Researcher Details CVE-2024-44131 – A Critical TCC Bypass in macOS and iOS
2024/12/10 SecurityOnline — Apple TCC (Transparency, Consent, and Control) に存在する脆弱性 CVE-2024-44131 が、Jamf Threat Labs により発見された。この脆弱性を悪用する攻撃者は、ユーザーの同意メカニズムを悪意のアプリで回避し、ユーザーに気づかれることなく機密データにアクセスしていく。この脆弱性は macOS/iOS システムに影響を及ぼすものであり、macOS 15/iOS 18 で修正されている。
Continue reading “macOS/iOS TCC の脆弱性 CVE-2024-44131 が FIX:セキュリティ・バイパスの恐れ”Ivanti warns of maximum severity CSA auth bypass vulnerability
2024/12/10 BleepingComputer — 12月10日に Ivanti が公開したのは、同社の Cloud Services Appliance (CSA) に存在する、複数の脆弱性 CVE-2024-11639/CVE-2024-11772/CVE-2024-11773 に対処するセキュリティ・アドバイザリである。修正された脆弱性のうち、最も深刻度が高い CVE-2024-11639 は、CVSS スコア最大値の 10.0 と評価されている。
Continue reading “Ivanti CSA の認証バイパス脆弱性 CVE-2024-11639 (CVSS 10.0) などが FIX:直ちにアップデートを!”Apache Superset Patches Multi Security Flaws in Latest Release
2024/12/10 SecurityOnline — Apache Superset バージョン 4.1.0 のリリースにより、脆弱性 CVE-2024-53947/CVE-2024-53948/CVE-2024-53949 が修正された。この BI プラットフォームに存在する、脆弱性の悪用に成功した攻撃者は、セキュリティ制御の回避/機密データへのアクセス/不正な特権の入手などの可能性を得る。
Continue reading “Apache Superset の脆弱性 CVE-2024-53947/53948/53949 が FIX:直ちにアップデートを!”Google Chrome Patches High-Severity Vulnerabilities – CVE-2024-12381 & CVE-2024-12382
2024/12/10 SecurityOnline — Google が発表したのは、Chrome ブラウザの最新 Stable チャンネルにおけるアップデートである。今回のアップデートでは、複数のセキュリティ欠陥が修正されているが、その中には、深刻度 “High” に分類される2件の脆弱性も含まれる。このアップデートは、今後の数日から数週間をかけて、Windows/Mac/Linux ユーザーに展開されるという。それぞれの Chrome のバージョンだが、Windows/Mac 版は 131.0.6778.139/.140 であり、Linux 版は 131.0.6778.139 である。
Continue reading “Google Chrome の脆弱性 CVE-2024-12381/12382 が FIX:ただちにパッチを!”Hackers Exploit AWS Misconfigurations in Massive Data Breach
2024/12/10 InfoSecurity — ハッキング・グループ Nemesis/ShinyHunters と関連付けられる大規模なサイバー攻撃は、不適切にコンフィグレーションされた公開 Web サイトの脆弱性を悪用するものであり、顧客情報/インフラの認証情報/独自のソースコードといった、機密データの漏洩につながっている。独立系サイバー・セキュリティ研究者である Noam Rotem と Ran Locar によると、Amazon Web Services (AWS) の IP レンジ内で攻撃者たちは、脆弱なエンドポイントを標的とする大規模なインターネット・スキャンを組織化していたという。
Continue reading “AWS のミスコンフィグを狙うハッカーたち:分業化された犯罪シンジケートの存在”Adobe Patches Over 160 Vulnerabilities Across 16 Products
2024/12/10 SecurityWeek — 2024年12月の、Adobe Patch Tuesday がリリースされた。そこでは、Experience Manager に存在する、の約 90 件の脆弱性が修正されている。その大部分の重要度は Important (CVSS ベースでは Medium) であり、任意のコード実行を許すものである。また、一部の脆弱性は、セキュリティ機能のバイパスに悪用される可能性がある。その中の CVE-2024-43711 (CVSS:7.1) は、深刻度が Critical とされる唯一の脆弱性である。
