PoC Exploit Releases for Unauthenticated XXE Flaw CVE-2024-38653 in Ivanti Avalanche
2024/08/29 SecurityOnline — Ivanti Avalanche に存在する深刻な脆弱性 CVE-2024-38653 (CVSS:8.2) に関する、技術的な詳細と PoC エクスプロイト・コードが、セキュリティ研究者である D4mianWayne により公開された。特に Ivanti の Mobile Device Management (MDM) ソリューションに依存している環境では、この脆弱性の影響を受けるシステムが重大なリスクにさらされる。
Continue reading “Ivanti Avalanche の XXE の脆弱性 CVE-2024-38653 が FIX:PoC も提供”Mirai Botnet Exploits Zero-Day Vulnerability CVE-2024-7029 in AVTECH IP Cameras
2024/08/28 SecurityOnline — 先日に発見された AVTECH IP カメラのゼロデイ脆弱性 CVE-2024-7029 を悪用する、Mirai ボットネット・キャンペーンが広まっていると、Akamai の Security Intelligence Response Team (SIRT) が報告している。このリモート・コード実行の脆弱性が、”Corona” と呼ばれる Mirai 亜種の拡散に悪用されており、重要インフラのセキュリティに、重大な懸念を引き起こしている。
Continue reading “AVTECH IP Camera の脆弱性 CVE-2024-7029:PoC の提供と Mirai 亜種の拡散”U.S. CISA adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog
2024/08/28 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Google Chromium V8 における不適切な実装の脆弱性 CVE-2024-7965 (CVSS:8.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。その一方で Google は、活発に悪用されている Chrome のゼロデイ脆弱性 CVE-2024-7965 などに対処するセキュリティ・アップデートを、8月21日にリリースしている。
Continue reading “CISA KEV 警告 24/08/28:Google Chrome の脆弱性 CVE-2024-7965 を登録”South Korean Spies Exploit WPS Office Zero-Day
2024/08/28 InfoSecurity — WPS Office for Windows の RCE 脆弱性を悪用してカスタム・バックドアを展開する、新たなサイバースパイ・キャンペーンが ESET により発見された。このキャンペーンは、ソウルに拠点を置く APT-C-60 によるもので、東アジアの被害者をターゲットとし、サイバースパイ機能を搭載した SpyGlace バックドアを展開している。
Continue reading “Kingsoft WPS Office の RCE 脆弱性 CVE-2024-7262:韓国 APT による悪用を確認”PoC Exploit Released for Arbitrary File Write Flaw (CVE-2024-22263) in Spring Cloud Data Flow
2024/08/27 SecurityOnline — クラウドベースのデータ処理に広く使用されている、Spring Cloud Data Flow に存在する任意のファイル書き込みの脆弱性 CVE-2024-22263 に対する PoC エクスプロイト・コードが、SecureLayer7 のセキュリティ研究者である Zeyad Azima により公開された。この脆弱性の悪用に成功した権限のない攻撃者は、ファイル・システム上の任意の場所に任意のファイルを書き込むことが可能になるため、サーバ全体が危険にさらされる可能性が生じる。
Continue reading “Spring Cloud Data Flow のファイル書き込みの脆弱性 CVE-2024-22263:PoC が提供”SonicWall Warns: New Malware Targets Gmail
2024/08/27 SecurityOnline — Gmail アカウントを標的とする、コンパイル済みの AutoIT 実行ファイルが、SonicWall Capture Labs の脅威リサーチ・チームにより発見された。このマルウェアは、元々 “File.exe” と命名されており、各種の手口を用いてユーザー・アカウントを侵害するものである。具体的には、クリップボード・データの読み取り/キー入力のキャプチャ/マウス・イベントの取得などを行うとされる。
Continue reading “Gmail を狙う新たなマルウェア:MalAgent.AutoITBot を SonicWall が発見”BlackByte Ransomware group targets recently patched VMware ESXi flaw CVE-2024-37085
