-2024-45337 (CVSS 9.1) が発見された。この脆弱性は、ServerConfig.PublicKeyCallback 関数の誤用に起因するものであり、アプリケーションやライブラリにおいて、認可バイパスを引き起こす可能性を持つ。
Continue reading “Golang の暗号ライブラリの脆弱性 CVE-2024-45337 が FIX:認可バイパスの可能性”Multiple Critical Vulnerabilities Expose GLPI to Widespread Attacks
2024/12/15 SecurityOnline — 人気の OSS 資産/IT 管理ソフトウェア・パッケージ GLPI (Gestionnaire Libre de Parc Informatique) に、複数の重大な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、ユーザーセッションの乗っ取り/アカウントの削除/管理アカウントの完全な制御などの可能性を手にする。ユーザーに対して推奨されるのは、最新バージョンである 10.0.17 へと、可能な限り早急にアップデートすることだ。
Continue reading “GLPI の複数の脆弱性が FIX:データ漏洩/システム障害などが生じる恐れ”CVE-2024-11053 (CVSS 9.1): Curl Vulnerability Exposes User Credentials in Redirects
2024/12/14 SecurityOnline — 人気のコマンドライン・ツール/ライブラリである curl に、新たな脆弱性 CVE-2024-11053 (CVSS 9.1) が発見された。この脆弱性は、.netrcファイルを用いた認証情報の保存と、curl の HTTP リダイレクト処理とのインタラクションに起因する。この脆弱性が悪用されると、ユーザー認証情報の漏えいにつながる可能性がある。
FuzzyAI: Open-source tool for automated LLM fuzzing
2024/12/13 HelpNetSecurity — 新たに登場したオープンソース・フレームワークの FuzzyAI は、LLM のファジングを自動化する強力なツールである。ガードレール迂回や有害な出力生成などの、LLM の潜在的なセキュリティ脆弱性の特定/緩和を支援するために設計されている。FuzzyAI の主な機能は、様々な敵対的インプットに対する AI モデルのテスト/セキュリティ・システムにおける潜在的な弱点の特定/AI 開発と展開の安全性向上のための体系的なアプローチなどである。
Continue reading “FuzzyAI:LLM のファジングを自動化するパワフルな OSS ツール”Over 15,000 Sites at Risk: Woffice WordPress Theme Vulnerabilities Could Lead to Full Site Takeovers
2024/12/13 SecurityOnline — プレミアムなイントラネット/エクストラネット・ソリューションとして人気の WordPress テーマである Woffice に、2つの重大な脆弱性が存在することが、Patchstack により発見された。Xtendify が開発した Woffice テーマは、チーム/プロジェクト管理機能を提供する、高度なビジネス・ワークフローのテーマとして人気を博しており、15,000以上の販売実績を誇る。しかし、新たに発見された脆弱性により、影響を受ける Web サイトに重大なセキュリティ・リスクが生じている。
Continue reading “Woffice WordPress Theme の脆弱性 CVE-2024-43153/43234 が FIX:15k のサイトが危険な状態に”390,000+ WordPress Credentials Stolen via Malicious GitHub Repository Hosting PoC Exploits
2024/12/13 TheHackerNews — WordPress ツールとして宣伝され、現在は削除されている悪意の GitHub リポジトリにより、39万件以上の認証情報が流出したと推定されている。この狡猾なアクティビティは、MUT-1244 と名付けられた脅威アクターが展開する、広範な攻撃キャンペーンの一部であり、フィッシング情報や PoC コードをホストする、トロイの木馬化された複数の GitHub リポジトリで構成されるものだ。
Continue reading “GitHub の偽 PoC リポジトリ:研究者たちの機密データと大量の WordPress 資格証明を窃取”New stealthy Pumakit Linux rootkit malware spotted in the wild
2024/12/12 BleepingComputer — Pumakit と呼ばれる、新たな Linux ルートキット・マルウェアが発見された。このマルウェアは、高度な権限昇格とステルス性の技術を用いて、システム上で存在を隠し続けるという。このマルウェアは、複数のコンポーネントのセットである、その内容は、ドロッパー/メモリ常駐実行ファイル/カーネル・モジュール・ルートキット、共有オブジェクト・ユーザーランド・ルートキットなどである。
Continue reading “Pumakit という Linux ルートキットを検出:高度な権限昇格とステルス性が特色”Over 300K Prometheus Instances Exposed: Credentials and API Keys Leaking Online
2024/12/12 TheHackerNews — OSS イベント監視ソリューションである、Prometheus をホスティングしている数千のサーバが、情報漏洩/サービス拒否 (DoS) 攻撃/リモート・コード実行 (RCE) 攻撃などのリスクにさらされていると、研究者たちが警告している。Aqua Security の研究者である Yakir Kadkoda と Assaf Morag は、「Prometheus Server/Exporter では、認証の欠落が多発するため、認証情報や API キーなどの機密情報が、攻撃者により容易に収集されてしまう」と、The Hacker News に共有されたレポートで述べている。
Continue reading “Prometheus に認証情報/API キー流出の可能性:30万以上のインスタンスが公開されている”CVE-2024-55633: Apache Superset Vulnerability Exposes Sensitive Data to Unauthorized Modification