Continue reading “Adobe 製品群における 160 件の脆弱性が FIX:悪用の可能性は低いと予想される”Microsoft December 2024 Patch Tuesday fixes 1 exploited zero-day, 71 flaws
2024/12/10 BleepingComputer — 今日は、Microsoft の December 2024 Patch Tuesday の日である。今月の Patch Tuesday では、71件の脆弱性に対するセキュリティ更新が提供されたが、その中には、公開された1件のゼロデイ脆弱性が含まれている。なお、今回の Patch Tuesday では、16件のリモート・コード実行の脆弱性が修正されている。
Continue reading “Microsoft 2024-12 月例アップデート:1件のゼロデイを含む 71件の脆弱性に対応”CVE-2024-50623: Critical Vulnerability in Cleo Software Actively Exploited in the Wild
2024/12/10 SecurityOnline — ファイル転送の管理ツール Cleo Harmony/VLTrader/LexiCom に存在する、脆弱性 CVE-2024-50623 が積極的に悪用されていると、Huntress Labs が警告している。脅威アクターたちは、数多くの組織を一斉に標的にしており、物流/配送/消費者製品などの業界で深刻な影響が生じている。
Continue reading “Cleo 製品群の脆弱性 CVE-2024-50623 の積極的な悪用:Huntress が PoC を公開”Microsoft NTLM Zero-Day to Remain Unpatched Until April
2024/12/10 DarkReading — Windows Workstation/Server に存在する、NTLM ハッシュのゼロデイ脆弱性が、ACROS Security の研究者たちにより発見された。Windows バージョン 7〜11 に影響を及ぼす、この問題が公開された数日後に、Microsoft はガイダンスを公開し、NTLM リレー攻撃をデフォルトで緩和する方法を共有している。
Continue reading “Microsoft NTLM の新たな脆弱性:CVE-N/A だが 0patch がパッチを提供”CVE-2024-11205: WPForms Plugin Vulnerability Impacts 6 Million WordPress Sites
2024/12/09 SecurityOnline — WordPress のフォーム・ビルダー・プラグイン WPForms に存在する、脆弱性 CVE-2024-11205 ( CVSS v3.1:8.5) により、各種の Web サイトが深刻な財務リスクにさらされている。600 万以上のインストール数を誇る人気の WPForms だが、この脆弱性の悪用に成功した、サブスクライバー以上の権限を持つ認証済みの攻撃者により、Stripe 決済の不正な払い戻しや、Stripe サブスクリプションのキャンセルが、実行される可能性が生じるという。
Continue reading “WPForms プラグインの脆弱性 CVE-2024-11205 (CVSS:8.5) が FIX:600万以上のサイトに影響”CVE-2024-12254: CPython Flaw Could Lead to Memory Exhaustion in asyncio Applications
2024/12/09 SecurityOnline — Python プログラミング言語のリファレンス実装である CPython に、深刻度の高い脆弱性 CVE-2024-12254 (CVSSv4:8.7) が発見された。この脆弱性は、バージョン 3.12.0 以降に影響を及ぼすものであり、asyncio モジュールを用いるアプリケーションにおいてメモリ不足を引き起こす可能性がある。
Continue reading “CPython の脆弱性 CVE-2024-12254 が FIX:asyncio アプリにメモリ枯渇の可能性”Critical OpenWrt Flaw Exposes Firmware Update Server to Exploitation
2024/12/09 SecurityWeek — OpenWrt プロジェクトは、Linux ベースの OS を組み込みデバイス向けに提供する OSS イニシアチブである。その OpenWrt がリリースしたのは、ファームウェア更新サーバを悪意のある攻撃にさらす可能性にある、深刻な脆弱性に対するパッチである。この脆弱性 CVE-2024-54143 は、OpenWrt sysupgrade サーバに影響を及ぼし、侵害されたファームウェア・イメージをユーザーにインストールさせるという、潜在的なリスクを生み出している。
Continue reading “OpenWrt の深刻な脆弱性 CVE-2024-54143:ファームウェア更新サーバが悪用される恐れ”CVE-2024-55579 & CVE-2024-55580: Qlik Sense Users Face Serious Security Risk