2024/08/27 SecurityAffairs — 先日にパッチが適用されたVMware ESXi の認証バイパスの脆弱性 CVE-2024-37085 (CVSS:6.8) を、BlackByte ランサムウェア・グループが悪用していることを、Cisco Talos が確認した。以前にも複数のランサムウェア・グループが、この脆弱性を悪用していることが確認されている。この7月末には Microsoft が、「複数のランサムウェア・オペレーターが VMware ESXi の脆弱性を悪用し、ドメイン結合された ESXi ハイパーバイザーの完全な管理者権限を取得している状況を、研究者たちが発見した」と警告を発している。
Continue reading “VMware ESXi の脆弱性 CVE-2024-37085:BlackByte ランサムウェアによる悪用を確認”Cryptojacking Campaign Exploits Atlassian Confluence CVE-2023-22527 Vulnerability
2024/08/27 SecurityOnline — Atlassian Confluence Data Center/Server の深刻な脆弱性 CVE-2023-22527 を悪用する、広範なクリプトジャッキング・キャンペーンが Trend Micro により発見された。この脆弱性の悪用に成功した攻撃者は、暗号通貨マイニング・マルウェアをインストールして、コンピューティング・リソースを乗っ取ることで、不正な利益を上げている。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527 を悪用:広範なクリプトジャッキングが発覚”Hackers Use Rare Stealth Techniques to Down Asian Military, Gov’t Orgs
2024/08/27 DarkReading — 東南アジアで進行中の攻撃では、政府の高官組織を感染させるために、ほとんど知られていない2つのステルス技術が使用されている。1つ目の “GrimResource” は、Microsoft Management Console (MMC) で攻撃者が任意のコードを実行できるようにするという、新しいテクニックである。2つ目の “AppDomainManager Injection” は、悪意の DLL を使用するものだが、従来のサイドローディングよりも簡単な方法となる。この手法は7年前から存在しており、イランや中国の脅威アクターや、オープン ソース・コミュニティにおける侵入テスト担当者などに使用されている。ただし、悪意を持った攻撃で実際に見られることは稀であるという。
Continue reading “東南アジアで新たなステルス・テクニック:台湾/フィリピン/ベトナムなどの政府機関に被害 – NTT”Zero-Click Windows RCE Threat: Researcher Publishes PoC Exploit for CVE-2024-38063
2024/08/26 SecurityOnline — Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063 の、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者である Ynwarcs により公開された。このリモート・コード実行 (RCE) の欠陥は、IPv6 が有効化されている全ての Windows システムに影響を及ぼし、世界中の何百万台ものデバイスにとって潜在的な脅威となる。
Continue reading “Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063:PoC エクスプロイトが提供”CVE-2024-6386 (CVSS 9.9) in WPML Plugin Exposes Millions of WordPress Sites to RCE Attacks
2024/08/26 SecurityOnline — WordPress WPML plugin に発見された深刻な脆弱性 CVE-2024-6386 (CVSS:9.9) は、完全な乗っ取りのリスクに、100万以上のWeb サイトをさらすものだ。この脆弱性は、ポスト・エディタにアクセスできる認証されたリモート攻撃者に対して、サーバ上での悪意のコード実行を許すものだ。その結果として、データの盗難/Web サイトの改竄に加えて、将来の攻撃のためのバックドア設置などの、深刻な結果につながる可能性が生じる。
Continue reading “WordPress WPML Plugin の脆弱性 CVE-2024-6386 が FIX:PoC エクスプロイトも提供”Google tags a tenth Chrome zero-day as exploited this year
2024/08/26 BleepingComputer — Google は、10番目のゼロデイ脆弱性 CVE-2024-7965 に対して、パッチを適用したことを明らかにした。この脆弱性は、2024年のハッキング・コンテストにおいて、セキュリティ研究者たちにより悪用の可能性が証明されている。脆弱性 CVE-2024-7965 は、Google Chrome の V8 JavaScript エンジンの不適切な実装として説明されており、リモートの攻撃者が細工された HTML ページを介して、ヒープ破壊を達成する可能性があるという。セキュリティ研究者 TheDog により報告された、この脆弱性だが、すでにパッチが適用されている。
Chinese APT Volt Typhoon Caught Exploiting Versa Networks SD-WAN Zero-Day
