Multifactor Authentication Is Not Enough to Protect Cloud Data
2024/06/22 DarkReading — UNC5537 として知られるサイバー犯罪者グループが、大暴れしている。この1ヶ月の間に、ShinyHunters または Scattered Spider に関連すると思われる身代金要求グループが、Ticketmaster から5億6000万件以上の顧客記録を盗み出し、5月28日に再構成されたリークサイト BreachForums に掲載し、$500,000 を要求した。その2日後に、このグループはスペインを拠点とする Santander Bank から 3,000万件の口座記録を盗んだと主張し、$2 million を要求している。そして、両社とも、このポストの後に情報漏えいを認めた。
Continue reading “MFA だけではクラウド・データ保護は無理:Snowflake 侵害から得るべき5つの教訓”Recent SolarWinds Serv-U Vulnerability Exploited in the Wild
2024/06/21 SecurityWeek — 脅威インテリジェンス企業 GreyNoise の報告によると、先日にパッチが適用された SolarWinds Serv-U の脆弱性に対する初めての悪用事例が観測され、公開済みの PoC エクスプロイト・コードを、脅威アクターたちが活用していることも確認されたという。脆弱性 CVE-2024-28995 は、ディレクトリ・トラバーサルの欠陥であり、その悪用に成功した攻撃者は、ホスト・マシン上の機密ファイルの読み取りが可能になるという。
Continue reading “SolarWinds Serv-U の脆弱性 CVE-2024-28995:PoC の公開後から多様な攻撃が始まる”Santander Employee Data Breach Linked to Snowflake Attack
2024/06/21 SecurityWeek — スペインに本拠を置く Santander 銀行の米国子会社は、第三者によるデータ流出で個人情報が漏洩したことを、12,000人以上の従業員に対して通知した。この 5月10日に確認されたインシデントは、2024年4月下旬から2024年5月上旬にかけて、関連会社が使用していたサードパーティのデータベースを介して発生したという。メイン州検事局に対して、Santander Holdings USA が提出した通知文には、そのように記されている。
Continue reading “Santander 銀行から当局への報告:情報漏えいのインシデントと Snowflake の関係は?”Ghostscript Patches Multiple Vulnerabilities, Potential for Arbitrary Code Execution
2024/06/20 SecurityOnline — Ghostscript がリリースしたのは、深刻な脆弱性を修正するバージョン 10.03.1 である。この OSS プロエジェクトのアップデートは、5つの脆弱性に対処しているが、そのうちのいくつかは、任意のコード実行へとつながり、攻撃者にシステムの完全な制御を許す可能性があるものだ。PostScript/PDF ファイルの作成/変換で、広範に使用されている Ghostscript だけに、その影響が懸念される。
Continue reading “Ghostscript の脆弱性 CVE-2024-33871 などが FIX:任意のコード実行の可能性”Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs
2024/06/20 TheHackerNews −−− Intel Core デスクトップ/モバイル・プロセッサー群に影響を及ぼす、Phoenix SecureCore UEFI ファームウェアの脆弱性 CVE-2024-0762 (CVSS:7.5) の詳細が、サイバー・セキュリティ研究者たちにより公開された。この脆弱性は、TPM (Trusted Platform Module) コンフィグにおける、セキュアでない変数に起因するバッファ・オーバーフローであり、悪意のコードが実行される可能性があると説明されている。
Continue reading “Intel CPU に影響を及ぼす UEFI の脆弱性 CVE-2024-0762:悪意のコード実行の恐れ”YetiHunter: Open-source threat hunting tool for Snowflake environments
2024/06/14 HelpNetSecurity — Snowflake 環境における侵害の証拠を照会するために、ユーザー企業が利用できる脅威検出/ハンティング・ツール YetiHunter を、クラウド ID 保護企業の Permiso が作成した。クラウド・ベースのデータ・ストレージと分析の企業である Snowflake が、先日に発表したのは、攻撃者に侵害された認証情報が悪用され、同社の一部顧客のアカウントへの不正アクセスが発生していることだ。
Continue reading “Snowflake 侵害をトリアージ:YetiHunter という OSS ハンティング・ツールが登場”Truist Bank confirms breach after stolen data shows up on hacking forum