2024/12/08 SecurityOnline — BI (Business Intelligence) の大手プロバイダである Qlik が公開したセキュリティ勧告は、Qlik Sense Enterprise for Windows に存在する2つの脆弱性 CVE-2024-55579/CVE-2024-55580 に関するものだ。これらの脆弱性の悪用に成功した、 ネットワーク・アクセス権限を持たないユーザーは、リモート・コード実行 (RCE:Remote Code Execution) や、アクセス制御の破損 (BAC:Broken Access Control) を引き起こし、サーバ侵害の可能性を手にするという。
Continue reading “Qlik Sense の脆弱性 CVE-2024-55579/55580 が FIX:RCE/BAC の恐れ”Windows Zero-Day Vulnerability CVE-2024-38193 Exploited in the Wild: PoC Published
2024/12/08 SecurityOnline — Windows の解放済みメモリの使用の脆弱性 CVE-2024-38193 (CVSS:7.8) が、ドライバ afd.sys において発見された。この脆弱性を悪用する攻撃者は、特権を昇格させて任意のコードを実行することで、Windows システムに重大な脅威をもたらす可能性を手にする。Exodus Intelligence のセキュリティ研究者である Luca Ginex は、この脆弱性に関する詳細な分析を行い、悪用のプロセスについて貴重な洞察を提供している。
Continue reading “Windows の脆弱性 CVE-2024-38193 (CVSS:7.8): PoC エクスプロイトが提供”Mauri Ransomware Exploits Apache ActiveMQ Flaw (CVE-2023-46604)
2024/12/08 SecurityOnline — AhnLab Security Intelligence Response Center (ASEC) が明らかにしたのは、Apache ActiveMQ の深刻な脆弱性 CVE-2023-46604 を悪用する脅威アクターが、攻撃において Mauri ランサムウェアを展開し始めたことである。この脆弱性の悪用に成功した攻撃者は、パッチ未適用のサーバ上で、悪意のリモート・コマンドの実行を達成し、データ漏洩/システム侵害/ランサムウェア展開などを引き起こす可能性を手にする。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604:Mauri ランサムウェアが悪用”QNAP Addresses High Severity Vulnerabilities in License Center and Operating Systems
2024/12/08 SecurityOnline — NAS プロバイダー QNAP が発表したセキュリティ勧告は、License Center/QTS/QuTS OS に存在する複数の脆弱性に対応するものだ。それらの脆弱性の深刻度は Low から High にまで至るが、最も深刻度が高い脆弱性 CVE-2024-50393 は、リモートの攻撃者に任意のコマンド実行をゆるす可能性があるものだ。
Continue reading “QNAP の License Center/QTS などに複数の脆弱性:直ちにアップデートを!”CVE-2024-12209 (CVSS 9.8): WP Umbrella Plugin Vulnerability Exposes 30,000 Websites to Compromise
2024/12/07 SecurityOnline — WordPress WP Umbrella Plugin は、30,000 件以上の Web サイトで使用されている人気のプラグインであるが、深刻なセキュリティ脆弱性 CVE-2024-12209 (CVSS:9.8) が存在していることが判明した。このプラグインのコードの、ローカル・ファイル・インクルージョン (LFI) 脆弱性を発見したのは、セキュリティ研究者 Arkadiusz Hydzik である。この脆弱性は、WP Umbrella のバージョン 2.17.0 以下に影響を及ぼすことが確認されている。
Continue reading “WordPress WP Umbrella Plugin の脆弱性 CVE-2024-12209 が FIX:3万件のサイトが危険な状態に!”Unpatched Zero-Day Vulnerability in Mitel MiCollab Exposes Businesses to Serious Security Risks
2024/12/06 SecurityOnline — Mitel MiCollab に新たに発見されたゼロデイ脆弱性により、機密性の高いビジネス・データのセキュリティに、深刻な懸念が生じている。 watchTowr の研究者たちが発見した、この脆弱性 (CVE 識別子は未取得) は、影響を受けるシステム上において攻撃者に任意のファイル読み取りを許すものだ。 さらに、この脆弱性と組み合わせて、MiCollab の別の修正済の脆弱性 CVE-2024-41713 を悪用する攻撃者は、機密情報や重要なシステム・ファイルへの不正アクセスの可能性を手にする。