2024/08/26 SecurityWeek — 中国の APT である Volt Typhoon が、Versa Director サーバのゼロデイ脆弱性 CVE-2024-39717 を悪用し、クレデンシャルを乗っ取ってダウン・ストリームの顧客ネットワークに侵入していることが、Lumen Technologies の研究者たちにより明らかにされた。Versa Networks は、この脆弱性のゼロデイ悪用を確認し、Versa Director GUI のハッキングにより、影響を受けるデバイスにマルウェアを仕込むことが可能だと警告している。この脆弱性 CVE-2024-39717 は、8月23日の時点で、CISA の KEV カタログに登録されている。
Continue reading “Versa Director のゼロデイ CVE-2024-39717:中国 APT の Volt Typhoon による悪用を確認”Critical Flaw Discovered in Popular Python Library Pandas: No Patch Available for CVE-2024-42992
2024/08/25 SecurityOnline — 広く使用されている Python ライブラリ pandas に、深刻なセキュリティ脆弱性が存在することが明らかにされた。この脆弱性 CVE-2024-42992 (CVSS:7.5)の悪用に成功した、攻撃者による不正アクセスの対象となるのは、何百万ものシステムにいたるという。この脆弱性は、pandas のバージョン 2.2.2 以下という、広い範囲に影響を及ぼすため、ユーザーにとって深刻なリスクが生じることになる。
Continue reading “Python Library Pandas の脆弱性 CVE-2024-42992:PoC の登場と NVD の Reject”Hacking the Hacker: Researcher Found Critical Flaw (CVE-2024-45163) in Mirai Botnet
2024/08/25 SecurityOnline — 2016年以降において IoT とサーバの環境を悩ませてきた、悪名高いマルウェア Mirai ボットネット内に深刻な脆弱性が存在することを、セキュリティ研究者である Jacob Masse が明らかにした。この脆弱性 CVE-2024-45163 (CVSS 9.1) を活用することで、Mirai ボットネットの C2 サーバに対するリモート・サービス拒否 (DoS) 攻撃が可能になり、その運用が麻痺させる可能性が生じている。
Continue reading “ハッカーを逆ハッキング:Mirai Botnet の脆弱性 CVE-2024-45163 を活用する PoC が登場!”China-Nexus Group Velvet Ant Exploits Cisco Zero-Day (CVE-2024-20399)
2024/08/25 SecurityOnline — 2024年の初めの時点で、中国のハッキング・グループ Velvet Ant は、Cisco スイッチのパッチ済み脆弱性 CVE-2024-20399 (CVSS:6.7) を悪用してデバイスを制御し、脅威検出システムを回避していた。この脆弱性の悪用に成功した攻撃者は、侵害したシステムに独自のマルウェアを埋め込み、広範囲に及ぶ制御を確立することで、データの窃取と永続的なアクセスを容易にしていた。
Continue reading “Cisco の脆弱性 CVE-2024-20399 を悪用:中国由来の Velvet Ant の手口を分析する”Cyberattack on Magento: Hackers Inject Skimmer, Card Data Stolen
2024/08/25 SecurityOnline — 最近のことだが、Magento プラットフォームを利用する、多数のオンライン・ストアに対するサイバー攻撃が発生している。この攻撃では、サイトにスキマーが挿入され、カード番号/有効期限/CVV/CVC コードといった、顧客の支払いカード・データが盗まれている。それを受けて、Malwarebytes の専門家たちが、ハッカーによる情報窃取の方法について詳述している。
Continue reading “Magento コマース・サイトへのスキマー注入:データ入力の瞬間にデータを傍受する手口とは?”CVE-2024-43399: Critical Zip Slip Vulnerability Discovered in Mobile Security Framework (MobSF)
2024/08/25 SecurityOnline — モバイル・アプリのセキュリティ分析に広く使用されている OSS ツールである Mobile Security Framework (MobSF) に、深刻なセキュリティ上の欠陥が発見された。その脆弱性 CVE-2024-43399 (CVSS:9.8) の悪用に成功した攻撃者は、MobSF を実行しているサーバ上でリモート・コードを実行する可能性を手にする。したがって、このツールを用いてアプリを審査している組織に、セキュリティ侵害が発生する恐れが生じている。
Continue reading “MobSF – Mobile Security Framework の脆弱性 CVE-2024-43399 が FIX:PoC も提供”Stealthy ‘sedexp’ Linux malware evaded detection for two years
2024/08/24 BleepingComputer — ステルス性の Linux マルウェアである sedexp は、現時点では MITRE ATT&CK フレームワークに取り込まれていない永続化技術を使用して、2022 年から検出を逃れているという。このマルウェアのオペレーターは、リモート・アクセス用のリバース・シェルを作成して攻撃を続行できるという。このマルウェアを発見した、Aon Insurance 傘下のリスク管理会社 Stroz Friedberg は、「この記事の執筆時点では、sedexp が使用する永続化技術 (udev ルール) は 、MITRE ATT&CK では文書化されていない」と指摘している。つまり、sedexp は平凡な場所に隠れているが、高度な脅威であることが強調されている。
