Morgan Stanley reports data breach after vendor Accellion hack
2021/07/08 BleepingComputer — 投資銀行の Morgan Stanley は、サードパーティ・ベンダーである Accellion FTA サーバーに攻撃者が侵入したことで、同社顧客の個人情報を盗み出されたことを報告した。Morgan Stanley は、投資銀行業務/証券業務/資産運用/投資管理サービスを提供する、世界有数の金融サービス企業である。米国の多国籍企業である同社の顧客には、41カ国以上の企業/政府/団体/個人が含まれている。
Continue reading “Morgan Stanley のサードパーティ Accellion にデータ侵害が発生”CISA Says Philips Vue Healthcare Products Affected by 15 Vulnerabilities
2021/07/07 SecurityWeek — 昨日、米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Philips のヘルスケア製品 Vue に影響を及ぼす 15件の脆弱性について、各組織に周知するための勧告を発表した。CISA によると、欠陥の多くはサードパーティのコンポーネントに存在し、MyVue / Vue Speech / Vue Motion を含む、複数の Philips Clinical Collaboration Platform Portal (Vue PACS) に影響を及ぼす。これらのセキュリティホールは、不適切な入力検証/メモリ操作/認証処理/リソース処理/保護メカニズム/暗号処理/データ整合性や、クロスサイト・スクリプティングなどに関連するものである。
Continue reading “CISA 勧告:Philips Vue ヘルスケア製品に 15 の脆弱性”SonicWall addresses critical CVE-2021-20026 flaw in NSM devices
2021/07/06 SecurityAffairs — Positive Technologies の研究者である Nikita Abramov が、SonicWall の Network Security Manager (NSM) に影響を与えるコマンド・インジェクションの脆弱性 CVE-2021-20026 の詳細を発表した。5月末に SonicWall は、オンプレミス版の Network Security Manager (NSM) に影響をおよぼす脆弱性 CVE-2021-20026 について、直ちに対処するよう顧客に呼びかけていた。
Continue reading “SonicWall NSM の深刻な脆弱性 CVE-2021-20026 が FIX された”QNAP addressed a critical flaw that allows compromising NAS devices
2021/07/06 SecurityAffairs — 台湾のベンダーである QNAP は、深刻な脆弱性 CVE-2021-28809 を修正した。この脆弱性が攻撃者に悪用されると、脆弱な NAS デバイスを危険にさらす可能性がある。この脆弱性は、HBS 3 Hybrid Backup Sync の特定のレガシー・バージョンに影響するものであり、TXOne IoT/ICS Security Research Labs の Ta-Lun Yen がベンダーに報告したものだ。
Continue reading “QNAP NAS の深刻な脆弱性 CVE-2021-28809 が FIX した”REvil is increasing ransoms for Kaseya ransomware attack victims
2021/07/04 BleepingComputer — REvil ランサムウェア・ギャングは、金曜日の Kaseya ランサムウェア攻撃における身代金の要求額を増やしている。REvilのようなランサムウェア・ギャングが攻撃を行う際には、財務情報や、サイバー・セキュリティ保険契約、盗み出したデータなどを分析することで、被害者の支払い能力を確かめる。そして、暗号化したデバイス数や、盗み出したデータ量をもとに交渉を行い、被害者が支払えると思われる金額を、身代金として提示する。
Continue reading “Kaseya を襲った REvil ランサム被害が拡大している”Kaseya was fixing zero-day just as REvil ransomware sprung their attack
2021/07/04 BleepingComputer — オンプレミスの Kaseya VSA Server に侵入するために使用されたゼロデイ脆弱性は、金曜日に生じた REvil ランサムウェア・ギャングの大規模な攻撃に対応するために、まさに修正されている最中にあった。この脆弱性は、Dutch Institute for Vulnerability Disclosure (DIVD) のセキュリティ研究者により、少し前から Kaseya に開示されており、顧客に提供されるパッチは検証の段階にあった。
Continue reading “Kaseya のゼロデイ脆弱性が FIX の直前に REvil に悪用されてしまった”Coop supermarket closes 500 stores after Kaseya ransomware attack