Continue reading “Mitel MiCollab のゼロデイ脆弱性 CVE-N/A:別の脆弱性との連鎖が懸念される”2024/12/06 SecurityAffairs — Cisco NX-OS ソフトウェアの、ブートローダーに存在する脆弱性 CVE-2024-20397 (CVSS:5.2) に対するセキュリティ・パッチがリリースされた。この脆弱性の悪用に成功した攻撃者により、イメージ署名検証がバイパスされる可能性が生じている。
Continue reading “Cisco NX-OS の脆弱性 CVE-2024-20397 が FIX:イメージ署名検証のバイパス”Django Releases Patches for CVE-2024-53907 and CVE-2024-53908 to Mitigate DoS and SQLi Threats
2024/12/05 SecurityOnline — Django に存在するセキュリティ脆弱性 CVE-2024-53907/CVE-2024-53908 が、バージョン 5.1.4/5.0.10/4.2.17 のリリースにより修正された。ユーザーに対して推奨されるのは、最新のセキュリティ・アップデートを、可能な限り早急にインストールすることだ。
Continue reading “Django の脆弱性 CVE-2024-53907/53908 が FIX:DoS/SQLi の可能性”2024/12/05 SecurityOnline — WordPress の Sweet Date テーマで、深刻な脆弱性 CVE-2024-43222 が発見された。このテーマは、人気のプレミアム・テーマであり、販売数は 10,000 近くに達するという。この脆弱性の CVSS スコアは 9.8 であり、重大度が極めて高いため、悪用により深刻な影響が生じる恐れがある。
Continue reading “WordPress Sweet Date Theme の脆弱性 CVE-2024-43222 が FIX : ただちにパッチを!”Multiple Vulnerabilities in SonicWall SMA 100 Could Lead to Remote Code Execution
2024/12/05 SecurityOnline — SonicWall が発行したのは、SMA 100 シリーズ SSL-VPN 製品に影響を及ぼす、複数の脆弱性に対するセキュリティ・アドバイザリである。これらの脆弱性は多岐にわたり、Apache HTTP Server から継承されるパス・トラバーサルの問題から、深刻なバッファ・オーバーフローや認証バイパスまでにいたる。その結果として、リモート・コード実行やデータ侵害などの事態が、デバイスで発生し得るという。
Continue reading “SonicWall SMA 100 の複数の脆弱性が FIX:RCE やデータ侵害にいたる恐れ”CVE-2024-53990 (CVSS 9.2): AsyncHttpClient Vulnerability Puts Java Applications at Risk
2024/12/05 SecurityOnline — Java ライブラリである AsyncHttpClient (AHC) に、深刻な脆弱性 CVE-2024-53990 (CVSS:9.2) が発見された。 この、非同期 HTTP リクエスト送信で広く利用されるライブラリの脆弱性により、攻撃者はユーザー・セッションの悪用を達成し、機密情報への不正アクセスの可能性を手にする。
Continue reading “AsyncHttpClient の脆弱性 CVE-2024-53990 (CVSS 9.2) が FIX:誤った Cookie 処理の発生”Veeam Backup & Replication Vulnerabilities Exposed: High-Severity Flaws Put Data at Risk
2024/12/04 SecurityOnline — Veeam がリリースしたセキュリティ・アップデートは、Veeam Backup & Replication および Agent for Microsoft Windows に存在する、複数の脆弱性に対処するためのものだ。このバックアップ/リカバリ/データ管理ソリューションにおける、一連の脆弱性を悪用する認証済みの攻撃者に対して、悪意のコード実行/機密情報への不正アクセス/接続システムの整合性侵害などが、許されてしまう可能性があるという。
Continue reading “Veeam VBR/Agent の 脆弱性 CVE-2024-40717 などが FIX:権限昇格などが生じる恐れ”CVE-2024-10905 (CVSS 10): Critical Vulnerability in SailPoint IdentityIQ Exposes Sensitive Data
2024/12/04 SecurityOnline — SailPoint IdentityIQ に、深刻な脆弱性 CVE-2024-10905 (CVSS:10.0) が発見された。この人気の ID/アクセス管理 (IAM:identity and access management) プラットフォームに存在する脆弱性の悪用は容易であり、影響を受ける組織において、甚大な影響が生じる可能性が示唆される。