Continue reading ““sedexp” はステルス性の Linux マルウェア:2年間にわたり検出を回避してきた”CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September
2024/08/24 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的な悪用の証拠に基づき、Versa Director の脆弱性 2024-39717 (CVSS:6.6) を KEV カタログに登録した。この脆弱性は、”Change Favicon” 機能に影響を及ぼす、ファイル・アップロードのバグに起因するものであり、無害な PNG イメージ・ファイルに見せかけた悪意のファイルのアップロードを、脅威アクターたちに許すものとなる。
Continue reading “CISA KEV 24/08/23:Versa Director の脆弱性 CVE-2024-39717 を登録”Greasy Opal’s CAPTCHA solver still serving cybercrime after 16 years
2024/08/23 BleepingComputer — Greasy Opal という開発者が、研究者たちに追跡されている。この開発者は、一見すると合法的なビジネスを運営しているが、CAPTCHA を大規模に解決するボット主導のツールにより、アカウント・セキュリティ・ソリューションの回避を提供することで、サイバー犯罪業界を活性化させているという。Greasy Opal は 20 年近く活動しており、顧客のターゲットやニーズの設定に基づくツールをカスタマイズしている。それらのソフトウェアは、各国の政府や多様なテクノロジー企業 (Amazon/Apple/Steam/Joomla/Facebook/WhatsApp/Vkontakte) などをターゲットにするために使用されている。
Continue reading “CAPTCHA 破りを提供し続けて 16年:Greasy Opal という悪意の開発者を追跡せよ!”Qilin ransomware steals credentials stored in Google Chrome
2024/08/23 SecurityAffairs — Qilin ランサムウェアによる攻撃を、Sophos の研究者たちが調査した。この攻撃では、侵害した少数のエンドポイントの Google Chrome ブラウザから、ランサムウェアのオペレーターが認証情報を盗み出している。認証情報の収集活動については、通常のランサムウェア感染とは無関係であると、専門家たちは指摘している。
Continue reading “Qilin ランサムウェアの不可思議な行動:攻撃前に Google Chrome の認証情報を盗み出す”Urgent Edge Security Update: Microsoft Patches Zero-day & RCE Vulnerabilities
2024/08/23 SecurityOnline — Microsoft Edge の緊急セキュリティ・アップデートがリリースされ、現時点で脅威アクターたちに悪用されている、深刻な脆弱性を修正した。このゼロデイ脆弱性 CVE-2024-7971 は、Chromium の V8 JavaScript エンジン内に存在し、悪意を持って作成された HTML ページを介した、リモート・コード実行を許してしまうものである。
Continue reading “Microsoft Edge のゼロデイCVE-2024-7971 が FIX:悪用が観測される Chromium 由来の RCE ”2024/08/22 SecurityOnline — 先日に修正された Windows の脆弱性 CVE-2024-38054 に対する、PoC エクスプロイト・コードがセキュリティ研究者の Frost によりリリースされ、悪用の懸念が高まっている。この深刻な脆弱性は、Kernel Streaming WOW Thunk Service Driver に存在するものであり、その悪用に成功したローカル攻撃者により、ヒープバッファ・オーバーフローが引き起こされ、システム・レベルへの権限昇格にいたる可能性がある。
Continue reading “Windows Kernel Streaming WOW Thunk の脆弱性 CVE-2024-38054:PoC が提供!”Escalating Cyber Threats: Q2 2024 Vulnerability Report
2024/08/22 SecurityOnline — 2024年 Q2 におけるサイバー・セキュリティの状況では、アプリケーションとオペレーティング・システムを標的とする、新しい脆弱性と悪用の手法の顕著な増加が特徴的だった。Kaspersky Labs の最新レポートによると、この Q2 には、権限昇格の主な手段として、脆弱なドライバーを悪用する攻撃が大幅に増加した。この傾向は、従来からのセキュリティ対策を回避してシステムに侵入するためのベクターとして、攻撃者が古いドライバーを悪用するケースが増えていることを示しており、また、脅威の増大も示している。
Continue reading “2024年 Q2 のサイバー脅威:そのトレンドを分析/解説する – Kaspersky Labs”Google addressed the ninth actively exploited Chrome zero-day this year
