Microsoft Says Windows Update Zero-Day Being Exploited to Undo Security Fixes
2024/09/10 SecurityWeek — 9月10日 (火) に Microsoft は、Windows Update の深刻な脆弱性の悪用について公表し、Windows の特定のバージョンにおいて、セキュリティ修正がロールバックされていると警告した。この積極的な悪用が観測されている脆弱性 CVE-2024-43491 の、CVSS スコアは 9.8 であり、Critical と評価されている。現時点において Microsoft は、公開された悪用に関する情報や、感染の兆候の検出に有効な IOC (indicators of compromise) などのデータを公開していない。同社によると、この問題は匿名で報告されたという。
Continue reading “Windows Downdate の脆弱性 CVE-2024-43491 が FIX:すでに悪用が観測されている”CISA Alerts on Active Exploitation of Flaws in ImageMagick, Linux Kernel, and SonicWall
2024/09/09 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、ImageMagick/Linux Kernel/SonicWall の3件の脆弱性を、KEV (Known Exploited Vulnerabilities) カタログに追加した。同庁は、連邦民間行政機関 (FCEB) に対して、潜在的なサイバー攻撃から身を守るために、2024年9月30日までにシステムにパッチを当てるよう求めている。
Continue reading “CISA KEV 警告 24/09/09:ImageMagick/Linux Kernel/SonicWall の脆弱性を登録”CVE-2024-30051: Windows Elevation of Privilege Flaw Exploited by QakBot Malware, PoC Published
2024/09/09 SecurityOnline — Windows のゼロデイ脆弱性 CVE-2024-30051 (CVSS:7.8) に対する、技術的な詳細 と PoC エクスプロイト・コードが、セキュリティ研究者たちにより公開された。この深刻なな脆弱性は、Desktop Window Manager (DWM) コア・ライブラリのヒープバッファ・オーバーフローにより引き起こされる。この脆弱性の悪用に成功した攻撃者は、SYSTEM レベルの特権で任意のコードを実行し、QakBot などのペイロード展開と、マルウェア攻撃を仕掛ける可能性を手にする。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-30051:QakBot マルウェアの展開と PoC の公開”HAProxy Vulnerability CVE-2024-45506 Under Active Exploit: Urgent Patching Required
2024/09/08 SecurityOnline — ロード・バランシングとプロキシの機能を提供する、人気のソフトウェアである HAProxy にいおいて、脆弱性 CVE-2024-45506 (CVSS:7.5) が悪用されていることが判明した。この脆弱性は、HAProxy の HTTP/2 マルチプレクサに影響するものであり、特定の条件下において無限ループを引き起こし、システム・クラッシュやリモート・サービス拒否 (DoS) 攻撃にいたる恐れがある。この欠陥は、Enterprise/ALOHA/Kubernetes Ingress Controller などの、複数の HAProxy 製品に影響を与えるものだ。
Continue reading “HAProxy の脆弱性 CVE-2024-45506 が FIX:1件の悪用を確認”PoC Exploit Releases for Windows Elevation of Privilege Vulnerability CVE-2024-26230
2024/09/08 SecurityOnline — Windows Telephony サービスに存在する、パッチ適用済みの権限昇格の脆弱性 CVE-2024-26230 (CVSS:7.8) に対する、技術的な詳細と概念実証 PoC エクスプロイトを、セキュリティ研究者が公開した。この Telephony サービスの、use-after-free の脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で SYSTEM 権限を取得できるようになる。
Continue reading “Windows Telephony の権限昇格の脆弱性 CVE-2024-26230:PoC が提供される”Akira Ransomware Exploits SonicWall SSLVPN Flaw (CVE-2024-40766)
2024/09/08 SecurityOnline — SonicOS のパッチ未適応のシステムにおいて、脆弱性 CVE-2024-40766 の活発な悪用が確認されたと、SonicWall が警告を発した。この脆弱性が発表された当初は、SonicOS の管理アクセスのみに影響すると考えられていたが、現在ではファイアウォールの SSLVPN 機能にも影響することが確認されており、状況はさらに深刻なものとなっている。
Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira ランサムウェアによる悪用を確認”MindsDB Fixes Critical CVE-2024-24759: DNS Rebinding Attack Bypasses Security Protections
2024/09/07 SecurityOnline — AI アプリを構築するための OSS プラットフォームとして人気の MindsDB は、セキュリティ対策のバイパスを許してしまう深刻な脆弱性に対してパッチを適用した。この脆弱性 CVE-2024-24759 (CVSS:9.3) の悪用に成功した攻撃者は、DNS リバインディング攻撃を用いて、SSRF (Server-Side Request Forgery) 対策をバイパスする可能性を手にする。
Continue reading “MindsDB の脆弱性 CVE-2024-24759 が FIX:PoC エクスプロイトも提供”Critical GeoServer Vulnerability Exploited in Global Malware Campaign
2024/09/06 HackRead — GeoServer に発見された致命的な脆弱性 CVE-2024-36401 (CVSS:9.8) だが、その悪用に成功した攻撃者に対して、マルウェアの展開/クリプトジャッキング/ボットネット攻撃のためのにステム制御を許すものとして懸念されている。ユーザーに対して推奨されるのは、GeoServer を最新バージョンに更新し、保護を維持することである。FortiGuard Labs の Threat Research チームが発見したのは、GeoServer の 2.23.6/2.24.4/2.25.2 未満に存在する脆弱性 CVE-2024-36401 が、攻撃者たちに積極的に悪用されているという状況である。この深刻な脆弱性を悪用する攻撃者たちは、脆弱なシステムをリモートから制御し、さまざまな悪意のアクションを実行する可能性を手にする。
Continue reading “GeoServer の脆弱性 CVE-2024-36401 が FIX:マルウェアの展開などに悪用されている”SonicWall Confirms Critical CVE-2024-40766 Vulnerability Actively Exploited in the Wild
2024/09/06 SecurityOnline — 2024年9月5日に SonicWall は、セキュリティ・アドバイザリを更新し、緊急の警告を発した。その内容は、SonicOS における深刻なアクセス制御の脆弱性 CVE-2024-40766 が、サイバー犯罪者たちにより、積極的に悪用されているというものだ。このアドバイザリが最初に公開されたのは 8月23日であり、その時点で説明されていた内容は、「この脆弱性の悪用に成功した攻撃者は、機密リソースへの不正アクセスや、ファイアウォールのクラッシュを達成し、各世代の SonicWall ファイアウォール・デバイスに影響を与える可能性がある」というものだった。
Continue reading “SonicWall の脆弱性 CVE-2024-40766:積極的な悪用と攻撃が確認される”Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution
2024/09/06 TheHackerNews — OSS の ERP システムである Apache OFBiz に存在することが判明した、新たなセキュリティ上の欠陥が修正された。この脆弱性の悪用に成功した攻撃者は、Linux /Windows 上で認証を必要としないリモート・コード実行を許される可能性があるという。この脆弱性 CVE-2024-45195 (CVSS:7.5) は、OFBiz のバージョン 18.12.16 未満に影響を及ぼす。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX:ただちにパッチを!”CVE-2024-26581 PoC Exploit Released: Linux Systems at Risk of Root Compromise
2024/09/05 SecurityOnline — Linux kernel の脆弱性 CVE-2024-26581 (CVSS:7.8) に対する、技術的な詳細と PoC エクスプロイト・コードが、ある研究者から公開された。この脆弱性の悪用に成功したローカルの認証済みの攻撃者は、影響を受けるシステムから機密情報を取得する可能性を得る。
Continue reading “Linux kernel の脆弱性 CVE-2024-26581 (CVSS 7.8):PoC エクスプロイトが提供”Cisco fixes root escalation vulnerability with public exploit code
2024/09/04 BleepingComputer — Cisco が修正したコマンド・インジェクションの脆弱性は、公開されているエクスプロイト・コードを用いる攻撃者に対して、脆弱なシステム上でのルート権限への昇格を許すものである。この セキュリティ欠陥 CVE-2024-20469 は、Cisco の Identity Services Engine (ISE) ソリューションで発見されたものである。この ISE とは、エンタープライズ環境でネットワーク・デバイス管理とエンドポイント制御を可能にする、ID ベースのネットワーク・アクセス制御/ポリシー適用のためのソフトウェアである。