Continue reading “SailPoint IdentityIQ の脆弱性 CVE-2024-10905 が FIX:機密情報の漏洩の恐れ”CVE-2024-51378 (CVSS 10): Critical CyberPanel Flaw Under Active Attack, CISA Warns
2024/12/04 SecurityOnline — CISA は、CyberPanel の脆弱性 CVE-2024-51378 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この OSS の Web ホスティング・コントロールパネル CyberPanel に存在する、脆弱性 CVE-2024-51378 を積極的に悪用する攻撃者たちが、PSAUX/C3RB3R/Babuk などのランサムウェア亜種を展開していることが確認されている。
Continue reading “CISA KEV 警告 24/12/04:CyberPanel の脆弱性 CVE-2024-51378 を登録”Veeam Issues Patch for Critical RCE Vulnerability in Service Provider Console
2024/12/04 — Veeam Service Provider Console (VSPC) の脆弱性に対処する、セキュリティ・アップデートがリリースされた。Veeam によると、社内テスト中に発見された、脆弱性 CVE-2024-42448 (CVSS:9.9) が悪用されると、影響を受けるインスタンス上で、RCE 攻撃が引き起こされる可能性があるという。
Continue reading “Veeam SPC の脆弱性 CVE-2024-42448/42448 が FIX:RCE や NTLM ハッシュ漏洩の恐れ”I-O DATA Routers Under Attack: Urgent Firmware Update Needed!
2024/12/03 SecurityOnline — I-O DATA の ルーター UD-LT1/UD-LT1/EX に複数の脆弱性が発見されたが、すでに積極的な悪用も観測されているという。日本のサイバー・セキュリティ組織である JPCERT/CC が発行した警告は、これらの脆弱性により、認証情報の盗難/コマンド実行/ファイアウォールの完全なバイパスといった、深刻な攻撃に対してデバイスが無防備になる可能性があるというものだ。
Continue reading “I-O DATA Router に対する攻撃を観測:アップデート情報の確認が必要”Exploit released for critical WhatsUp Gold RCE flaw, patch now
2024/12/03 BleepingComputer — Progress WhatsUp Gold に存在する、深刻な RCE 脆弱性 CVE-2024-8785 (CVSS v3.1:9.8) に対する、PoC エクスプロイト・コードが公開された。ユーザーに対して推奨されるのは、最新のセキュリティ・アップデートを、可能な限り早急にインストールすることだ。この脆弱性は、WhatsUp Gold 2023.1.0〜24.0.1 未満の NmAPI.exe プロセスに存在するものであり、2024年8月中旬の時点で Tenable により発見されたものだ。
Continue reading “WhatsUp Gold の RCE 脆弱性 CVE-2024-8785:PoC エクスプロイトが提供”CISA Flags Three Actively Exploited Vulnerabilities in Critical Systems
2024/12/03 SecurityOnline — CISA が KEV カタログに追加したのは、実環境で積極的に悪用されている、Proself/ProjectSend/Zyxel の深刻なセキュリティ脆弱性である。組織および個人に対して求められるのは、潜在的な侵害を防ぐための、早急な対応である。
Continue reading “CISA KEV 警告 24/12/03:Proself/ProjectSend/Zyxel の3件の脆弱性を登録”PoC Exploit Releases for Critical Zabbix Vulnerability – CVE-2024-42327 (CVSS 9.9)
2024/12/03 SecurityOnline — Zabbix に影響を及ぼす深刻な SQL インジェクションの脆弱性 CVE-2024-42327 (CVSSv3:9.9) に対する、詳細な技術分析と PoC エクスプロイトコードが公開された。この脆弱性に対する PoC の登場により、広く利用されているエンタープライズ・ネットワーク/アプリケーション監視のための OSS プラットフォームである Zabbix の、デプロイメントに深刻な影響が及ぶ可能性が生じている。
Continue reading “Zabbix の脆弱性 CVE-2024-42327 (CVSS:9.9):PoCエクスプロイトが登場”PoC Confirms Root Privilege Exploit in TP-Link Archer AXE75 Vulnerability (CVE-2024-53375)