2021.07/03 BleepingComputer — スウェーデンのスーパーマーケット Coop は、MSP (managed service providers) を標的とした REvil ランサムウェアのサプライチェーン攻撃の影響を受け、約500店舗を閉鎖しました。7月2日の夜に、MSP と顧客をターゲットにした REvil ランサムウェア・ギャングが、Kaseya VSA (remote patch management and monitoring uite) を介して大規模なサプライチェーン攻撃を行ったことで、このスーパーマーケット・チェーンは店舗を閉じることになった。
Continue reading “スウェーデンのスーパーマーケット Coop が Kaseya 攻撃により 500店舗を閉鎖”Vulnerabilities in WAGO Devices Expose Industrial Firms to Remote Attacks
2021/07/02 SecurityWeek — 電気接続および自動化のソリューションを提供する、ドイツの WAGO 製 PLC と HMI に、重要かつ深刻度の高い脆弱性が確認された。ドイツの CERT@VDE が発表した勧告によると、同社の PLC PFC100/PFC200、Edge Controller、HMI Touch Panel 600 には、4種類のメモリー関連の脆弱性が存在し、iocheckd サービスの I/O-Check に影響を与える可能性がある。
Continue reading “WAGO の PLC/HMI にはリモート攻撃を許す脆弱性が存在する”Microsoft shares mitigations for Windows PrintNightmare zero-day bug
2021/07/02 BleepingComputer — Microsoft は、Windows Print Spooler のゼロデイ脆弱性 PrintNightmare を狙った、攻撃を阻止するための緩和策を提供している。このリモートコード実行 (RCE : remote code execution) のバグは、CVE-2021-34527 として追跡されている。Microsoft によると、すべての Windows に影響があるが、この脆弱性の悪用については調査中とのことだ。
Continue reading “Microsoft Windows PrintNightmare セロデイ脆弱性を緩和するには?”Microsoft urges Azure users to update PowerShell to fix RCE flaw
2021/07/02 SecurityAffairs — Microsoft は Azureユーザーに対して、深刻度の高いリモートコード実行の脆弱性 CVE-2021-26701 からシステムを保護するために、PowerShell 7.0/7.1 から 7.0.6/7.1.3 へとアップデートすることを推奨している。Microsoft が公開したアドバイザリには、「PowerShell 7.0/7.1 から Azure リソースを管理している場合、.NET Core のリモート。コード実行の脆弱性に影響を受けるため、PowerShell の新バージョンをリリースした。
Continue reading “Microsoft Azure PowerShell の RCE 脆弱性が FIX”Rethinking Application Security in the API-First Era
2021/07/01 TheHackerNews — API ファーストの時代において、アプリケーションの保護は困難な戦いである。開発が加速するにつれ、責任の所在が不明確になり、コントロール自体が困難になる。いまこそ、API ファースト時代の新たな優先順位や原則、そしてプロセスを反映したアプリケーション・セキュリティ戦略を再考する時だ。明日のアプリケーションを保護するには、今日のビジネ・スリスクを評価することから始まる。
Continue reading “API ファースト時代のアプリケーション保護を再考する”US insurance giant AJG reports data breach after ransomware attack
2021/07/01 BleepingComputer — Arthur J. Gallagher (AJG 世界最大級の保険ブローカー) は、2020年9月下旬に受けたランサムウェア攻撃により、影響を受けた可能性のある顧客に対して、情報漏えい通知書を郵送している。AJG は、「サイバー・セキュリティおよびフォレンジックの専門家と協力して、何が起こったのか、どのような情報が影響を受けたのかを確認した。
Continue reading “米保険大手の AJG にデータ侵害が発生したのは昨年のランサム攻撃のせい?”NSA : Russian GRU hackers use Kubernetes to run brute force attacks
2021/07/01 BleepingComputer — National Security Agency (NSA) は、ロシアの国家に支援されるハッカーたちが。米国のネットワークから電子メールやファイルを盗むために、ブルートフォース攻撃を行っていると警告している。NSA は、7月1日に発表した勧告のにおいて、Russian GRU の 85th Main Special Service Center (GTsSS) の軍事ユニット 26165 が、2019年から Kubernetes のクラスターを悪用することで、米国政府や国防総省などの組織にパスワード・スプレー攻撃を行っていると述べた。