2024/06/13 BleepingComputer — 米国の大手商業銀行 Truist が認めたのは、2023年10月のサイバー攻撃で同社のシステムが侵害されたことだ。その後に、ハッキング・フォーラムで脅威アクターが、同社のデータの一部を売りに出している。ノースカロライナ州シャーロットに本社を置く Truist Bank は、2019年12月の SunTrust Banks と BB&T (Branch Banking and Trust Company ) の合併により誕生している。
Continue reading “Truist Bank から盗まれたデータが $1 M で販売されている:Snowflake との関連性は?”Cylance confirms data breach linked to ‘third-party’ platform
2024/06/10 BleepingComputer — サイバーセキュリティ企業 Cylance は、ハッキング・フォーラムで販売されているデータの正当性を認めた上で、サードパーティのプラットフォームから盗まれた古いデータだと述べている。Sp1d3r と呼ばれる脅威アクターが、盗み出されたデータを $750,000 で販売しているのを、最初に見つけたのは Dark Web Informer である。このデータには、顧客/従業員の電子メール 34,000,000件、および、Cylance のユーザー/パートナー/従業員たちを特定できる情報などの、相当量の情報が含まれているようだ。
Continue reading “BlackBerry Cylance のデータがダークウェブで販売されている:Snowflake 侵害との関連性は?”SolarWinds Patches High-Severity Vulnerability Reported by NATO Pentester
2024/06/07 SecurityWeek — 6月4日に SolarWinds が発表したのは 、Serv-U および SolarWinds Platform に存在する、複数の深刻な脆弱性に対するパッチである。SolarWinds Platform の最新バージョン 2024.2 には、3つの新しいセキュリティ脆弱性に対処するパッチと、サードパーティ製コンポーネントへの修正が含まれている。
Continue reading “SolarWinds Platform の脆弱性 CVE-2024-28996 などが FIX:NATO からの報告”Bitbucket artifact files can leak plaintext authentication secrets
2024/05/21 BleepingComputer — Atlassian Bitbucket アーティファクト・オブジェクト内で、平文として流出する認証シークレットを悪用する脅威アクターが、AWS アカウントに侵入していたことが判明した。最近に発生している Amazon Web Services (AWS) 侵害において、脅威アクターたちが不正アクセスに使用する、AWS のシークレットという問題がある。それを調査していた Mandiant が、Bitbucket との関連性を発見した。この調査中に発見された問題た示唆するのは、これまでは保護されていると考えられていたデータが、公開リポジトリに平文で流出する可能性である。
Continue reading “Atlassian Bitbucket アーティファクトからの機密漏洩:認証情報などが平文で参照可能に?”Researchers Detail Code Execution Vulnerability in Popular PDF Viewer, PDF.js
2024/05/21 SecurityOnline — Mozilla が管理する JavaScript ベースの PDF ビュワーとして広く利用されている PDF.js に、深刻度の高い脆弱性 CVE-2024-4367 が存在することが発見されている。そして、この CVE-2024-4367 に対する、技術的詳細と PoC エクスプロイト・コードが、Codean Labs のセキュリティ研究者たちにより公開された。この脆弱性の悪用に成功した攻撃者は、悪意の PDF ファイルが開かれた際に、任意の JavaScript コードを実行できる。この欠陥は、Firefox バージョン 126 未満を実行している全 Firefox ユーザーと、プレビュー機能に PDF.js を利用する、数多くの Web/Electron ベース・アプリに影響を及ぼす。
Continue reading “PDF.js の深刻な RCE 脆弱性 CVE-2024-4367:PoC エクスプロイトが提供”Hard-Coded Credentials (CVE-2024-23473), RCE (CVE-2024-28075) Flaws Patched in SolarWinds ARM
2024/05/10 SecurityOnline — IT 管理ソフトウェアのリーディング・プロバイダである SolarWinds は、5月9日にリリース・ノートを公開し、同社の Access Rights Manager (ARM) ソリューションに存在する、深刻な脆弱性 CVE-2024-28075/CVE-2024-23473 にパッチを適用したことを明らかにした。これらの脆弱性が攻撃者に悪用されると、機密データの漏えい/不正アクセスなどが生じる可能性がある。
Continue reading “SolarWinds ARM の脆弱性 CVE-2024-23473/CVE-2024-28075 が FIX:直ちにアップデートを!”Citrix warns admins to manually mitigate PuTTY SSH client bug