2024/12/03 SecurityOnline — TP-Link Archer AXE75 ルーターで発見された、脆弱性 CVE-2024-53375 を悪用するリモートの攻撃者は、デバイス上での任意のコマンド実行の可能性を手にする。この深刻な欠陥により、HomeShield 機能に影響が生じることが判明している。また、ファームウェアバージョン 1.2.2 (ビルド 20240827) において、この悪用が可能であることが確認されている。
Continue reading “TP-Link Archer AXE75 の脆弱性 CVE-2024-53375 が FIX:PoC エクスプロイトが提供”Google Chrome Addresses High-Severity Flaw in V8 JavaScript Engine (CVE-2024-12053)
2024/12/03 SecurityOnline — Google がリリースしたのは、V8 JavaScript エンジンに存在する、深刻なタイプ・コンフュージョンの脆弱性 CVE-2024-12053 を緩和する、Chrome ブラウザ向けのセキュリティ・アップデートである。この脆弱性の悪用に成功した攻撃者は、ユーザーのシステム上で任意のコードを実行し、セキュリティおよびプライバシーを侵害する可能性を得る。
Continue reading “Google Chrome の脆弱性 CVE-2024-12053 が FIX:直ちにアップデートを!”The ASA flaw CVE-2014-2120 is being actively exploited in the wild
2024/12/03 SecurityAffairs — Cisco が発表したのは、10年前に発生した ASA の脆弱性 CVE-2014-2120 が、現実の攻撃で積極的に悪用されていると警告するものであり、更新されたアドバイザリを確認するようユーザーに促している。この脆弱性は、Cisco Adaptive Security Appliance (ASA) ソフトウェアの、WebVPN ログイン・ページに存在するものだ。この脆弱性を悪用する未認証のリモート攻撃者が、Cisco ASA 上の WebVPN ユーザーに対して、クロス・サイト・スクリプティング (XSS) 攻撃を仕掛ける可能性が懸念されている。
Continue reading “Cisco ASA の脆弱性 CVE-2014-2120:いまも積極的に悪用されている”2024/12/02 SecurityOnline — Windows タスク・スケジューラに存在する、ゼロデイ脆弱性 CVE-2024-49039 (CVSS:8.8) に対する PoC エクスプロイト・コードが公開され、攻撃の増加が懸念されている。この脆弱性の悪用に成功した攻撃者は、特権を昇格させ、より高い整合性レベルでコードを実行することが可能になる。
Continue reading “Windows Task Scheduler のゼロデイ CVE-2024-49039:PoC の公開と RomCom による悪用”CVE-2024-48651: ProFTPD Vulnerability Grants Root Access to Attackers
2024/12/02 SecurityOnline — 人気の FTP サーバである ProFTPD に、重大なセキュリティ脆弱性 CVE-2024-48651 (CVSS:7.5) が存在することが判明した。ProFTPD バージョン 1.3.8b 以下の mod_sql コンポーネントに存在する、この脆弱性により、脆弱なシステムへのルート・アクセスが、攻撃者に許される可能性があるという。
Continue reading “ProFTPD の脆弱性 CVE-2024-48651 が FIX:root アクセスの不正取得の恐れ”MediaTek Patches High-Severity Vulnerability in Smartphone Chipsets (CVE-2024-20125)
2024/12/01 SecurityOnline — MediaTek がリリースいたのは、ユーザー・デバイスへの不正なアクセス/制御につながる可能性のある、深刻度の高い脆弱性に対処するための、最新の製品セキュリティ速報である。この脆弱性 CVE-2024-20125 の悪用に成功した攻撃者は、いくつかの MediaTek チップセットにおけるビデオ・デコーダー (vdec) コンポーネントの境界チェックの欠如を突くことが可能になる。
Continue reading “MediaTek スマフォ・チップセットの脆弱性 CVE-2024-20125 などが FIX:OEM には2ヶ月前に通知”Security Alert: Bootkitty Bootkit Targets Linux via UEFI Vulnerability (CVE-2023-40238)
2024/12/01 SecurityOnline — Bootkitty という、史上で初めて Linux システムを標的にする UEFI ブートキット が、Binarly と ESET のセキュリティ研究者たちにより発見された。この新たな脅威は、UEFI ファームウェアの欠陥である LogoFAIL と命名された脆弱性 CVE-2023-40238 を悪用するものであり、Secure Boot の保護をバイパスし、悪意のペイロードを注入する。