Continue reading “NSA : Russian GRU ハッカーたちは Kubernetes を悪用してブルートフォースを仕掛ける”GitHub Launches ‘Copilot’ — AI-Powered Code Completion Tool
2021/06/30 TheHackerNews — 火曜日に GitHub がテクニカル・プレビューを開始した、AI 搭載の新たな Pair Programming Tool は、Python / JavaScript / TypeScript / Ruby / Go などでプログラミングする際に、ソフトウェア開発者がより良いコードを書けるようにすることを目的としている。この Copilot という名のツールは、OpenAI と共同で開発されたコード・シンセサイザーであり、Codex という新たな AI システムを活用している。
Continue reading “GitHub がリリースする Copilot は AI 搭載のコード・コンプリーション・ツール?”Authentication Bypass in Adobe Experience Manager Impacts Large Organizations
2021/06/29 SecurityWeek — Adobe Experience Manager (AEM) は、Web サイトやモバイル・アプリの構築に用いられる CMS (content management solution) であると同時に、開発者によるコンテンツやアセットの管理にも活用される。Detectify Crowdsource Community の研究者である Ai Ho と Bao Bui が、この製品に認証バイパスの脆弱性があることを発見した。
Continue reading “Adobe Experience Manager の認証バイパスの脆弱性が大手企業に影響をおよぼしている”Cisco ASA vulnerability actively exploited after exploit released
2021/06/27 BleepingComputer — Cisco ASA には クロスサイト・スクリプティング (XSS) の脆弱性があり、CVE-2020-3580として追跡されている。Cisco は 2020年10月に、この脆弱性を初めて公表し、修正プログラムを発行した。しかし、CVE-2020-3580 に対する最初のパッチは不完全であり、2021年4月にも修正プログラムが公開された。
Continue reading “Cisco ASA の脆弱性が FIX して PoC エクスプロイトも公開”Flaws in FortiWeb WAF expose Fortinet devices to remote hack
2021/06/25 SecurityAffairs — 先日に Fortinet は、FortiWeb web application firewall (WAF) に深刻度の高い脆弱性 CVE-2021-22123 があり、認証済みのリモート攻撃者が SAML サーバの設定ページを介して、任意のコマンドを実行できるという問題に対処した。FortiWeb firewall 管理インターフェイスの脆弱性は、Positive Technologies の Andrey Medov により発見された。
Continue reading “FortiWeb WAF にリモートからの OS コマンド・インジェクションの脆弱性が”Flaws in Dell BIOSConnect feature affect 128 device models
2021/06/24 SecurityAffairs — サイバー・セキュリティ企業である Eclypsium の研究者が、DellClient BIOS の BIOSConnect 機能に影響する複数の脆弱性を発見した。この脆弱性を悪用して、特権を持つ攻撃者は対象デバイスの BIOS/UEFI レベルで、任意のコードを実行することが可能となる。
Continue reading “Dell BIOSConnect の欠陥は 128 種類の PC などに影響をおよぼす”Zyxel warns customers of attacks on its enterprise firewall and VPN devices
2021/06/24 SecurityAffairs — ネットワーク機器ベンダーの Zyxel が、同社のエンタープライズ・ファイアウォールおよび VPN サーバーを標的とした一連の攻撃について、顧客に対する警告を発した。この攻撃における脅威アクターは、オンプレミスの ZLD ファームウェアを実行する、USG / ZyWALL / USG FLEX / ATP / VPN シリーズを標的としている。なお、Nebulacloud management mode を実行している機器は影響を受けないと、同社は述べている。
Continue reading “Zyxel の Firewall と VPN が攻撃されたという警告”Google Shares Format for Open Source Vulnerability Data
2021.06/24 SecurityBoulevard — 今日、Google は、いくつかのオープンソース・コミュニティと共同で、オープンソース・ソフトウェアの脆弱性を記述するためのスキーマを発表した。Google の Staff Software Engineer である Dan Lorenc によると、「この脆弱性交換スキーマ (interchange schema) は、すべての脆弱性データベースがエクスポートできる標準フォーマットを定義している。