2024/05/09 BleepingComputer — 今週に Citrix が顧客に通知したのは、XenCenter 管理者のプライベート SSH キーを、攻撃者が盗み出す可能性がある、PuTTY SSH クライアントの脆弱性を、手動で緩和するためのガイダンスである。XenCenter は、Citrix Hypervisor における仮想マシンのデプロイや監視などを、Windows デスクトップから管理するための環境である。
Continue reading “Citrix XenCenter に PuTTY の脆弱性 CVE-2024-31497 が影響:手動での緩和策とは?”New R Programming Vulnerability Exposes Projects to Supply Chain Attacks
2024/04/29 TheHackerNews — プログラミング言語 R に新たに発見されたセキュリティ脆弱性 CVE-2024-27322 は、攻撃者が作成した悪意のRDS (R Data Serialization) ファイルを、読み込んで参照するとコードが実行され、侵害にいたるというものだ。この脆弱性について、AI アプリケーション・セキュリティ企業 Hidden Layer は、「R-lang における Promise オブジェクトの使用と遅延評価に起因する」と、The Hacker News に共有したレポートで述べている。
Continue reading “R プログラミング言語の脆弱性 CVE-2024-27322:サプライチェーン攻撃につながる恐れ”HashiCorp Patches Critical CVE-2024-3817 Vulnerability in go-getter Library
2024/04/17 SecurityOnline — 広く使用されている HashiCorp の go-getter ライブラリに存在する、深刻な脆弱性 CVE-2024-3817 に対する、緊急のセキュリティ・アドバイザリが発表された。この脆弱性の悪用に成功した攻撃者は、Git の操作中に悪意のコードを注入することが可能となり、影響を受けるライブラリを使用しているシステムに危険が生じることになる。
Continue reading “HashiCorp の go-getter ライブラリの脆弱性 CVE-2024-3817 が FIX:ただちにパッチを!”CVE-2024-31861: Apache Zeppelin Vulnerability Opens Door to Code Injection Attacks
2024/04/10 SecurityOnline — 人気のデータ分析ノートブック・ツールである Apache Zeppelin に、新たなセキュリティ脆弱性 CVE-2024-31861 (重要度:Important) が発見された。この脆弱性の悪用に成功した攻撃者は、Zeppelin のシェル・インタプリタを通じて悪意のコードを注入し、機密システムの完全性とセキュリティに影響を与える可能性がある。
Continue reading “Apache Zeppelin の脆弱性 CVE-2024-31861:コード・インジェクション攻撃が生じる恐れ”CVE-2024-27980: Critical Node.js Update Patches Windows Command Injection Flaw
2024/04/10 SecurityOnline — Node.js プロジェクトがリリースしたのは、Windows システムにおける深刻なコマンド・インジェクションの脆弱性 CVE-2024-27980 に対処する、緊急のセキュリティ・アップデートである。この脆弱性の悪用に成功した攻撃者は、シェル・オプションが無効化されている場合においても、影響を受けるマシン上での悪意のコード実行が可能になる。
Continue reading “Node.js の脆弱性 CVE-2024-27980 が FIX:ただちにアップデートを!”GitLab Races to Fix Critical XSS Flaws – Don’t Delay Your Upgrade
2024/04/10 SecurityOnline — コードコラボレーションとプロジェクト管理のための DevOps プラットフォームとして広く利用されている GitLab が、重要なセキュリティ・アップデートとして 16.10.2/16.9.4/16.8.6 をリリースした。このリリースで対処された複数の欠陥のうち、最も深刻なものは、蓄積型クロスサイトスクリプティング (XSS) の脆弱性である。これらの脆弱性の悪用に成功した攻撃者は、ユーザー・セッションの乗っ取りや、機密データの窃取を可能にし、さらには、標的システム内での攻撃のための足場を構築する可能性もあるという。
Continue reading “GitLab の4件の脆弱性が FIX:XSS および Dos が発生する可能性”XZ Utils backdoor: Detection tools, scripts, rules
