Microsoft Patches Exploited Vulnerability in Partner Network Website
2024/11/28 SecurityWeek — 11月28日 (火) に Microsoft がユーザーに公表したのは、Cloud/AI などのサービスに影響を及ぼす脆弱性の、修正および悪用に関する通知である。同社は、Azure/Copilot Studio/Partner Network Web Site の脆弱性を修正したが、ユーザーを・サイドで行うべきことはなく、透明性のためだけに CVE 識別子とアドバイザリが公開された。
Continue reading “Microsoft クラウドで発見/修正された3件の脆弱性:それぞれに CVE が採番された”Elpaco Ransomware: A New Threat Actor Leverages CVE-2020-1472 for Global Attacks
2024/11/27 SecurityOnline — 洗練されたランサムウェアの亜種 Elpaco が、Mimic ランサムウェア・ファミリーの進化形とし登場したことを、Kaspersky Labs が発表した。この高度なマルウェアは、多数のカスタマイズ機能を備えており、既知の脆弱性と正規のソフトウェア・ツールを悪用しながら密かに操作を実行し、世界中の被害者をターゲットにしている。
Continue reading “RDP の脆弱性 CVE-2020-1472 がターゲット:Elpaco ランサムウェアの活動が捕捉された”HPE Insight Remote Support Hit with Critical Vulnerabilities, Urgent Patch Released
2024/11/27 SecurityOnline — HPE が発表したのは、Insight Remote Support サービスで発見された、複数の深刻な脆弱性に対処するための緊急セキュリティ情報である。それらの脆弱性の悪用に成功した攻撃者は、機密情報への不正アクセスや、リモート・コード実行の可能性を手にする。
Continue reading “HPE の Insight Remote Support に存在する複数の脆弱性が FIX:ただちにパッチを!”Jenkins Users Beware: Multiple Security Vulnerabilities Discovered
2024/11/27 SecurityOnline — Jenkins が発行したのは、コア・システムとプラグインに影響を及ぼす、複数の脆弱性に対処するためのセキュリティ・アドバイザリである。それらの、サービス拒否やクロス・サイト・スクリプティングの脆弱性を放置すると、広く使用されている OSS 自動化サーバ Jenkins のユーザーに、重大なリスクが生じる可能性がある。
Continue reading “Jenkins の複数の脆弱性が FIX:プラグインとの組み合わせて被害が拡大する恐れ”CVE-2024-42327 (CVSS 9.9): Critical SQL Injection Vulnerability Found in Zabbix
2024/11/27 SecurityOnline — Zabbix が公表したのは、SQL インジェクションの脆弱性 CVE-2024-42327 (CVSS:9.9) の発見に関する情報である。この脆弱性を悪用する攻撃者は、権限の昇格を達成し、Zabbix インスタンスの完全な制御を手にするとされる。したがって、世界中の組織で使用されている人気の OSS IT インフラ監視ツールにより、機密性の高いデータや接続されたシステムが危険に直面することになる。
Continue reading “Zabbix の SQLi の脆弱性 CVE-2024-42327 (CVSS 9.9) が FIX:ただちにパッチを!”Salt Typhoon Builds Out Malware Arsenal With GhostSpider
2024/11/27 DarkReading — 中国由来の脅威アクター Salt Typhoon は、数年前から政府や通信などの重要組織をスパイしてきたが、新しいバックドア・マルウェアである GhostSpider もリリースしている。Salt Typhoon (別名 Earth Estries/FamousSparrow/GhostEmperor/UNC2286) は、中華人民共和国における最も選定的な APT の 1つである。そのキャンペーンを、2023 年にまで遡ると、20 を超える組織を侵害してきたことが分かる。それらの標的となった組織には、世界中の最高レベルの組織という傾向があり、何年にもわたって侵害が検出されていないケースもある。最近の標的としては、米国の T-Mobile USA などの通信会社や、北米の ISP などが挙げられる。
Continue reading “Salt Typhoon の武器庫を探査する:破壊力を静かに維持し続ける秘密は?”New VPN Attack Demonstrated Against Palo Alto Networks, SonicWall Products