Continue reading “Google が共有する脆弱性のためのオープンソースとは?”Weidmueller Patches Dozen Vulnerabilities in Industrial WLAN Devices
2021/06/24 SecurityWeek — 水曜日のこと、ドイツに拠点を置く産業用ソリューション・プロバイダーの Weidmueller は、同社の一部の産業用 WLAN デバイスに影響を与える、12の脆弱性に対するパッチを適用したと顧客に通知した。Weidmueller は、機械/エネルギー/デバイス製造/輸送/プロセス/建築インフラなどの分野を対象に、接続製品/電子機器/自動化製品/組立製品/作業場製品などを世界中の企業に提供している。
Continue reading “ドイツの Weidmueller 産業用 WLAN デバイスに深刻な脆弱性”79% of Third-Party Libraries in Apps Are Never Updated
2021/06/24 DarkReading — ソフトウェア開発者は、サードパーティ・ライブラリをコードベースに組み込んだ後に、そのライブラリをアップデートしないことが、大半であることが分かった。Veracode は、301,000 以上のソフトウェア・ライブラリを含む、約86,000の顧客リポジトリを対象に、1,300万回のスキャンを行った結果を分析した。
Continue reading “アプリケーションに含まれる Third-Party ライブラリの 79% が更新されていない?”Palo Alto Networks fixes critical flaw (CVE-2021-3044) in Cortex XSOAR
2021/06/23 SecurityAffairs — Palo Alto Networks の研究者たちが、同社の Cortex XSOAR SOAR platform に影響をおよぼす欠陥を発見した。この不適切な認証の脆弱性 CVE-2021-3044 の CVSS スコアは 9.8 となっている。同社のセキュリティ・アドバイザリーには、「Palo Alto Networks Cortex XSOAR には不適切な認証の脆弱性があり、Cortex XSOAR サーバにネットワーク・アクセスした、リモートの非認証の攻撃者が、REST API を介して不正な操作を行うことができる。
Continue reading “Palo Alto Networks Cortex XSOAR の深刻な脆弱性 CVE-2021-3044 が FIX された”VMware fixes authentication bypass in Carbon Black App Control
2021/06/23 BleepingComputer — 今週のこと、VMware Carbon Black App Control がアップデートされ、認証を必要とせずにサーバへのアクセスが可能となる、深刻度の高い脆弱性が修正された。Carbon Black App Control は、企業環境向けに設計されており、新旧のシステムのセキュリティを強化し、マルウェアやゼロデイ・エクスプロイトなどによる不正な変更からシステムを保護するものだ。
Continue reading “VMware Carbon Black App Control における認証バイパスの脆弱性が FIX”Zephyr RTOS fixes Bluetooth bugs that may lead to code execution
2021/06/22 BleepingComputer — 組込み機器向けの RTOS である Zephyr は、6月の初めにアップデートを行い、サービス拒否 (DoS) やリモート・コード実行を引き起こす可能性のある、複数の脆弱性を修正した。これらの問題は、Zephyr の Bluetooth LE Link Layer (LL) および Logical Link Control and Adaptation Protocol (L2CAP) の実装において発見されている。
Continue reading “Zephyr RTOS の深刻な Bluetooth 脆弱性が FIX された”Codecov ditches Bash Uploader for a NodeJS executable
2021/06/12 BleepingComputer — ソフトウェア・テストおよびコード・カバレッジを行う Codecov は、従来からの Bash Uploader に代わるクロス・プラットフォームのアップローダを発表した。この新しいアップローダは、Windows / Linux / macOS に対応した静的バイナリとして提供される。今回の発表は、改変された Codecov の Bash Uploader により顧客の CI/CD 環境から機密情報を収集するという、2ヶ月間に渡る Codecov サプライチェーン・インシデントを受けたものである。
Continue reading “Codecov サイバー侵害の後に Bash Uploader から NodeJS への乗り換えが完了”GitHub Discloses Details of Easy-to-Exploit Linux Vulnerability
2021/06/11 SecurityWeek — 今週のこと、GitHub は Linux に存在する、root 権限取得の脆弱性を公開したが。この脆弱性は、数多くの Linux ディストリビューションににおいて、デフォルトで搭載されている認証サービス polkit に影響するものだ。このセキュリティ・ホールは、GitHub Security Lab の Kevin Backhouse により発見されたものであり、詳細に関するブログとビデオも公開されている。