2024/04/08 HelpNetSecurity — XZ Utils のバックドアに関する分析が続く中で、Linux システム上のバックドアの存在を検出するためのツールやアドバイスが、複数のセキュリティ企業から提供され始めた。先日に判明したのは、オープンソースの XZ Utils 圧縮ユーティリティに対して、バックドア CVE-2024-3094 が、熟練した脅威アクターにより注入されていたことである。脅威アクターたちの狙いは、主要 Linux ディストリビューションに悪意のパッケージを埋め込むことで、世界中の Linux システムに対する SSH ステルス・アクセスを、無制限に獲得することにある。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094 とバックドア:検出のためのツール/スクリプト/ルールが公開”Binarly Released The Free Online Scanner To Detect The Cve-2024-3094 Backdoor
2024/04/02 SecurityAffairs — 3月29日に Microsoft のエンジニアである Andres Freund が明らかにしたのは、xz ツールとライブラリの最新バージョンにバックドアが存在するという現実である。この脆弱性は、CVE-2024-3094 (CVSS:10.0) として追跡されている。Red Hat は、Fedora の開発版/実験版が稼働しているシステムを直ちに使用中止するよう、ユーザーに呼びかけている。XZ は、一般的なデータ圧縮フォーマットであり、Linux ディストリビューションにおける、コミュニティ主導型と商用型の大半に実装されている。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094:バックドア検出の無料スキャナーを Binarly が開発/提供”Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution
2024/04/02 TheHackerNews — 主要 Linux ディストリビューションで広範に使用されている、OSS ライブラリ XZ Utils に挿入された悪意のコードは、リモートからのコード実行も可能であることが、新たな分析により明らかになった。脆弱性 CVE-2024-3094 (CVSS:10.0) を悪用する大胆なサプライチェーン侵害は、Microsoft のエンジニアであり、PostgreSQL の開発者でもある Andres Freund が、先週に警告したものである。このデータ圧縮ユーティリティにバックドアが存在するため、リモートの攻撃者がセキュア・シェル認証を回避し、影響を受けたシステムへの完全なアクセスを提供することが明らかになっている。
Continue reading “XZ Utils for Linux に仕込まれた悪意のコード:RCE を引き起こすという調査結果”Supply Chain Attack: Major Linux Distributions Impacted by XZ Utils Backdoor
2024/04/01 SecurityWeek — データ圧縮ライブラリである XZ Utils のバックドア付きバージョンにより、主要な Linux ディストリビューションがサプライチェーン攻撃の影響を受けている。このバックドアは、Microsoft の Software Engineer である Andres Freund により発見されたものである。彼によると、2024年2月にリリースされた XZ Utils 5.6.0 の tarball ダウンロード・パッケージに、悪意のコードが混入していたという。その直後にリリースされたバージョン 5.6.1 では、難読化の追加や一部の設定で発生するエラーの修正など、悪意のコードが更新されていた。
Continue reading “XZ Utils に注入されたバックドア:主要の Linux ディストリビューションに影響”Compromised SaaS Supply Chain Apps: 97% Of Organizations At Risk Of Cyber Attacks
2024/03/29 GBHackers — SaaS (Software as a Service) アプリケーションに依存することで、効率性/イノベーション/成長を促進する企業が増えている。しかし、相互接続が多様化/複雑化するデジタル・エコシステムへのシフトには、リスクも伴うことになる。Wing Security の “2024 State of SaaS Security Report” によると、2023年には 97% もの組織が、侵害された SaaS サプライチェーン・アプリケーションを介した攻撃に直面しているという。この事実は、現代の企業のデジタル・インフラにおける、深刻な脆弱性を浮き彫りにしている。
Continue reading “2023 年の SaaS 脅威調査:97% の組織がサイバー攻撃のリスクに直面 – Wing Security 調査”Red Hat warns of backdoor in XZ tools used by most Linux distros
2024/03/29 BleepingComputer — 3月29日に Red Hat が公開したのは、最新のデータ圧縮ツール/ライブラリである XZ Utils にバックドアが見つかったという警告である。同社は、Fedora の開発版/実験版を実行しているシステムの使用を、直ちに停止するようユーザーに求めている。Red Hat は通知で、「FEDORA 41/FEDORA RAWHIDE INSTANCES の使用を直ちに中止してほしい」と述べている。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094:Fedora で発見されたバックドア – Red Hat 警告”GitHub Developers Hit in Complex Supply Chain Cyberattack