2024/11/27 SecurityWeek — 各種の企業において用いられる VPN クライアントを、攻撃するための新たな手口の詳細が、サイバー・ソリューション・プロバイダー AmberWolf の研究者たちにより公開された。セキュアなリモート・アクセスのために多用される VPN だが、それにより生じる攻撃対象領域は無視できないと、AmberWolf の研究者たちは示唆している。
Continue reading “NachoVPN という攻撃シミュレーター:Palo Alto/SonicWall の脆弱性を攻略”CVE-2024-11680 (CVSS 9.8): Critical ProjectSend Vulnerability Actively Exploited, PoC Published
2024/11/27 SecurityOnline — ProjectSend の深刻な脆弱性 CVE-2024-11680 (CVSS:9.8) が、積極的に悪用されていると、VulnCheck がレポートしている。この OSS のファイル共有 Web アプリケーションに対しては、2023年5月の時点でパッチが提供されているが驚くべきことに、ProjectSend インスタンスの 99% がパッチ未適用であり、悪用の危険性が高まっている。
Continue reading “ProjectSend の脆弱性 CVE-2024-11680 (CVSS 9.8):大量の未パッチ・インスタンスと PoC エクスプロイト”CVE-2024-0130: NVIDIA Patches High-Severity Vulnerability in UFM Products
2024/11/26 SecurityOnline — 先日に NVIDIA がリリースしたのは、UFM Enterprise/UFM Appliance/UFM CyberAI に影響を及ぼす深刻な脆弱性に対処するファームウェア・アップデートである。この脆弱性 CVE-2024-0130 に悪用に成功した攻撃者は、権限の昇格/データの改竄/サービスの拒否/機密情報の流出などを達成する可能性を得る。
Continue reading “NVIDIA UFM 製品群の脆弱性 CVE-2024-0130 が FIX:ただちにアップデートを!”2024/11/26 SecurityOnline — ロシア由来の脅威アクター RomCom による、Mozilla Firefox/Microsoft Windows のゼロデイ脆弱性を悪用する協調攻撃が、最近の ESET サイバー・セキュリテ・レポートで明らかにされた。これらの脆弱性は未知のものであるが、実際に悪用されているという。ユーザーの介入を必要とせずに、攻撃者による悪意のコード実行が可能になるという、高度な技術が検証されている。
Continue reading “RomCom が展開する攻撃チェーン:Firefox の CVE-2024-9680 と Windows CVE-2024-49039 を悪用”macOS Vulnerability (CVE-2023-32428) Grants Root Access, PoC Published
2024/11/26 SecurityOnline — Apple の MallocStackLogging フレームワークに存在する、ローカル権限昇格 (LPE) の脆弱性を悪用する攻撃者が、macOS システムの制御を取得する可能性について、セキュリティ研究者の Gergely Kalman が解説している。この脆弱性 CVE-2023-32428 (CVSS:7.8) の悪用が実証するのは、正当に見える開発ツールを操作して、セキュリティ対策を回避し、高権限アカウントを侵害する方法である。
Continue reading “macOS Ventura の脆弱性 CVE-2023-32428 が FIX:PoC エクスプロイトも提供”Unpatched NTLM Flaws Leave Microsoft Systems Vulnerable
2024/11/26 SecurityOnline — Microsoft の NTLM プロトコルが、サイバー・セキュリティ上の深刻な懸念として再浮上していることを、Morphisec の Michael Gorelikが最新レポートで警告している。同レポートが指摘するのは、Microsoft 製品に存在するパッチ未適用の複数の脆弱性により、NTLM の漏洩が生じ、攻撃者による特権昇格が容易になるという点だ。これらの脆弱性への、Microsoft の対応が遅れているため、企業は自力で対処する他にないという状況にある。
Continue reading “NTLM の脆弱性:Microsoft 環境に潜む深刻なセキュリティ・リスクとは? – Morphisec”CVE-2024-8114: GitLab Vulnerability Allows Privilege Escalation