2024/12/12 SecurityOnline — OSS の BI (business intelligence) ツールである Apache Superset に、脆弱性 CVE-2024-55633 (CVSS 7.1) が発見された。この脆弱性は、Superset の SQL Lab 機能における、読み取り専用クエリの不適切な検証に起因するものであり、攻撃者に対して、機密データへの不正な書き込みを許す可能性がある。
Continue reading “Apache Superset の脆弱性 CVE-2024-55633 が FIX:機密情報の改ざんの可能性”Hunk Companion WordPress plugin exploited to install vulnerable plugins
2024/12/11 BleepingComputer — WordPress – Hunk Companion プラグインの深刻な脆弱性 CVE-2024-11972 を悪用する攻撃者たちが、WordPress.org リポジトリかた他のプラグインをダイレクトにインストールし、アクティブ化している。それらのプラグインは、既知の脆弱性を持つ古いものであり、また、エクスプロイトが可能なものであるため、そこから攻撃が拡大していく。
Continue reading “WordPress の Hunk Companion プラグインの脆弱性 CVE-2024-11972 が FIX:ただちにパッチを!”CVE-2024-53677 (CVSS 9.5): Critical Vulnerability in Apache Struts Allows Remote Code Execution
2024/12/11 SecurityOnline — 人気の Apache Struts フレームワークに、重大なセキュリティ脆弱性 CVE-2024-53677 (CVSS 9.5) が発見された。この脆弱性の悪用に成功した攻撃者は、リモート・コード実行の可能性を手にする。開発者に対して推奨されるのは、システムを直ちに更新することだ。
Continue reading “Apache Struts の脆弱性 CVE-2024-53677 (CVSS 9.5) が FIX:RCE が生じる恐れ”CVE-2024-11274: GitLab Vulnerability Exposes User Accounts
2024/12/11 SecurityOnline — GitLab が公表したのは、Community Edition (CE)/Enterprise Edition (EE) 17.6.2/17.5.4/17.4.6 に影響を及ぼす、複数の脆弱性に対処するセキュリティ・アップデートである。このアップデートで対処される欠陥が悪用されると、アカウント乗っ取り/サービス拒否攻撃/情報漏洩などの、深刻な結果につながる恐れがある。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-11274 (CVSS 8.7) などが FIX:不正アクセス/DoS の可能性”Open source malware up 200% since 2023
2024/12/11 HelpNetSecurity — Sonatype の 2024 Open Source Malware Threat Report によると、2019 年に追跡が開始された悪意のパッケージの数が 778,500 件を超えている。そして 2024年になり、カスタム AI モデルを構築する企業が、オープンソース・ツールを採用するケースが増えるにつれて、悪意のオープンソース・パッケージを用いる脅威アクターたちが、開発者を標的にするケースが増えている。この記事で概説するのは、こうしたトレンドについて調査した結果である。
Continue reading “OSS リポジトリを汚染するマルウェア:2024 は前年比で 200% の増大”Lessons From the Largest Software Supply Chain Incidents
2024/12/11 DarkReading — 2011年の Marc Andreessen の言葉を覚えているだろうか。それは、「ソフトウェアが世界を飲み込んでいる」というフレーズであり、13年以上が経ったいまも、真実味を深め続けている。産業界はソフトウェアにより変革され、世界経済の活性化においてもソフトウェアは不可欠だ。つまり、世界はソフトウェアで動いている。いまの企業に求められるのは、ビジネス環境における苛烈な競争に生き残ることであり、そのために、かつてないスピードで大量のソフトウェアが生み出されている。
Continue reading “ソフトウェア・サプライチェーンが世界を飲み込む:いまなら Marc Andreessen は そう言うだろう”Apache Superset Patches Multi Security Flaws in Latest Release
2024/12/10 SecurityOnline — Apache Superset バージョン 4.1.0 のリリースにより、脆弱性 CVE-2024-53947/CVE-2024-53948/CVE-2024-53949 が修正された。この BI プラットフォームに存在する、脆弱性の悪用に成功した攻撃者は、セキュリティ制御の回避/機密データへのアクセス/不正な特権の入手などの可能性を得る。
Continue reading “Apache Superset の脆弱性 CVE-2024-53947/53948/53949 が FIX:直ちにアップデートを!”CVE-2024-11205: WPForms Plugin Vulnerability Impacts 6 Million WordPress Sites
2024/12/09 SecurityOnline — WordPress のフォーム・ビルダー・プラグイン WPForms に存在する、脆弱性 CVE-2024-11205 ( CVSS v3.1:8.5) により、各種の Web サイトが深刻な財務リスクにさらされている。600 万以上のインストール数を誇る人気の WPForms だが、この脆弱性の悪用に成功した、サブスクライバー以上の権限を持つ認証済みの攻撃者により、Stripe 決済の不正な払い戻しや、Stripe サブスクリプションのキャンセルが、実行される可能性が生じるという。
Continue reading “WPForms プラグインの脆弱性 CVE-2024-11205 (CVSS:8.5) が FIX:600万以上のサイトに影響”
IoT OT Security News 
You must be logged in to post a comment.