2024/03/25 DarkReading — 正体不明の脅威グループが、Top.gg の GitHub のメンバーや開発者たちに対して高度なサプライチェーン攻撃を展開し、このコード・エコシステムに悪意のコードを注入していることが明らかになった。攻撃者は、信頼されているソフトウェア開発要素に侵入することで、開発者たちを侵害していく。彼らは、盗んだクッキーで GitHub アカウントを乗っ取り、検証済みのコミットを通じて悪意のコードを投稿し、偽の Python ミラーを確立し、PyPI レジストリに汚染されたパッケージを公開する。
Continue reading “GitHub のサプライチェーン攻撃:Top.gg アカウントを悪用してマルウェアを展開”CVE-2024-29190: SSRF Vulnerability Found in Popular Mobile App Testing Tool, MobSF
2024/03/24 SecurityOnline — Mobile Security Framework (MobSF) に存在する深刻な脆弱性が、. セキュリティ研究者たちにより発見された。この MobSF は、Android/iOS/Windows Mobile アプリケのセキュリティを、分析/テストするためのオープンソースツールであり、広く利用されている。
Continue reading “MobSF の脆弱性 CVE-2024-29190 が FIX:人気のモバイル開発環境と PoC”TeamCity Flaw Leads to Surge in Ransomware, Cryptomining, and RAT Attacks
2024/03/20 TheHackerNews — 先日に公開された JetBrains TeamCity の脆弱性を悪用する複数の脅威アクターが、ランサムウェア/暗号通貨マイナー/Cobalt Strike ビーコンや、Spark RATと呼ばれる Golang ベースの RAT などを展開している。この攻撃は、脆弱性 CVE-2024-27198 (CVSS:9.8) を悪用するものであり、敵対者は認証手段を回避し、影響を受けたサーバの管理者権限を取得する可能性を持つ。
Continue reading “TeamCity の脆弱性 CVE-2024-27198:さまざまな脅威アクターが武器化している”CVE-2024-22259: Spring Framework Update Fixes High-Severity Flaw
2024/03/14 SecurityOnline — 多くの Java ベースのアプリケーションの基礎となっている、人気の Spring Framework に存在する、深刻度の高い脆弱性 CVE-2024-22259 が修正された。この脆弱性は、EcoFlow Intelligent Terminal の threedr3am により発見されたものだ。
Continue reading “Spring Framework の脆弱性 CVE-2024-22259 が FIX:直ちにアップデートを!”CVE-2024-22857: Critical Flaw in Popular Zlog Library Opens Door to Arbitrary Code Execution
2024/03/10 SecurityOnline — Ebryx のセキュリティ研究者である Faran Abdullah と Ali Raza は、人気のオープンソースの C Logging ライブラリで Zlog の深刻な脆弱性を発見した。この、ヒープバッファ・オーバーフローの脆弱性 CVE-2024-22857 の、悪用に成功したリモートの攻撃者は、システム上で任意のコードを実行する可能性を持てる。
Continue reading “Zlog Library の深刻な脆弱性 CVE-2024-22857 と PoC:インクルードしているアプリは要注意”JFrog Artifactory Vulnerabilities: Patch Now to Protect Your Software Supply Chain
2023/03/07 SecurityOnline — 数多くの開発チームが重要とするツール JFrog Artifactory に、いくつかのセキュリティ脆弱性が存在することが、最近になって判明した。これらの欠陥の深刻度は様々であり、それぞれのソフトウェア開発パイプラインを危険にさらす可能性がある。このリスクを理解し、システムを保護するためには、迅速な行動が重要となる。
Continue reading “JFrog Artifactory の複数の脆弱性が FIX:サプライチェーン保護のための迅速な行動とは?”China-Linked Cyber Spies Blend Watering Hole, Supply Chain Attacks
2024/03/07 DarkReading — 中国の脅威グループによる標的型の水飲み場攻撃により、仏教フェスティバルの Web サイト訪問者とチベット語翻訳アプリのユーザーが、MgBot マルウェアなどに感染したことが判明した。ESET の新しい調査によると、ハッキング・チームである Evasive Panda のサイバー作戦キャンペーンが、2023年9月以前に開始されており、インド/台湾/オーストラリア/米国/香港などのシステムに影響を与えたという。
Continue reading “中国のハッカー Evasive Panda:水飲み場とサプライチェーンを組み合わせる戦術とは?”Critical TeamCity flaw now widely exploited to create admin accounts