Continue reading “簡単に悪用できる Linux の脆弱性を GitHub が公表”Attackers Leverage SonicWall VPN Flaw to Compromise SRA Appliances
2021/06/11 SecurityWeek — セキュリティ・ベンダーの CrowdStrike の警告によると、古い VPN セキュリティの欠陥を悪用する悪意のハッカーが、SonicWall SRA (secure remote access) デバイスを侵害しているようだ。この脆弱性 CVE-2019-7481 に関しては、2019年に SonicWall がパッチを提供しているが、このレガシー SRA デバイスの問題が、ファームウェア・アップデートでは適切に緩和されなかったと、CrowdStrike は警告している。
Continue reading “攻撃者が悪用する SonicWall VPN の脆弱性とは?”Organizations Warned About DoS Flaws in Popular Open Source Message Brokers
2021/06/08 SecurityWeek — オープンソースのメッセージ・ブローカーとして広く利用されている、RabbitMQ / EMQ X / VerneMQ において、サービス拒否 (DoS) の脆弱性が発見され、各種の企業に警告が出されている。メッセージ・ブローカーは、フォーマルなプロトコル間でメッセージを変換することで、アプリケーション/システム/サービスなどが通信し、また、情報を交換するものだ。
Continue reading “RabbitMQ / EMQ X / VerneMQ でサービス拒否 (DoS) 脆弱性が発見された”Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws
2021/06/08 BleepingComputer — 本日、Microsoft の June 2021 Patch Tuesday が公開された。このアップデートにより、7つのゼロデイを含む、合計で50の脆弱性が修正されるため、Windows 管理者たちはデバイスのセキュリティを確保するために忙しくなる。今回の Microsoft アップデートでは、Critical 5件で、Important 45件となる。
Continue reading “Microsoft の 6月アップデートには 50 件の脆弱性と 6件のゼロデイが”Intel fixes 73 vulnerabilities in June 2021 Platform Update
2021/06/08 BleepingComputer — Intel は、2021年6月のパッチ・チューズデーの一環として、Intel Security Library の一部バージョンおよび、Intel Processor BIOS ファームウェアに影響する、73件の脆弱性に対処した。また同社は、Product Security Center で公開された29件のセキュリティ勧告の中で、セキュリティ上の欠陥を詳しく説明している。
Continue reading “Intel の June 2021 Platform Update は 73 件の脆弱性に対応”ALERT: Critical RCE Bug in VMware vCenter Server Under Active Attack
2021/06/05 TheHackerNews — 悪意のアクターたちがインターネット上で、VMware vCenter Server を積極的かつ大量スキャンしている。彼らの狙いは、同社が 5月末に対処した、リモートコード実行に関する重大な脆弱性の、パッチが適用されていない脆弱な VMware vCenter Server である。この進行中の活動は、6月3日に Bad Packets により検出され、6月4日にはセキュリティ研究者である Kevin Beaumont により裏付けられている。
Continue reading “警告:VMware vCenter の大量スキャンと RCE 攻撃の可能性”2021/06/04 SecurityAffairs — 中国由来と推測される脅威アクターたちが、Pulse Secure のゼロデイを悪用して、ニューヨーク市の都市交通局 (Metropolitan Transportation Authority : MTA) のネットワークに侵入した。この侵入は 4月に発生しているが、攻撃者たちは MTA の列車制御システムへのアクセスに失敗しており、被害は発生しなかったとされる。
Continue reading “Pulse Secure のゼロデイを悪用したニューヨーク都市交通局への侵入”10 Critical Flaws Found in CODESYS Industrial Automation Software
2021/06/04 TheHackerNews — 木曜日のこと、サイバー・セキュリティの研究者たちが、オートメーション・ソフトウェア CODESYS に存在する 10件もの深刻な脆弱性を公開した。この脆弱性の悪用により、Programmable Logic Controllers (PLC) 上でリモート・コードが実行される可能性が生じる。
Continue reading “CODESYS 産業用自動化ソフトウェアで 10件の深刻な脆弱性が見つかる”Akamai offers post-mortem on recently resolved authentication platform vulnerability