2024/08/22 SecurityAffairs — Google は、Chrome 128 の緊急アップデートをリリースし、積極的に悪用されているゼロデイ脆弱性 CVE-2024-7971 に対処した。この脆弱性は、Chrome の V8 Javascript エンジンに存在する、タイプ・コンフュージョンの欠陥だと分類されている。
Continue reading “Google Chrome 128 の緊急アップデート:悪用されるゼロデイ CVE-2024-7971 を FIX”Log4j Exploited Again: New Campaign Targets Vulnerable Systems with Crypto-Mining and Backdoors
2024/08/21 SecurityOnline — Log4Shell (CVE-2021-44228) の発見から、すでに2年以上前が経過しているが、この Log4j の脆弱性は、世界のサイバー・セキュリティに大きな脅威を与え続けている。Datadog Security Labs の最新レポートでは、この脆弱性を悪用する新たなキャンペーンの発見が報じられ、暗号マイニング・ソフトウェアの展開と脆弱なシステムの侵害にいたっていると結論付けられている。
Continue reading “Log4j の脆弱性 CVE-2021-44228:新たなキャンペーンで悪用が再発”OpenCTI: Open-source cyber threat intelligence platform
2024/08/21 HelpNetSecurity — OpenCTI とはオープンソースとして設計された、CTI (cyber threat intelligence) のデータと観測値を管理するためのプラットフォームである。このプラットフォームは Filigran により開発されたものであり、STIX2 標準に基づいて構築されたナレッジ・スキーマを用いてデータを構造化していく。
Continue reading “OpenCTI は OSS の脅威インテリジェンス・プラットフォーム:既存の関係から新たな関係を推論”North Korean Hackers Deploy New MoonPeak Trojan in Cyber Campaign
2024/08/21 TheHackerNews — MoonPeak という未知のリモート・アクセス型トロイの木馬が、新たなキャンペーンにおいて、国家支援の北朝鮮ハッカーにより使用されていることが発見された。Cisco Talos は、このキャンペーンは UAT-5394 として追跡しているハッキング・グループによるものであり、既知の APT である Kimsuky と、ある程度の戦術的重複が見られるとしている。
Continue reading “MoonPeak という新たな RAT:北朝鮮ハッカー UAT-5394 による使用を確認”Microsoft, Linux, Dahua Flaws Exploited: CISA Warns
2024/08/21 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Exchange Server/Linux Kernel/Dahua IP カメラにおける4つの脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
CVE-2024-7272: Critical Heap Overflow Vulnerability Discovered in FFmpeg, PoC Published
2024/08/20 SecurityOnline — FFmpeg に、深刻な脆弱性 CVE-2024-7272 (CVSS:8.8) が存在することが明らかになった。この、想像し得る限り、すべてのフォーマットを、デコード/エンコード/ストリーミングする能力を有する、世界有数のマルチメディア・フレームワークである FFmpeg の脆弱性は、きわめて懸念されるべきものである。この脆弱性は、FFmpeg のバージョン 5.1.5 以下に影響し、世界中のユーザーとシステムに対して重大な脅威をもたらす。
Continue reading “FFmpeg の脆弱性 CVE-2024-7272 が FIX:ヒープバッファ・オーバーフローの PoC が提供”Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor
2024/08/20 TheHackerNews — Msupedge という新たなバックドアを用いるハッカーたちが、台湾の大学を標的にしたサイバー攻撃を行っている。Broadcom 傘下の Symantec Threat Hunter Team は、「Msupedge の最大の特徴は、DNS トラフィックを介して C&C (command-and-control) サーバと通信する点だ」と述べている。この攻撃の目的とバックドアの出どころは、現在のところ不明である。
Continue reading “Msupedge という新たなバックドア:DNS と PHP の CVE-2024-4577 を悪用”PrestaShop Websites Under Attack: GTAG Websocket Skimmer Steals Cre
2024/08/19 securityonline — eコマース Top-10 に入る PrestaShop だが、その脆弱性を悪用する新たなクレジットカード・スキマーが、Sucuri のセキュリティ研究者たちにより発見された。この巧妙な攻撃は、WebSocket 接続を使用するものであり、精算のプロセス中に顧客の機密情報を盗み取るというものだ。その、GTAG Websocket Skimmer と名付けられ新たなマルウェアは、PrestaShop のコア・ファイルに悪意のコードを注入することで、従来のセキュリティ・ツールにより検知を回避し、ユーザーが購入を完了する際に、リアルタイムでクレジットカード情報を取得する。