Continue reading “Linux 標的のブートキット Bootkitty が登場:UEFI の脆弱性 LogoFAIL CVE-2023-40238 を悪用”2024/12/01 SecurityOnline — Operation Code on Toast と呼ばれる、高度で大規模なサイバー攻撃が、北朝鮮ハッカーの TA-RedAnt により展開されている。Internet Explorer の新たな脆弱性を悪用する攻撃の仕組みと、それに続くマルウェアの展開に関するレポートが、韓国の NCSC ( National Cyber Security Center) と AhnLab のセキュリティ研究者により公開されている。
Continue reading “北朝鮮ハッカー RedAnt による Code on Toast 攻撃:IE のゼロデイ CVE-2024-38178 を悪用”Trellix Enterprise Security Manager Patches Critical Flaws, Including CVE-2024-11482 (CVSS 9.8)
2024/12/01 SecurityOnline — Trellix Enterprise Security Manager (ESM) に存在する、2つの重大な脆弱性 CVE-2024-11481/CVE-2024-11482 が修正された。これらの脆弱性は、ESM バージョン 11.6.10 に影響するものであり、攻撃者に対して不正アクセスやリモート・コード実行を許す可能性が生じる。
Continue reading “Trellix ESM の脆弱性 CVE-2024-11481/11482 が FIX:RCE 攻撃や不正アクセスの恐れ”CVE-2024-52336 & CVE-2024-52337: Vulnerabilities in Linux Tuned Daemon
2024/12/01 SecurityOnline — Linux Tuned Daemon に2つの脆弱性 CVE-2024-52336/CVE-2024-52337 が存在することが、SUSE Security Team により発見された。このツールは、ランタイム・ハードウェアとカーネル最適化に不可欠なものであるため、これらの脆弱性を悪用する攻撃者は、特権昇格やログ操作などを可能にするとされる。
Continue reading “Linux Tuned Daemon の脆弱性 CVE-2024-52336/52337 が FIX:特権昇格/ログ操作の可能性”CVE-2024-8672 (CVSS 9.9): Critical Flaw in Widget Options Plugin Threatens 100,000+ Websites
2024/11/30 SecurityOnline — 100,000 以上のアクティブなインストール数を誇る WordPress Widget Options plugin に、深刻な脆弱性 CVE-2024-8672 (CVSSv3:9.9) が発見されたが、最新バージョン (4.0.8) で修正された。この脆弱性により、 Widget Options plugin を利用する Web サイトに、深刻な脅威の可能性が生じている。この脆弱性の悪用に成功した、コントリビューター以上のアクセス権限を持つ攻撃者は、標的サーバ上で任意のコード実行の可能性を得る。
Continue reading “WordPress Widget Options Plugin の脆弱性 CVE-2024-8672 が FIX:CVSS 値は 9.9”Over-the-Air Vulnerabilities in Advantech EKI Access Points Put Industrial Networks at Risk
2024/11/30 SecurityOnline — Advantech の無線アクセス・ポイントのファームウェアに存在する 20件の脆弱性を、Nozomi Networks Labs の 研究者たちが発見/特定した。一連の脆弱性が発見されたデバイスは、同社の EKI-6333AC-2G/EKI-6333AC-2GD/EKI-6333AC-1GPO などであり、自動車製造/物流業務などの厳しい環境下で広く利用されるものだ。
Continue reading “Advantech EKI アクセス・ポイントの複数の脆弱性が FIX:直ちにアップデートを!”CVE-2024-52338: Critical Security Flaw in Apache Arrow R Package Allows Arbitrary Code Execution
2024/11/29 SecurityOnline — Apache Arrow R パッケージのバージョン 4.0.0〜16.1.0 に存在する、重大な脆弱性 CVE-2024-52338 が修正された。 この脆弱性の悪用に成功した攻撃者は、悪意を持って細工されたデータファイルを処理するシステム上で、任意のコード実行の可能性を得る。