2021/06/03 DailySwig — Akamai のアクセス・コントロールおよび認証プラットフォームである、Enterprise Application Access (EAA) の欠陥に関する分析結果と、最新のパッチを発表した。EAA とは、サードパーティの ID プロバイダーが提供する ID 情報に基づいて、エンタープライズ・ユーザーがアクセス制御や認証を決定できるようにするものだ。
Continue reading “Akamai の認証プラットフォームに影響をおよぼす Lasso の脆弱性”New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers
2021/05/29 BleepingComputer — Red Epsilon という名の新たなランサムウェアが、Microsoft Exchange Server の脆弱性を利用して、ネットワーク上のマシンを暗号化することが確認された。この Epsilon Red ランサムウェアの攻撃は、暗号化の段階に到達するまでに十数個のスクリプトを使用し、また、市販されているリモートデスクトップ・ユーティリティーも悪用する。
Continue reading “新種のランサムウェア Epsilon Red が未パッチの Microsoft Exchange を狙っている”CVE-2020-15782 flaw in Siemens PLCs allows remote hack
2021/05/28 SecurityAffairs — 産業分野におけるサイバー・セキュリティ企業である Claroty の研究者たちは、Siemens PLCs における深刻度の高い脆弱性 CVE-2020-15782 を発見した。この脆弱性を悪用することで、リモートの攻撃者が認証を必要とせずに、メモリ・プロテクションをバイパスする可能性がある。
Continue reading “Siemens PLC にリモート攻撃を発生させる脆弱性 CVE-2020-15782”Klarna mobile app bug let users log into other customers’ accounts
2021/05/27 BleepingComputer — 今日の朝に Klarna Bank は、モバイル・アプリのユーザーが、他の顧客のアカウントにログインし、保存されている情報を参照できてしまうという、深刻な技術的問題に見舞われた。顧客からの報告によると、Klarna のモバイル・アプリにログインすると、自分のアカウントが表示されるのではなく、他者のアカウント情報が表示される状況だったという。
Continue reading “Klarna Bank のモバイルアプリのバグで他者の銀行口座にログイン?”New High-Severity Vulnerability Reported in Pulse Connect Secure VPN
2021/05/25 TheHackerNews — Pulse Secure VPN アプライアンスを提供している Ivanti は、認証済のリモート攻撃者が特権への昇格を行った後に、任意のコードを実行できる可能性のある、深刻度の高い脆弱性のセキュリティ・アドバイザリを公開した。
Continue reading “Pulse Connect Secure VPN に深刻な脆弱性が”Hacking the infotainment system used in Mercedes-Benz cars
2021/05/19 SecurityAffairs — Tencent Security Keen Lab のセキュリティ研究者たちが、Mercedes-Benz の最新インフォテインメント (information+entertainment) システムで、5つの脆弱性を発見した。それらは、CVE-2021-23906 CVE-2021-23907 CVE-2021-23908 CVE-2021-23909 CVE-2021-23910 として追跡されるものとなる。
Continue reading “Mercedes-Benz のインフォテインメント・システムはハッキングの対象になる?”Expert released PoC exploit code for Windows CVE-2021-31166 bug
2021/05/17 SecurityAffairs — 2021年5月の Microsoft Patch Tuesday は、55件の脆弱性に対応しているが、その中には CVE-2021-31166 として追跡されている、HTTP Protocol Stack におけるリモートコード実行という、クリティカルな脆弱性も含まれる。
Continue reading “Windows の脆弱性 CVE-2021-31166 に関する PoC エクスプロイトが公開された”47% of Criminals Buying Exploits Target Microsoft Products
2021/05/17 DarkReading — RSA CONFERENCE 2021 – 闇のエクスプロイト・マーケットについて1年間に渡って調査を行った研究者によると、サイバー犯罪者たちがアンダーグラウンド・フォーラムにリクエストする、CVE の47% を Microsoft 製品が占めている。
Continue reading “闇で取引されるエクスプロイト情報の 47% が Microsoft 製品を標的にしている”Cisco fixes 6-month-old AnyConnect VPN zero-day with exploit code