Continue reading “PrestaShop サイトを狙う GTAG Websocket スキマー:精算のプロセス中に顧客情報を窃取”Cybercriminals Exploit Popular Software Searches to Spread FakeBat Malware
2024/08/19 TheHackerNews — FakeBat マルウェア・ローダーを配布するための、不正な広告キャンペーンを介したマルウェア感染が急増している。Mandiant Managed Defense チームのテクニカル・レポートには、「これらの攻撃は、一般的なビジネス・ソフトウェアを求めるユーザーをターゲットにした、日和見的なものだ。具体的に言うと、トロイの木馬化された MSIX インストーラによりマルウェア感染が始まり、PowerShell スクリプトの実行による二次的なペイロードのダウンロードへといたる」と記されている。
Continue reading “FakeBat マルウェア:Brave/KeePass/Notion/Steam/Zoom などを装い配布”PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
2024/08/19 SecurityOnline — Windows の2つのゼロデイ脆弱性 CVE-2024-38202/CVE-2024-21302 の技術的詳細と PoC エクスプロイト・コードが公開された。これらの脆弱性は、SafeBreach のセキュリティ研究者である Alon Leviev が Black Hat USA 2024 で明らかにしたものであり、Windows Update の完全性を損ない、以前に修正された数千もの脆弱性が再悪用されるという可能性を引き起こす。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-38202/21302:Downdate の PoC が登場”Windows Zero-Day Attack Linked to North Korea’s Lazarus APT – CVE-2024-38193
2024/08/19 SecurityWeek — 先週に Microsoft がパッチを適用したゼロデイ脆弱性だが、北朝鮮の APT グループLazarus により悪用されていると、Gen Threat Labs のセキュリティ研究者たちが指摘している。Microsoft により “actively exploited” とマークされた、この脆弱性 CVE-2024-38193 は、最新の Windows オペレーティング・システム上で、SYSTEM 権限を許可してしまうものだ。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-38193:北朝鮮の Lazarus APT が悪用している”Toyota confirms breach after stolen data leaks on hacking forum
2024/08/19 BleepingComputer — Toyota のネットワークが侵害され、同社のシステムから盗まれた 240GBのデータのアーカイブが、ハッキング・フォーラムに流出した。同社は、「我々は状況を認識している。この問題は限定的なものであり、システム全体の問題ではない」と述べ、 BleepingComputer に対して攻撃者の主張を検証するよう求めている。
Continue reading “Toyota で発生したデータ侵害:ZeroSevenGroup による 240GB の個人情報の流出”Experts warn of exploit attempt for Ivanti vTM bug CVE-2024-7593
2024/08/19 SecurityAffairs — Ivanti vTM の脆弱性 CVE-2024-7593 (CVSS:9.8) の PoC エクスプロイトを悪用する試みを、Shadowserver Foundation の研究者たちが観測した。その一方で、8月中旬に Ivanti は、Virtual Traffic Manager (vTM) アプライアンスに影響を及ぼす、この深刻な認証バイパスの脆弱性に対処している。脆弱性 CVE-2024-7593 の悪用に成功した攻撃者は、管理者アカウントを不正に作成する可能性を手にするという。
Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:悪用の試みを観測 – Shadowserver”National Public Data Confirms Massive Breach
2024/08/19 DarkReading — データ・アグリゲーターである National Public Data (NPD) は、米国/英国/カナダに所在する一般的なインターネット・ユーザー数億人分の、個人情報記録が流出した可能性があることを最終的に認めた。フロリダ州コーラル・スプリングスを拠点とする NPD は、詳細を全く明らかにしない声明の中で、2024年4月に悪質な第三者の行為者が、NPD のデータベース内のデータにアクセスしたことについて、他の多くの企業が報告している内容を認めた。同社の説明によると、不特定多数の人々のフルネーム/電子メールアドレス/電話番号/社会保障番号/住所などが含まれるデータが、脅威アクターによりアクセスされたという。