2024/11/26 SecurityOnline — GitLab が公表したのは、Community Edition (CE)/Enterprise Edition (EE) 17.6.1/17.5.3/17.4.5 に影響を及ぼす、6つの脆弱性に対処するセキュリティ・アップデートである。一連の脆弱性の影響を受けるバージョンを使用しているユーザーに対して、同社が推奨するのは、すべてのインストールを最新バージョンへと、可能な限り早急にアップグレードすることである。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-8114 (CVSS 8.2) などが FIX:特権昇格/DoS の可能性”CVE-2024-41779 (CVSS 9.8): IBM Rhapsody Model Manager Vulnerability Puts Systems at Risk
2024/11/26 SecurityOnline — IBM が発表したのは、Engineering Systems Design – Rhapsody Model Manager (RMM) に存在する、深刻な脆弱性に対するセキュリティ勧告である。この脆弱性 CVE-2024-41779 (CVSS:9.8) の悪用に成功したリモートの攻撃者は、セキュリティを回避し、脆弱なシステム上で任意のコードを実行する可能性を手にする。
Continue reading “IBM RMM の脆弱性 CVE-2024-41779 (CVSS 9.8) が FIX:RCE 攻撃につながる恐れ”VMware Patches High-Severity Vulnerabilities in Aria Operations
2024/11/26 SecurityWeek — VMware が 11月26日に公開したセキュリティ勧告 (VMSA-2024-0022) は、同社のクラウド IT 運用プラットフォーム Aria Operations 製品に存在する、5件のセキュリティ脆弱性に対処するものだ。同社が警告するのは、これらの脆弱性を悪用した攻撃者が、特権の昇格やXSS 攻撃を仕掛けるための、エクスプロイトを作成する可能性である。
Continue reading “VMware Aria Operations の複数の脆弱性が FIX:直ちにパッチ適用を!”CISA Urges Agencies to Patch Critical “Array Networks” Flaw Amid Active Attacks
2024/11/26 TheHackerNews — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が、Array Networks AG/vxAG に存在する脆弱性をKEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性 CVE-2023-28461 (CVSS:9.8) は、認証の欠落を原因とするものであり、任意のリモート・コード実行を引き起こす可能性を持つとされる。Array Networks は、2023年3月の時点で、このセキュリティ上の欠陥に対する修正バージョン 9.4.0.484 をリリースしている。
Continue reading “CISA KEV 警告 24/11/25:Array Networks AG/vxAG の脆弱性 CVE-2023-28461 を登録”Critical Vulnerabilities in QNAP Notes Station 3: Update Now to Protect Your Data
2024/11/25 SecurityOnline — QNAP が発表したセキュリティ勧告は、QNAP デバイス上のメモ管理/共有アプリケーションである、Notes Station 3 に存在する複数の脆弱性に関するものだ。修正プログラムの適用を怠った場合には、これらの脆弱性が悪用され、不正アクセス/データ盗難/リモート・コマンド実行などの危険に、システムがさらされる可能性が長じる。
Continue reading “QNAP Notes Station 3 の脆弱性 CVE-2024-38643 などが FIX:直ちにアップデートを!”Keycloak Patches Multiple Vulnerabilities in Latest Update
2024/11/25 SecurityOnline — Keycloak がリリースしたのは、複数の脆弱性に対処するためのセキュリティ・アップデートである。それらが放置されると、このオープンソースの ID/アクセス管理プラットフォームにおいて、サービス拒否攻撃/情報漏えい/認証バイパスなどが生じる可能性がある。
Continue reading “Keycloak のセキュリティ・アップデート:DDoS 脆弱性 CVE-2024-10270 などに対処”Palo Alto Networks Warns of GlobalProtect App Flaw with Public Exploit Code (CVE-2024-5921)