2024/03/06 BleepingComputer — JetBrains が 3月4日のアップデートで対処した、TeamCity On-Premises の深刻な認証バイパス脆弱性 CVE-2024-27198 が、ハッカーたちに悪用され始めた。パッチの適用されていない TeamCity のインスタンスが、一般の Web 上に公開され、数百人の新規ユーザーが作成されるといった悪用が、大規模に展開されているという。
Continue reading “TeamCity 認証バイパスの脆弱性 CVE-2024-27198 が FIX:悪用の検知と CISA KEV 登録”CVE-2024-0692: SolarWinds Security Event Manager Unauthenticated RCE Flaw
2024/03/01 SecurityOnline — SolarWinds の Security Event Manager (SEM) ソリューションに、深刻なリモート・コード実行 (RCE) の脆弱性が発見され、パッチが適用された。この脆弱性 CVE-2024-0692 の悪用に成功した未認証の攻撃者は、脆弱な SEM インストールの完全な制御を可能にし、対象となるネットワーク内で破壊的な攻撃への扉をドアを開く可能性がある。
Continue reading “SolarWinds SEM の深刻な RCE 脆弱性 CVE-2024-0692 が FIX:ただちにパッチを!”Urgent Alert for Developers: Fix the Critical Fiber Go CVE-2024-25124 Vulnerability Now
2024/02/22 SecurityOnline — Fiber Go Web フレームワークを使用する開発者にとって必要なことは、CORS ミドルウェアの深刻な脆弱性への速やかな対処である。脆弱性 CVE-2024-25124 (CVSS 9.4) は、CORS コンフィグレーションにおけるワイルドカード・オリジン (*) を許可し、それと同時にクレデンシャルの有効化も可能にしてしまう。Fiber は Go Web フレームワークであり、Go 用の最速 HTTP エンジンである Fasthttp 上に構築されている。そのデザインは、メモリ・アロケーションを不要にするものであり、迅速な開発のためのパフォーマンスを念頭に置いたものとなっている。
Continue reading “Fiber Go の深刻な脆弱性 CVE-2024-25124 が FIX:CORS ミドルウェアの要注意ミスコンフィグ”New Malicious PyPI Packages Caught Using Covert Side-Loading Tactics
2024/02/20 TheHackerNews — Python Package Index (PyPI) リポジトリに、2つの悪意のパッケージが存在することが、サイバーセキュリティ研究者たちにより発見/確認された。それらの悪意のパッケージは、DLL サイド・ローディングと呼ばれるテクニックを用いて、セキュリティ・ソフトウェアによる検出を回避し、悪意のコードを実行するものだ。それらのパッケージは NP6HelperHttptest と NP6HelperHttper と名付けられ、削除されるまでに、それぞれが 537回/166回ダウンロードされている。
Continue reading “PyPI に “NP6” を冠した悪意のパッケージ:DLL サイド・ローディングで攻めてくる”CVE-2024-23476 & 23479: Pre-Authentication RCE Flaws Found in SolarWinds ARM
2024/02/16 SecurityOnline — 広く利用されている SolarWinds Access Rights Manager (ARM) に影響を及ぼす危険な脆弱性群を、セキュリティ研究者たちが発見した。公開された5件の脆弱性のうちの3件には、認証を必要としないリモートコード実行の可能性があり、ログイン認証をバイパスした攻撃者に、脆弱なシステムの制御が奪われることを意味する。SolarWinds が呼びかけているのは、すべての ARM ユーザーが、これらの脆弱性に対して、優先的にパッチを適用することだ。
Continue reading “SolarWinds ARM の脆弱性 CVE-2024-23476 などが FIX:未認証の RCE が可能”CVE-2024-24821: A Critical Alert for Composer’s PHP Dependency Management
2024/02/08 SecurityOnline — Web 開発の喧騒の中で登場した Composer ツールは、PHP プロジェクトの依存関係を管理するための要である。ライブラリの組み込みと更新を簡素化する Composer は、ワークフローを効率化したい開発者にとって欠かせないものとなっている。しかし、脆弱性 CVE-2024-24821 が発見されたことで、ユーザーは潜在的なコード実行や権限昇格の脅威にさらされ、Composer の信頼性に懸念が生じている。
Continue reading “PHP Composer の深刻な脆弱性 CVE-2024-24821 が FIX:ただちにパッチを!”JetBrains warns of new TeamCity auth bypass vulnerability