Continue reading “National Public Data が認めた情報漏洩:そこから考えるべきこと 実践すべきこと”WPS Office Vulnerabilities Expose 200 Million Users: CVE-2024-7262 Exploited in the Wild
2024/08/16 SecurityOnline — 2億人以上のユーザーを抱える人気のオフィス・スイート WPS Office に、2つのリモート・コード実行の脆弱性 CVE-2024-7262/CVE-2024-7263 (CVSS:9.3) が発見された。これらの脆弱性は、WPS Office の promecefpluginhost.exe コンポーネントで発見されたものであり、CVE-2024-7262 は WPS Office 12.2.0.13110〜12.2.0.13489 に対して、CVE-2024-7263 は 12.2.0.13110〜12.2.0.17153 に対して、影響を及ぼす。
Continue reading “WPS Office の脆弱性 CVE-2024-7262/7263 (CVSS:9.3) が FIX:すでに悪用が確認されている”Cybercriminals Evolve Social Engineering Tactics, Exploit CVE-2022-26923 in Sophisticated Campaign
2024/08/16 SecurityOnline — 先日にサイバーセ・キュリティ企業 Rapid7 が特定したのは、同社の脅威インテリジェンス・チームが継続的に監視している、進行中のソーシャル・エンジニアリング・キャンペーンに関連する一連の巧妙な侵入の試みである。このキャンペーンは、欺瞞的かつ技術的なテクニックを織り交ぜて組織を標的とするものであり、最近では、セキュリティ対策の迂回や、新たなツールやテクニックの採用により、システム侵害の確率を高めている。
Continue reading “Windows の脆弱性 CVE-2022-26923 の悪用:電子メール爆弾から RAT へつなげる手口とは?”Google Products Exploited in Sophisticated Malvertising Scheme
2024/08/16 SecurityOnline — Google 検索を利用する人々をターゲットにする巧妙なマルバタイジング・キャンペーンを、Malwarebytes Labs のサイバー・セキュリティ研究者が発見した。詐欺師たちは悪質な検索広告を介して、被害者を偽の Google ホームページへとリダイレクトするが、そこでは、Google の全製品ラインナップが大胆に偽装されている。
Continue reading “Google 広告を狙うマルバタイジング:偽ページへとリダイレクトさせた後の仕掛けとは?”Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
2024/08/15 HelpNetSecurity — 組織のクラウドストレージ・コンテナに侵入する、サイバー犯罪者たちが、機密データを流出させている。そのうちの、いくつかのケースでは、盗み出したデータを公開/売却を引き換えに、被害組織から身代金が支払われている。Palo Alto Networks Unit42 のレポートには、「このキャンペーンの背後にいる攻撃者は、おそらく大規模な自動化技術を活用し、迅速なオペレーションによる成功を得ている」と記されている。
Continue reading ““.env”ファイルを悪用したクラウド・ストレージへの侵入:身代金が請求されるケースも – Unit42″GitHub Attack Vector Cracks Open Google, Microsoft, AWS Projects
2024/08/14 DarkReading — Google/Microsoft/Amazon Web Services などが所有する、GitHub オープンソース・プロジェクトに影響を与える攻撃ベクターが、Palo Alto Networks の Unit 42 により発見された。Unit 42 の主任研究者である Yaron Avital は、グローバル企業が所有する知名度の高いオープンソース・プロジェクトに対しても、この攻撃は有効であると言う。それらのプロジェクトが侵害されると、何百万もの消費者に影響を及ぶ可能性があると、 8月13日に発表されたブログで、彼は述べている。
Continue reading “GitHub の新たな攻撃ベクター:Google/Microsoft/AWS などのプロジェクトをクラック – Unit 42 調査”Palo Alto Networks Issues Security Advisories, Urges Updates Amidst 34 Vulnerabilities
2024/08/14 SecurityOnline — Palo Alto Networks は、同社製品に存在する 34件の脆弱性に対応する4件のセキュリティ・アドバイザリを発表した。同社は、現時点で悪用は検出されていないと述べるが、システムのアップデートの緊急性は依然として高いとしている。これらの脆弱性は、PAN-OS/GlobalProtect App などの Palo Alto 製品に影響を与える。これらのセキュリティ・ギャップの一部は、サードパーティ製ソフトウェアに起因しており、今日のデジタル・エコシステムの相互接続性が浮き彫りになっている。
Continue reading “Palo Alto 製品の 34件の脆弱性のアドバイザリが公開:情報漏えいなどが生じる恐れ”CVE-2024-28986 (CVSS 9.8): SolarWinds Web Help Desk Users Must Patch Now!