Continue reading “Cisco ISE の脆弱性 CVE-2024-20469 が FIX:すでに PoC エクスプロイトも提供”CVE-2024-38106: 0-Day Windows Kernel Vulnerability Exploited in the Wild, PoC Published
2024/09/03 SecurityOnline — Windows カーネルのゼロデイ脆弱性 CVE-2024-38106 (CVSS:7.0) の詳細分析と PoC エクスプロイト・コードが、PixiePoint Security のセキュリティ研究者 Sergey Kornienko から公開された。この特権昇格 (EoP:elevation of privilege) の脆弱性は既に悪用が確認されており、セキュリティ専門家とエンドユーザーの双方から、緊急の対応が求められている。
Continue reading “Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供”RomCom Group’s Underground Ransomware Exploits Microsoft Zero-Day Flaw
2024/09/03 SecurityOnline — ロシアを拠点とする RomCom (別名 Storm-0978) に関連する、新たなランサムウェアの亜種である Underground が、FortiGuard Labs により発見された。このマルウェアは、被害者の Windows マシン上のファイルを暗号化し、復号化のための身代金を要求するものだ。Underground は 2023年7月から活動しており、建設/製薬/銀行/製造などの、様々な分野を標的にしている。
Continue reading “Microsoft のゼロデイ CVE-2023-36884:新種のランサムウェア Underground の展開で悪用”CISA Issues Alert: Three Actively Exploited Vulnerabilities Demand Immediate Attention
2024/09/03 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Draytek VigorConnect ルーター/Kingsoft WPS Office における3つの脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/09/03:Draytek VigorConnect/WPS Office の脆弱性を登録”CVE-2024-7593 (CVSS 9.8): Critical Ivanti vTM Flaw Now Weaponized, PoC Exploit Available
2024/09/02 SecurityOnline — Ivanti Virtual Traffic Manager (vTM) の認証バイパスの脆弱性 CVE-2024-7593 (CVSS 9.8) だが、 PoC エクスプロイト・コードが公開されたことにより、悪用のリスクが大幅に高まっている。この脆弱性の悪用に成功した、認証されていない攻撃者は、リモートから脆弱な vTM アプライアンスを侵害し、完全な管理/制御を取得する可能性を手にする。Ivanti vTM は、ビジネス・クリティカルなサービスのトラフィックを管理し、負荷分散を行うためのソフトウェア・ベースのアプリケーション・デリバリ・コントローラであり、Web アプリケーションの高可用性/パフォーマンス/強固なセキュリティを保証するという、重要な役割を果たしている。
Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:Metasploit モジュールの公開と武器化”CVE-2024-43044: Critical Jenkins Vulnerability Exposes Servers to RCE, PoC Exploit Published
2024/09/01 SecurityOnline — Jenkin の重大な脆弱性 CVE-2024-43044 (CVSS 8.8) の技術的詳細と PoC エクスプロイト・コードが、Conviso Labs のセキュリティ研究者により公開された。数多くの開発パイプラインにおいて不可欠な Jenkins は、攻撃者にとって格好の標的となっている。この脆弱性が悪用され、Jenkins サーバが侵害された場合には、クレデンシャルの盗難/無許可のコード修正/デプロイの中断などの、広範な攻撃アクションの足場とされる可能性が生まれる。新たに公開された脆弱性 CVE-2024-43044 は、このようなリスクの深刻さを例証している。
Continue reading “Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX:PoC も提供される”Proof-of-Concept Exploit Released for WhatsUp Gold Authentication Bypass (CVE-2024-6670)
2024/09/01 SecurityOnline — Progress Software の WhatsUp Gold に影響を及ぼす、脆弱性 CVE-2024-6670 (CVSS:9.8) の技術的な詳細と PoC エクスプロイト・コードが、Summoning Team の研究者である Sina Kheirkhah から公表された。 この脆弱性の悪用に成功したリモートの攻撃者は、認証をバイパスすることが可能になる。
Continue reading “Progress WhatsUp Gold の脆弱性 CVE-2024-6670:PoC エクスプロイトが提供”North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit
2024/08/31 TheHackerNews — 最近になって修正された Google Chrome/Chromium ブラウザの脆弱性が、北朝鮮の攻撃者によってゼロデイとして侵害され、FudModule ルートキットを配信するキャンペーンで悪用されている。この展開が示唆するのは、この数か月にわたって継続的に活動し、Windows のゼロデイ・エクスプロイトを大量に武器化してきた、国家に支援される脅威アクターたちの状況である。
Continue reading “Chrome の脆弱性 CVE-2024-7971 を悪用:北朝鮮由来のハッカーが FudModule Rootkit を展開”Godzilla Backdoor: A Stealthy Threat Targeting Atlassian Confluence Flaw (CVE-2023-22527)
2024/08/30 SecurityOnline — Atlassian Confluence Data Center/Server の脆弱性 CVE-2023-22527 を悪用する新たな攻撃手法が、Trend Micro のサイバー・セキュリティ研究者たちにより発見された。このキャンペーンで採用されている Godzilla バックドアは、中国で開発されたファイルレス・マルウェアであり、メモリ内で動作することで、従来からのセキュリティ・ソリューションを効果的に回避する。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527:Godzilla Web シェルのドロップで悪用”CVE-2024-5274: Chrome Zero-Day Exploited by APT29, PoC Exploit Published
2024/08/30 SecurityOnline — Google Chrome のゼロデイ脆弱性 CVE-2024-5274 (CVSS 8.8) の技術的な詳細と PoC エクスプロイト・コードが公開され、世界中へとリスクが拡大する可能性が出てきた。この脆弱性は、Chrome の V8 JavaScript エンジンにおけるタイプ・コンフュージョンの欠陥だと説明されている。この脆弱性の悪用に成功した攻撃者は、悪意のコード実行を達成し、さまざまなサイバー攻撃にいたる可能性が生じる。
Continue reading “Chrome の脆弱性 CVE-2024-5274 の PoC が公開:すでに悪用が確認されている”PoC Exploit Releases for Unauthenticated XXE Flaw CVE-2024-38653 in Ivanti Avalanche
2024/08/29 SecurityOnline — Ivanti Avalanche に存在する深刻な脆弱性 CVE-2024-38653 (CVSS:8.2) に関する、技術的な詳細と PoC エクスプロイト・コードが、セキュリティ研究者である D4mianWayne により公開された。特に Ivanti の Mobile Device Management (MDM) ソリューションに依存している環境では、この脆弱性の影響を受けるシステムが重大なリスクにさらされる。
Continue reading “Ivanti Avalanche の XXE の脆弱性 CVE-2024-38653 が FIX:PoC も提供”Mirai Botnet Exploits Zero-Day Vulnerability CVE-2024-7029 in AVTECH IP Cameras
2024/08/28 SecurityOnline — 先日に発見された AVTECH IP カメラのゼロデイ脆弱性 CVE-2024-7029 を悪用する、Mirai ボットネット・キャンペーンが広まっていると、Akamai の Security Intelligence Response Team (SIRT) が報告している。このリモート・コード実行の脆弱性が、”Corona” と呼ばれる Mirai 亜種の拡散に悪用されており、重要インフラのセキュリティに、重大な懸念を引き起こしている。
Continue reading “AVTECH IP Camera の脆弱性 CVE-2024-7029:PoC の提供と Mirai 亜種の拡散”U.S. CISA adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog
2024/08/28 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Google Chromium V8 における不適切な実装の脆弱性 CVE-2024-7965 (CVSS:8.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。その一方で Google は、活発に悪用されている Chrome のゼロデイ脆弱性 CVE-2024-7965 などに対処するセキュリティ・アップデートを、8月21日にリリースしている。
Continue reading “CISA KEV 警告 24/08/28:Google Chrome の脆弱性 CVE-2024-7965 を登録”South Korean Spies Exploit WPS Office Zero-Day
2024/08/28 InfoSecurity — WPS Office for Windows の RCE 脆弱性を悪用してカスタム・バックドアを展開する、新たなサイバースパイ・キャンペーンが ESET により発見された。このキャンペーンは、ソウルに拠点を置く APT-C-60 によるもので、東アジアの被害者をターゲットとし、サイバースパイ機能を搭載した SpyGlace バックドアを展開している。