2024/02/06 BleepingComputer — 2月6日に JetBrains が公表したアドバイザリは、TeamCity On-Premises サーバに存在する、深刻な認証バイパスの脆弱性に関するものである。管理者の権限を不正に取得した攻撃者により、脆弱なインスタンスが乗っ取られる可能性があるとして、同社はパッチを適用するようユーザーに促している。
Continue reading “JetBrains TeamCity の RCE 脆弱性 CVE-2024-23917 が FIX:ただちにパッチを!”Breaking Down CVE-2024-23897: PoC Code Surfaces Just After Jenkins Advisory
2024/01/26 SecurityOnline — Jenkins の深刻な脆弱性である CVE-2024-23897 について、ベンダーがアドバイザリを公表した翌日に、技術的詳細と PoC エクスプロイト・コードが公開された。CI/CD (continuous integration and delivery) に欠かせない、オープンソースの自動化サーバーである Jenkins に、任意のファイル読み取りの脆弱性が存在することが判明したのだ。
Continue reading “Jenkins の脆弱性 CVE-2024-23897 が FIX:翌日に PoC エクスプロイトが登場”PoC Code Published for Just-Disclosed Fortra GoAnywhere Vulnerability
2024/01/24 SecurityWeek — Fortra の GoAnywhere MFT に存在する深刻な脆弱性を標的とする PoC コードが、ベンダー・アドバイザリの翌日に公開された。この認証バイパスの脆弱性 CVE-2024-0204 (CVSS:9.8) の悪用に成功した、認証されていない攻撃者が得るのは、管理ポータルを介してアプリケーションの管理者ユーザーを作成する可能性である。
Continue reading “GoAnywhere の CVE-2024-0204:Horizon3 が詳述する PoC エクスプロイトとは?”CVE-2024-0204 (CVSS 9.8): Critical Authentication Bypass Flaw in GoAnywhere MFT
2024/01/22 SecurityOnline — GoAnywhere MFT はセキュアな MFT (Managed File Transfer) ソリューションであり、ファイル転送の自動化/一元化/セキュア化を支援するものだ。それにより、各種のシステム間でのデータ移動の手間を省く、ソフトウェア・プラットフォームとして活用されている。GoAnywhere MFT は、ファイル転送の安全性と効率的な管理を必要とする組織にとって、強力で多用途なソリューションである。このファイル転送ソリューションの開発者からの警告により、本質的に認証をバイパスする、深刻な脆弱性が明らかになっている。
Continue reading “GoAnywhere MFT の脆弱性 CVE-2024-0204 (CVSS 9.8) が FIX:認証バイパス”CVE-2024-22233: A high-severity Spring Framework Vulnerability
2024/01/22 SecurityOnline — Spring Framework はオープンソースの Java プラットフォームであり、エンタープライズ・アプリケーション開発のための、包括的なインフラ・サポートを提供している。基本的には、定型的なコードや一般的なタスクを処理することで開発プロセスを簡素化し、アプリケーションのコアとなるビジネスロジックの記述に、開発者が集中できるようにするためのツールキットである。
Continue reading “Spring Framework の脆弱性 CVE-2024-22233 が FIX:DDoS の可能性”CVE-2023-50643: Evernote Remote Code Execution Flaw, PoC Published
2024/01/18 SecurityOnline — Evernote は、人気のノート・タスク管理アプリケーションであり、アイデアの記録/情報の整理/生産性の維持などに役立つものだ。Evernote は、あなたの頭脳のためのデジタル・ファイリング・キャビネットのようなものだが、よりパワフルで多機能でもある。
Continue reading “Evernote の脆弱性 CVE-2023-50643:PoC エクスプロイトが公開”TensorFlow CI/CD Flaw Exposed Supply Chain to Poisoning Attacks
2024/01/18 TheHackerNews — オープンソースの機械学習フレームワーク TensorFlow で発見された CI/CD (integration and continuous delivery ) のミスコンフィグが、サプライチェーン攻撃の組織化のために悪用された可能性があるという。今週のレポートで Praetorian の研究者である Adnan Khan と John Stawinski は、「このミスコンフィグを悪用する攻撃者が、悪意のプルリクエストを通じて TensorFlow のビルド・エージェントを侵害し、GitHub/PyPi 上の TensorFlow リリースのサプライチェーンを侵害した可能性がある」と述べている。