2024/11/25 SecurityOnline — Palo Alto Networks が公開したのは、GlobalProtect App の脆弱性 CVE-2024-5921 に関するセキュリティ勧告である。この脆弱性の悪用に成功した攻撃者は、エンドポイントに悪意のソフトウェアをインストールする可能性を得る。この脆弱性 CVE-2024-5921 は、不十分な証明書の検証に起因するものであり、任意のサーバへの GlobalProtect App の接続を、攻撃者に許す可能性も生じるという。それにより攻撃者は、エンドポイントに悪意のルート証明書をインストールし、その証明書で署名された悪意のソフトウェアのインストールを可能にする。
Continue reading “Palo Alto GlobalProtect App の脆弱性 CVE-2024-5921 が FIX:PoC も公開”PHP Patches Multi Flaws, Including CVE-2024-8932 (CVSS 9.8), Urges Immediate Update
2024/11/25 SecurityOnline — PHP 開発チームがリリースしたのは、バージョン 8.1.31/8.2.26/8.3.14 未満に影響を及ぼす、複数の脆弱性に対処するための緊急セキュリティ・アップデートである。これらの脆弱性の深刻度は多様であり、また、機密情報の漏洩/任意のコード実行/サービス拒否攻撃などを、攻撃者に許すという可能性が生じる。
Continue reading “PHP の脆弱性 CVE-2024-8929 などが FIX:PoC も提供されている”CVE-2024-48860 (CVSS 9.5): Critical Flaw in QNAP QuRouter, Immediate Update Recommended
2024/11/25 SecurityOnline — QNAP の発表したセキュリティ勧告は、QuRouter ネットワーク・アプライアンスを使用しているユーザーに対して、速やかなデバイスの更新を強く推奨するものである。この勧告で報告された脆弱性は、CVE-2024-48860 (CVSS:9.5) /CVE-2024-48861 (CVSS:7.3) であり、その悪用に成功したリモート攻撃者に対して、デバイス上での任意のコマンド実行を許すという。QNAP が警告するのは、このコマンド・インジェクションの脆弱性を悪用するリモート攻撃者が、任意のコマンド実行を達成することへの懸念である。
Continue reading “QNAP QuRouter の脆弱性 CVE-2024-48860 (CVSS:9.5) が FIX:直ちにアップデートを!”CVE-2024-11477: 7-Zip Vulnerability Allows Remote Code Execution, Update Now!
2024/11/24 SecurityOnline — 人気のファイル・アーカイバ 7-Zip に、深刻な脆弱性 CVE-2024-11477 (CVSS:7.8 ) が発見された。この脆弱性を悪用する攻撃者は、脆弱性のあるシステム上で悪意のコード実行の可能性を手にするという。この脆弱性は、プログラムの Zstandard 圧縮解凍機能に存在するものであり、Trend Micro のセキュリティ研究者である Nicholas Zubrisky により発見された。その内容は、ユーザーが提供したデータへの不十分な検証により、整数アンダーフローが発生し、影響を受けるプロセス内で、攻撃者は任意のコード実行を許されるというものだ。
Continue reading “7-Zip の脆弱性 CVE-2024-11477 (CVSS:7.8) が FIX:直ちにアップデートを!”Fortune 1000’s Hidden Threat: 30,000 Exposed APIs and 100,000 API Vulnerabilities Unveiled
2024/11/24 SecurityOnline — Escape チームの State of API Exposure 2024 レポートにより、世界で最大級の企業群の中に、膨大な数の脆弱な公開 API が存在することが明らかになった。Escape の分析が注視するのは、金融から医療にいたるまでの各業界に影響を及ぼし、また、Fortune 1000 企業に蔓延している可能性のある、重大なセキュリティ脆弱性である。
Continue reading “Fortune 1000 企業に潜む脅威:3万の公開 API と10万の API 脆弱性 – Escape”2024/11/23 SecurityOnline — WordPress の FluentSMTP Plugin に、深刻な脆弱性が CVE-2024-9511 (CVSS v3.1:9.8) 発見された。この脆弱性を悪用する未認証の攻撃者は、脆弱性のある Web サイト上での、任意のコード実行の可能性を得る。
Continue reading “WordPress – FluentSMTP の脆弱性 CVE-2024-9511 が FIX:30万以上のサイトに乗っ取りの可能性”Cross-Site Scripting Is 2024’s Most Dangerous Software Weakness