Continue reading “Kingsoft WPS Office の RCE 脆弱性 CVE-2024-7262:韓国 APT による悪用を確認”PoC Exploit Released for Arbitrary File Write Flaw (CVE-2024-22263) in Spring Cloud Data Flow
2024/08/27 SecurityOnline — クラウドベースのデータ処理に広く使用されている、Spring Cloud Data Flow に存在する任意のファイル書き込みの脆弱性 CVE-2024-22263 に対する PoC エクスプロイト・コードが、SecureLayer7 のセキュリティ研究者である Zeyad Azima により公開された。この脆弱性の悪用に成功した権限のない攻撃者は、ファイル・システム上の任意の場所に任意のファイルを書き込むことが可能になるため、サーバ全体が危険にさらされる可能性が生じる。
Continue reading “Spring Cloud Data Flow のファイル書き込みの脆弱性 CVE-2024-22263:PoC が提供”BlackByte Ransomware group targets recently patched VMware ESXi flaw CVE-2024-37085
2024/08/27 SecurityAffairs — 先日にパッチが適用されたVMware ESXi の認証バイパスの脆弱性 CVE-2024-37085 (CVSS:6.8) を、BlackByte ランサムウェア・グループが悪用していることを、Cisco Talos が確認した。以前にも複数のランサムウェア・グループが、この脆弱性を悪用していることが確認されている。この7月末には Microsoft が、「複数のランサムウェア・オペレーターが VMware ESXi の脆弱性を悪用し、ドメイン結合された ESXi ハイパーバイザーの完全な管理者権限を取得している状況を、研究者たちが発見した」と警告を発している。
Continue reading “VMware ESXi の脆弱性 CVE-2024-37085:BlackByte ランサムウェアによる悪用を確認”Cryptojacking Campaign Exploits Atlassian Confluence CVE-2023-22527 Vulnerability
2024/08/27 SecurityOnline — Atlassian Confluence Data Center/Server の深刻な脆弱性 CVE-2023-22527 を悪用する、広範なクリプトジャッキング・キャンペーンが Trend Micro により発見された。この脆弱性の悪用に成功した攻撃者は、暗号通貨マイニング・マルウェアをインストールして、コンピューティング・リソースを乗っ取ることで、不正な利益を上げている。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527 を悪用:広範なクリプトジャッキングが発覚”CISA Warns of Actively Exploited Apache OFBiz CVE-2024-38856 Vulnerability, PoC Available
2024/08/27 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、オープンソースの ERP (enterprise resource planning) システムとして人気を博している、Apache OFBiz に存在する脆弱性 CVE-2024-38856 (CVSS:9.8) を KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録”Zero-Click Windows RCE Threat: Researcher Publishes PoC Exploit for CVE-2024-38063
2024/08/26 SecurityOnline — Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063 の、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者である Ynwarcs により公開された。このリモート・コード実行 (RCE) の欠陥は、IPv6 が有効化されている全ての Windows システムに影響を及ぼし、世界中の何百万台ものデバイスにとって潜在的な脅威となる。
Continue reading “Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063:PoC エクスプロイトが提供”CVE-2024-6386 (CVSS 9.9) in WPML Plugin Exposes Millions of WordPress Sites to RCE Attacks
2024/08/26 SecurityOnline — WordPress WPML plugin に発見された深刻な脆弱性 CVE-2024-6386 (CVSS:9.9) は、完全な乗っ取りのリスクに、100万以上のWeb サイトをさらすものだ。この脆弱性は、ポスト・エディタにアクセスできる認証されたリモート攻撃者に対して、サーバ上での悪意のコード実行を許すものだ。その結果として、データの盗難/Web サイトの改竄に加えて、将来の攻撃のためのバックドア設置などの、深刻な結果につながる可能性が生じる。