Continue reading “Apache Arrow R の脆弱性 CVE-2024-52338 が FIX:任意のコード実行が可能に”Credit Card Skimmer Malware Uncovered: Targeting Magento Checkout Pages
2024/11/28 SecurityOnline — 大手 e コマース・プラットフォーム でMagento が、いつものように、巧妙なサイバー犯罪者の攻撃の標的になっている。先日に、Sucuri のセキュリティ・アナリスト Puja Srivastava が報告したのは、Magento で稼働している Web サイトを侵害する、悪意の JavaScript インジェクションに関する情報である。この新しいマルウェアは、チェックアウト ページをターゲットにして、支払いに関する情報機密のを、密かに盗み出しているという。
Continue reading “Magento Checkout Pages が標的:動的なクレジットカード・スキマーとは?”CVE-2024-11667: Critical Vulnerability in Zyxel Firewalls Actively Exploited
2024/11/28 SecurityOnline — Zyxel ファイアウォールに存在する、深刻な脆弱性 CVE-2024-11667 が積極的に悪用されている状況を、CERT Germany (CERT-Bund) と Zyxel が観測し、警告している。この脆弱性は、Helldown ランサムウェアの展開に悪用されており、少なくとも5つのドイツの組織が侵害されたことが、一連の報告の初期段階で判明している。
Continue reading “Zyxel の脆弱性 CVE-2024-11667:Helldown ランサムウェア展開での悪用を検出”Zero-Day in Active Directory Certificate Services: Researcher Exposes CVE-2024-49019 with PoC
2024/11/28 SecurityOnline — Active Directory Certificate Services (AD CS) に存在する、深刻なゼロデイ脆弱性 CVE-2024-49019 (CVSS:7.8) が、TrustedSec のセキュリティ研究者により発見された。この脆弱性は、証明書テンプレート version 1 の機能を悪用するものであり、登録権限を持つ攻撃者に対して、大幅な特権昇格を許す可能性が生じる。この脆弱性は、Microsoft の November Patch Tuesday で修正されたが、その潜在的な影響については、より詳細に調査する必要があるだろう。
Continue reading “Active Directory CS のゼロデイ CVE-2024-49019:PoC エクスプロイトが提供”Integer Overflow Vulnerability in Windows Driver Enables Privilege Escalation, PoC Published
2024/11/28 SecurityOnline — Windows オペレーティング・システムの ksthunk.sys ドライバーは、32 Bit から 64 Bit へのプロセス通信を容易にする機能を持つが、このコンポーネントに存在する深刻な脆弱性が、SSD Secure Disclosure の研究者により発見された。ローカル攻撃者に権限昇格を許す、この整数オーバーフローの脆弱性は、権威ある TyphoonPWN 2024 イベントで実証され、2位を獲得するほど注目されている。
Continue reading “Windows Driver の整数オーバーフローの脆弱性 CVE-N/A: PoC エクスプロイトが登場”Contiki-NG IoT OS Patches Critical Vulnerabilities
2024/11/28 SecurityOnline — Contiki-NG OS に存在する、3つの重大な脆弱性が修正された。この、IoT デバイス用として人気を博す、OSS 製品の脆弱性の悪用に成功した攻撃者は、デバイス・クラッシュや悪意のコード実行を引き起こす可能性を得る。
Continue reading “Contiki-NG の脆弱性 CVE-2024-41125 などが FIX:デバイス・クラッシュ/悪意のコード実行の可能性”CVE-2024-42330 (CVSS 9.1): Zabbix Patches Critical Remote Code Execution Vulnerability
2024/11/28 SecurityOnline — 人気の OSS 監視ツール Zabbix がリリースしたのは、バージョン 6.0/6.4/7.0 に影響を及ぼす、脆弱性 CVE-2024-42330 (CVSS:9.1) を修正するための、緊急のセキュリティ・アップデートである。この脆弱性の悪用に成功した攻撃者は、脆弱なシステム上で任意のコード実行の可能性を得るという。
Continue reading “Zabbix の RCE の脆弱性 CVE-2024-42330 (CVSS 9.1) が FIX:ただちにパッチを!”
IoT OT Security News 
You must be logged in to post a comment.