2024/08/13 SecurityOnline — SolarWinds が発表したのは、同社の Web Help Desk ソフトウェアに存在する、深刻な脆弱性に関する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2024-28986 には Java Deserialization Remote Code Execution の可能性があり、影響を受けるシステム上で権限のないユーザーに対して、任意のコマンド実行を許すことにもなり得る。この脆弱性の CVSS スコアは 9.8 であり、その深刻さから、緊急の改善が必要とされる。
Continue reading “SolarWinds の脆弱性 CVE-2024-28986 (CVSS 9.8) が FIX:CISA KEV 登録”2024/08/13 SecurityOnline — Linux Kernel における3件の脆弱性 CVE-2023-4206/CVE-2023-4207/CVE-2023-4208 に対する、技術的詳細と PoC エクスプロイト・コードが、セキュリティ研究者たちにより公開された。”net/sched” コンポーネント内に存在する、これらの “use-after-free” 脆弱性の悪用に成功した攻撃者は、ローカル権限の昇格を取得する可能性を持ち、影響を受けるシステムの不正な制御にいたる恐れが生じる。これらの脆弱性 CVSS スコアは 7.8 と評価されている。
Continue reading “Linux Kernel の脆弱性 CVE-2023-4206/4207/4208:PoC エクスプロイトがリリースされる”New Windows SmartScreen bypass exploited as zero-day since March
2024/08/13 BleepingComputer — 今日になって Microsoft が明らかにしたのは、SmartScreen 保護をバイパスするゼロデイとして攻撃者に悪用された、Mark of the Web セキュリティ・バイパスの脆弱性が、2024日6月の Patch Tuesday で修正されたことだ。Windows 8で導入されたセキュリティ機能 SmartScreen は、Mark of the Web (MotW) ラベルの付いたダウンロード・ファイルを開く際に、悪意の可能性のあるソフトウェアからユーザーを保護するものだ。
Continue reading “Windows SmartScreen バイパスの脆弱性 CVE-2024-38213:3月の攻撃でゼロデイとして悪用”A PoC exploit code is available for critical Ivanti vTM bug
2024/08/13 SecurityAffairs — Ivanti vTM (Virtual Traffic Manager) アプライアンスに影響を及ぼす、脆弱性 CVE-2024-7593 (CVSS:9.8) が修正された。この脆弱性の悪用に成功した攻撃者は認証バイパスを達成し、不正な管理者アカウントを作成する可能性を手にする。Ivanti vTM は、アプリケーション配信を最適化し、その際の安全性を高めるために設計された、ソフトウェア・ベースのトラフィック管理ソリューションである。
Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:PoC エクスプロイトが登場”2024/08/12 SecurityOnline — Virtual Private Network (VPN) サーバを侵害した脅威アクターが、さらに攻撃を拡大させる可能性のある一連の脆弱性とテクニックを、Akamai の研究者たちが明らかにした。この分析では、人気の高い VPN 製品である、Ivanti Connect Secure と FortiGate VPN で発見された脆弱性に焦点を当てる。これらの調査結果が浮き彫りにするのは、いったん侵害された VPN サーバが、重要なネットワーク資産へのゲートウェイとして機能し、組織のインフラ全体のセキュリティを脅かす可能性である。
Continue reading “VPN のポスト・エクスプロイト:Ivanti と FortiGate を例として狡猾な手口を解説する – Akamai”
IoT OT Security News 
You must be logged in to post a comment.