Continue reading “WordPress WPML Plugin の脆弱性 CVE-2024-6386 が FIX:PoC エクスプロイトも提供”Google tags a tenth Chrome zero-day as exploited this year
2024/08/26 BleepingComputer — Google は、10番目のゼロデイ脆弱性 CVE-2024-7965 に対して、パッチを適用したことを明らかにした。この脆弱性は、2024年のハッキング・コンテストにおいて、セキュリティ研究者たちにより悪用の可能性が証明されている。脆弱性 CVE-2024-7965 は、Google Chrome の V8 JavaScript エンジンの不適切な実装として説明されており、リモートの攻撃者が細工された HTML ページを介して、ヒープ破壊を達成する可能性があるという。セキュリティ研究者 TheDog により報告された、この脆弱性だが、すでにパッチが適用されている。
Chinese APT Volt Typhoon Caught Exploiting Versa Networks SD-WAN Zero-Day
2024/08/26 SecurityWeek — 中国の APT である Volt Typhoon が、Versa Director サーバのゼロデイ脆弱性 CVE-2024-39717 を悪用し、クレデンシャルを乗っ取ってダウン・ストリームの顧客ネットワークに侵入していることが、Lumen Technologies の研究者たちにより明らかにされた。Versa Networks は、この脆弱性のゼロデイ悪用を確認し、Versa Director GUI のハッキングにより、影響を受けるデバイスにマルウェアを仕込むことが可能だと警告している。この脆弱性 CVE-2024-39717 は、8月23日の時点で、CISA の KEV カタログに登録されている。
Continue reading “Versa Director のゼロデイ CVE-2024-39717:中国 APT の Volt Typhoon による悪用を確認”Critical Flaw Discovered in Popular Python Library Pandas: No Patch Available for CVE-2024-42992
2024/08/25 SecurityOnline — 広く使用されている Python ライブラリ pandas に、深刻なセキュリティ脆弱性が存在することが明らかにされた。この脆弱性 CVE-2024-42992 (CVSS:7.5)の悪用に成功した、攻撃者による不正アクセスの対象となるのは、何百万ものシステムにいたるという。この脆弱性は、pandas のバージョン 2.2.2 以下という、広い範囲に影響を及ぼすため、ユーザーにとって深刻なリスクが生じることになる。
Continue reading “Python Library Pandas の脆弱性 CVE-2024-42992:PoC の登場と NVD の Reject”Hacking the Hacker: Researcher Found Critical Flaw (CVE-2024-45163) in Mirai Botnet
2024/08/25 SecurityOnline — 2016年以降において IoT とサーバの環境を悩ませてきた、悪名高いマルウェア Mirai ボットネット内に深刻な脆弱性が存在することを、セキュリティ研究者である Jacob Masse が明らかにした。この脆弱性 CVE-2024-45163 (CVSS 9.1) を活用することで、Mirai ボットネットの C2 サーバに対するリモート・サービス拒否 (DoS) 攻撃が可能になり、その運用が麻痺させる可能性が生じている。
Continue reading “ハッカーを逆ハッキング:Mirai Botnet の脆弱性 CVE-2024-45163 を活用する PoC が登場!”China-Nexus Group Velvet Ant Exploits Cisco Zero-Day (CVE-2024-20399)
2024/08/25 SecurityOnline — 2024年の初めの時点で、中国のハッキング・グループ Velvet Ant は、Cisco スイッチのパッチ済み脆弱性 CVE-2024-20399 (CVSS:6.7) を悪用してデバイスを制御し、脅威検出システムを回避していた。この脆弱性の悪用に成功した攻撃者は、侵害したシステムに独自のマルウェアを埋め込み、広範囲に及ぶ制御を確立することで、データの窃取と永続的なアクセスを容易にしていた。
Continue reading “Cisco の脆弱性 CVE-2024-20399 を悪用:中国由来の Velvet Ant の手口を分析する”CVE-2024-43399: Critical Zip Slip Vulnerability Discovered in Mobile Security Framework (MobSF)
2024/08/25 SecurityOnline — モバイル・アプリのセキュリティ分析に広く使用されている OSS ツールである Mobile Security Framework (MobSF) に、深刻なセキュリティ上の欠陥が発見された。その脆弱性 CVE-2024-43399 (CVSS:9.8) の悪用に成功した攻撃者は、MobSF を実行しているサーバ上でリモート・コードを実行する可能性を手にする。したがって、このツールを用いてアプリを審査している組織に、セキュリティ侵害が発生する恐れが生じている。