2021/05/13 BleepingComputer — Cisco の VPN である AnyConnect Secure Mobility Client で見つかった、6ヶ月前のゼロデイ脆弱性が、PoC エクスプロイト・コードとともにアップデートされた。Cisco AnyConnect Secure Mobility Client は、主要なデスクトップ/モバイル・プラットフォーム向けの VPN クライアントから、SSL (Secure Sockets Layer) および IPsec IKEv2 を介して、エンタープライズ VPN 接続を実現するものだ。
Continue reading “Cisco AnyConnect VPN のゼロデイ PoC エクスプロイトが公開された”Microsoft May 2021 Patch Tuesday fixes 55 flaws, 3 zero-days
2021/05/11 BleepingComputer — 5月12日に Microsoft は Patch Tuesday を公開した。ここには 3つのゼロデイ脆弱性が含まれているため、Windows 管理者は早急にアップデート・プログラムを適用すべきである。 このアップデートで、Microsoft は 55件の脆弱性を修正しているが、そのうちの 4件を Critical に、50件を Important に、1件を Moderate に分類している。
Continue reading “Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが”Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild
2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。
Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”New TsuNAME Flaw Could Let Attackers Take Down Authoritative DNS Servers
2021/05/07 TheHackerNews — この新顔でクリティカルな脆弱性を悪用すると、Domain Name System (DNS) リゾルバに対して reflection-based DoS 攻撃を行うことが可能となる。この TsuNAME と呼ばれる新たな脆弱性は、オランダとニュージーランドの国別ドメイン .nl と .nz を管理している、SIDN Labs と InternetNZ の研究者たちにより発見されている。
Continue reading “TsuNAME 脆弱性は権威 DNS サーバーをダウンさせ DoS 攻撃を生み出す”Qualcomm vulnerability impacts nearly 40% of all mobile phones
2021/05/06 BleepingComputer — Qualcomm の Mobile Station Modem (MSM) チップに、深刻度の高い脆弱性が見つかった。このチップには、最新の 5G に対応しているバージョンもあり、携帯ユーザーのテキスト・メッセージや通話履歴への不正アクセスや、会話を盗聴などが生じる可能性がある。
Continue reading “Qualcomm の脆弱性により Android の 40% が危険に晒される”Critical Flaws Hit Cisco SD-WAN vManage and HyperFlex Software
2021/05/06 TheHackerNews — ネットワーク機器大手の Cisco が、HyperFlex HX および SD-WAN vManage Software における重大な脆弱性に対処するための、アップデートを公開した。この脆弱性を悪用することで、コマンド・インジェクションおよび、任意のコード実行したり、機密情報アクセスなどの攻撃が生じる恐れがある。
Continue reading “Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が”PoC exploit released for Microsoft Exchange bug dicovered by NSA
2021/05/01 BleepingComputer — Microsoft Exchange Server に存在する深刻度の高い脆弱性について、技術ドキュメントと PoC エクスプロイト・コードが公開されている。この脆弱性だが、すでに提供されているパッチを適用しないと、リモート攻撃者によるコード実行を許す可能性がある。
Continue reading “NSA が発見した Exchange の脆弱性と PoC エクスプロイト”2021/04/25 SecurityAffairs — 人気のファイル共有サーバー FileZen に存在する2つの脆弱性 ( CVE-2020-5639 CVE-2021-20655) を悪用することで、犯罪者たちが企業や政府機関から機密データを盗み出そうとしている。FileZen サーバーは、ユーザーの要求に応じたデータ共有をサポートし、また、ファイル・サイズ制限や、コンテンツ・フィルター、データ損失の可能性といった問題にも対応している。
Continue reading “FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が”
IoT OT Security News 
You must be logged in to post a comment.