Continue reading “TensorFlow CI/CD のミスコンフィグへの対応:サプライチェーン攻撃の要因になり得る”FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials
2024/01/16 BleepingComputer — Androxgh0st マルウェアを使用する脅威アクターが、クラウド・クレデンシャルの窃取に特化したボットネットを構築し、窃取した情報を介して悪意のペイロードを配信していることを、1月16日に CISA と FBI が警告した。この、2022年に Lacework Labs により発見されたボットネットは、PHPUnit ユニットテスト・フレームワーク/PHP Web フレームワーク/Apache Web サーバなどを使用する Web サイト/サーバをスキャンし、リモートコード実行 (RCE) の脆弱性を検出するものだ。
Continue reading “FBI 警告:AWS/ Microsoft などのクラウド・クレデンシャルを狙うAndroxgh0st ボットネット”Three Ways To Supercharge Your Software Supply Chain Security
2024/01/04 TheHackerNews — “Executive Order on Improving the Nation’s Cybersecurity” の第4節で紹介されているのは、技術業界の人々のための、ソフトウェア・サプライ・チェーンと安全性確保の概念である。もし、あなたがソフトウェアを作り、それを連邦政府機関に売りたいと考えているのであれば、ソフトウェア・サプライ・チェーンについて注意を払う必要がある。もし、政府機関に販売する計画がないとしても、ソフトウェア・サプライ・チェーンを理解し、その安全性を確保する方法を学ぶことで、より強固なセキュリティの足場とメリットという配当が得られる。この記事では、ソフトウェア・サプライチェーンのセキュリティを強化するための、3つの方法について説明していく。
Continue reading “ソフトウェア・サプライ・チェーンの安全性:三本柱の実践で改善できるはず”Russian hackers target unpatched JetBrains TeamCity servers
2023/12/14 HelpNetSecurity — 米国/英国/ポーランドのサイバー・セキュリティ機関と法執行当局の警告によると、2023年9月以降においてロシア政府に支援されたハッカー集団が、JetBrains TeamCity の脆弱性 CVE-2023-42793 を悪用しているとのことだ。この攻撃では、インターネットに露出した、パッチ未適用の JetBrains Team Cityサーバが標的にされているという。ロシアの APT29 (別名 CozyBear/Midnight Blizzard) は、ロシア対外情報庁 (SVR) に関連していると考えられ、2013年から活動しているグループである。
Continue reading “JetBrains TeamCity の脆弱性 CVE-2023-42793:ロシアの APT29 が標的にしている”Hackers are exploiting critical Apache Struts flaw using public PoC
2023/12/13 BleepingComputer — Apache Struts の深刻なリモートコード実行の脆弱性 CVE-2023-50164 が FIX されたが、公開されている PoC エクスプロイト・コードに依存する攻撃を、ハッカーたちが仕掛けようとしている。ShadowServer スキャン・プラットフォームによると、脅威アクターたちの動きは始まったばかりだが、その悪用の試みに用いられている少数の IP アドレスを、研究者たちは観測しているという。
Continue reading “Apache Struts 脆弱性 CVE-2023-50164:PoC エクスプロイトがリリース”PyPI Poisoned: 116 Malicious Packages Target Windows and Linux
2023/12/12 SecurityOnline — ESET の最新調査により、Python Package Index (PyPI) における脅威の動向が明らかになった。公式リポジトリ内における依存関係を悪用する形で、Windows/Linux を標的とする悪質なコードが大量に展開され、悪意の Python プロジェクトが網の目のように張り巡らされている状況が、この調査で判明した。
Continue reading “PyPI リポジトリ汚染:116 件の悪意の Python パッケージが発見された”Okta Discloses Broader Impact Linked to October 2023 Support System Breach
2023/11/29 TheHackerNews — ID サービス・プロバイダの Okta は、2023年10月に発生した同社のサポート・ケース管理システムの侵害に関連して、新たな脅威アクターの活動を検知したことを明らかにした。同社は、「脅威アクターは、Okta の顧客サポート・システムの全ユーザーの名前およびメールアドレスをダウンロードしていた」と、The Hacker News と共有した声明で述べている。
Continue reading “Okta のデータ侵害:サポート・システム巧撃の影響が開示された”
IoT OT Security News 
You must be logged in to post a comment.