Continue reading “MobSF – Mobile Security Framework の脆弱性 CVE-2024-43399 が FIX:PoC も提供”CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September
2024/08/24 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的な悪用の証拠に基づき、Versa Director の脆弱性 2024-39717 (CVSS:6.6) を KEV カタログに登録した。この脆弱性は、”Change Favicon” 機能に影響を及ぼす、ファイル・アップロードのバグに起因するものであり、無害な PNG イメージ・ファイルに見せかけた悪意のファイルのアップロードを、脅威アクターたちに許すものとなる。
Continue reading “CISA KEV 24/08/23:Versa Director の脆弱性 CVE-2024-39717 を登録”Urgent Edge Security Update: Microsoft Patches Zero-day & RCE Vulnerabilities
2024/08/23 SecurityOnline — Microsoft Edge の緊急セキュリティ・アップデートがリリースされ、現時点で脅威アクターたちに悪用されている、深刻な脆弱性を修正した。このゼロデイ脆弱性 CVE-2024-7971 は、Chromium の V8 JavaScript エンジン内に存在し、悪意を持って作成された HTML ページを介した、リモート・コード実行を許してしまうものである。
Continue reading “Microsoft Edge のゼロデイCVE-2024-7971 が FIX:悪用が観測される Chromium 由来の RCE ”2024/08/22 SecurityOnline — 先日に修正された Windows の脆弱性 CVE-2024-38054 に対する、PoC エクスプロイト・コードがセキュリティ研究者の Frost によりリリースされ、悪用の懸念が高まっている。この深刻な脆弱性は、Kernel Streaming WOW Thunk Service Driver に存在するものであり、その悪用に成功したローカル攻撃者により、ヒープバッファ・オーバーフローが引き起こされ、システム・レベルへの権限昇格にいたる可能性がある。
Continue reading “Windows Kernel Streaming WOW Thunk の脆弱性 CVE-2024-38054:PoC が提供!”Google addressed the ninth actively exploited Chrome zero-day this year
2024/08/22 SecurityAffairs — Google は、Chrome 128 の緊急アップデートをリリースし、積極的に悪用されているゼロデイ脆弱性 CVE-2024-7971 に対処した。この脆弱性は、Chrome の V8 Javascript エンジンに存在する、タイプ・コンフュージョンの欠陥だと分類されている。
Continue reading “Google Chrome 128 の緊急アップデート:悪用されるゼロデイ CVE-2024-7971 を FIX”Log4j Exploited Again: New Campaign Targets Vulnerable Systems with Crypto-Mining and Backdoors
2024/08/21 SecurityOnline — Log4Shell (CVE-2021-44228) の発見から、すでに2年以上前が経過しているが、この Log4j の脆弱性は、世界のサイバー・セキュリティに大きな脅威を与え続けている。Datadog Security Labs の最新レポートでは、この脆弱性を悪用する新たなキャンペーンの発見が報じられ、暗号マイニング・ソフトウェアの展開と脆弱なシステムの侵害にいたっていると結論付けられている。
Continue reading “Log4j の脆弱性 CVE-2021-44228:新たなキャンペーンで悪用が再発”Microsoft, Linux, Dahua Flaws Exploited: CISA Warns
2024/08/21 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Exchange Server/Linux Kernel/Dahua IP カメラにおける4つの脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Litespeed Cache bug exposes millions of WordPress sites to takeover attacks
2024/08/21 BleepingComputer — WordPress の LiteSpeed Cache プラグインで発見された深刻な脆弱性は、数百万の Web サイトに影響を及ぼすものであり、その悪用に成功した攻撃者に、不正な管理者アカウントの作成を許すため、乗っ取りへといたる懸念が生じている。オープンソースとして提供される LiteSpeed Cache は、最も人気の WordPress サイト高速化プラグインであり、500万以上のアクティブ・インストールを有し、WooCommerce/bbPress/ClassicPress/Yoast SEO をサポートしている。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2024-28000:積極的な攻撃が迫っている”CVE-2024-7272: Critical Heap Overflow Vulnerability Discovered in FFmpeg, PoC Published
2024/08/20 SecurityOnline — FFmpeg に、深刻な脆弱性 CVE-2024-7272 (CVSS:8.8) が存在することが明らかになった。この、想像し得る限り、すべてのフォーマットを、デコード/エンコード/ストリーミングする能力を有する、世界有数のマルチメディア・フレームワークである FFmpeg の脆弱性は、きわめて懸念されるべきものである。この脆弱性は、FFmpeg のバージョン 5.1.5 以下に影響し、世界中のユーザーとシステムに対して重大な脅威をもたらす。
Continue reading “FFmpeg の脆弱性 CVE-2024-7272 が FIX:ヒープバッファ・オーバーフローの PoC が提供”Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor
2024/08/20 TheHackerNews — Msupedge という新たなバックドアを用いるハッカーたちが、台湾の大学を標的にしたサイバー攻撃を行っている。Broadcom 傘下の Symantec Threat Hunter Team は、「Msupedge の最大の特徴は、DNS トラフィックを介して C&C (command-and-control) サーバと通信する点だ」と述べている。この攻撃の目的とバックドアの出どころは、現在のところ不明である。
Continue reading “Msupedge という新たなバックドア:DNS と PHP の CVE-2024-4577 を悪用”PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
2024/08/19 SecurityOnline — Windows の2つのゼロデイ脆弱性 CVE-2024-38202/CVE-2024-21302 の技術的詳細と PoC エクスプロイト・コードが公開された。これらの脆弱性は、SafeBreach のセキュリティ研究者である Alon Leviev が Black Hat USA 2024 で明らかにしたものであり、Windows Update の完全性を損ない、以前に修正された数千もの脆弱性が再悪用されるという可能性を引き起こす。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-38202/21302:Downdate の PoC が登場”Windows Zero-Day Attack Linked to North Korea’s Lazarus APT – CVE-2024-38193
2024/08/19 SecurityWeek — 先週に Microsoft がパッチを適用したゼロデイ脆弱性だが、北朝鮮の APT グループLazarus により悪用されていると、Gen Threat Labs のセキュリティ研究者たちが指摘している。Microsoft により “actively exploited” とマークされた、この脆弱性 CVE-2024-38193 は、最新の Windows オペレーティング・システム上で、SYSTEM 権限を許可してしまうものだ。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-38193:北朝鮮の Lazarus APT が悪用している”CISA adds Jenkins Command Line Interface (CLI) bug to its Known Exploited Vulnerabilities catalog
2024/08/19 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Jenkins CLI (Command Line Interface) のパス・トラバーサルの脆弱性 CVE-2024-23897 (CVSS:9.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。2024年1月の時点で研究者たちが発していたのは、CVE-2024-23897 を標的とする複数の PoC エクスプロイトが公開されたという警告だった。
Continue reading “CISA KEV 警告 24/08/19:Jenkins CLI の脆弱性 CVE-2024-23897 を登録”Experts warn of exploit attempt for Ivanti vTM bug CVE-2024-7593
2024/08/19 SecurityAffairs — Ivanti vTM の脆弱性 CVE-2024-7593 (CVSS:9.8) の PoC エクスプロイトを悪用する試みを、Shadowserver Foundation の研究者たちが観測した。その一方で、8月中旬に Ivanti は、Virtual Traffic Manager (vTM) アプライアンスに影響を及ぼす、この深刻な認証バイパスの脆弱性に対処している。脆弱性 CVE-2024-7593 の悪用に成功した攻撃者は、管理者アカウントを不正に作成する可能性を手にするという。
Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:悪用の試みを観測 – Shadowserver”
IoT OT Security News 
You must be logged in to post a comment.