2024/11/22 DarkReading — 2024年に最も影響力の大きかったソフトウェア欠陥のリスト”2024 CWE Top 25 Most Dangerous Software Weaknesses” が公開された。この CWE リストは、MITRE と CISA により毎年作成されているが、2024年の評価基準には、深刻度 (Severity) と頻度 (Frequency) が追加された。新しい評価方法により、2024年で最も危険なソフトウェア欠陥のランキングは大きく変動した。その一方では、依然として根強く残る古典的な脅威が、組織にとって最大のリスクであることが証明され、安全なコードへの継続的な注力と投資の必要性が改めて浮き彫りとなった。
Continue reading “MITRE/CISA による CWE Top-25 リスト 2024年版:評価基準の更新と CNA の参加”CVE-2024-8811: WinZip Flaw Allows Malicious Code Execution
2024/11/22 SecurityOnline — 人気のファイル・アーカイブ・ツールである WinZip に、重大な脆弱性 CVE-2024-8811 (CVSS:7.8) が発見された。この脆弱性の悪用に成功した攻撃者は、セキュリティをバイパスし、ユーザーのシステム上で悪意のコード実行の可能性を得る。この WinZip の脆弱性 CVE-2024-8811 は、Mark-of-the-Web を処理する方法に起因するものであり、バージョン 76.8 未満に影響を及ぼす。
Continue reading “WinZip の脆弱性 CVE-2024-8811 が FIX:Windows の MoTW を無効化”Wowza Streaming Engine Vulnerabilities Expose Thousands of Servers to Attack
2024/11/22 SecurityOnline — Wowza Streaming Engine に存在する複数の脆弱性を、Rapid7 の Lead Security Researcher である Ryan Emmons が発見した。この人気のメディア サーバの脆弱性を悪用するリモート攻撃者は、影響を受けるシステムを完全に制御する可能性を手にする。数多くの組織において利用される Wowza Streaming Engine は、ライブ・ストリーム・ブロードキャスト/ビデオ・オン・デマンドなどの、メディア・サービスを担っている。Rapid7 の調査によると、約 18,500 台の Wowza Streaming Engine サーバがパブリック・インターネットに公開されており、攻撃者の標的になる可能性があるという。
Continue reading “Wowza Streaming Engine の5件の脆弱性が FIX:ただちにアップデートを!”CISA Sounds the Alarm on Actively Exploited Apple and Oracle Zero-Days
2024/11/22 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Apple および Oracle の製品に存在し、活発に悪用されている、3件の脆弱性に対する緊急警告である。これらの脆弱性が、CISA の KEV カタログに追加されたことで、ユーザーによる速やかな更新の必要性が強調される。
Continue reading “CISA KEV 警告 24/11/21:Apple と Oracle のゼロデイ脆弱性3件を登録”NVIDIA Base Command Manager Update Patches CVE-2024-0138 (CVSS 9.8)
2024/11/21 SecurityOnline — NVIDIA が公表したのは Base Command Manager ソフトウェアに対する、重要なセキュリティ・アップデートのリリースに関する情報である。その CMDaemon コンポーネントに存在する、脆弱性 CVE-2024-0138 (CVSS:9.8) の悪用に成功した攻撃者により、コード実行/権限昇格/データ改竄などが引き起こされる可能性がある。
Continue reading “NVIDIA – Base Command Manager の脆弱性 CVE-2024-0138 (CVSS 9.8) が FIX:ただちにパッチを!”CVE-2024-10126 & CVE-2024-10127: M-Files Addresses File Inclusion and Authentication Bypass Flaws
2024/11/21 SecurityOnline — M-Files に存在する、脆弱性 CVE-2024-10126/CVE-2024-10127 により、機密ファイルの読取および、特定の条件下での認証バイパスの可能性が生じている。この情報管理ソリューションの大手プロバイダーは、セキュリティ・アップデートをリリースし、この2つの脆弱性に対処している。
Continue reading “M-Files の脆弱性 CVE-2024-10126/10127 が FIX:ただちにパッチ適用を!”CVE-2024-9478 & CVE-2024-9479: upKeeper IPA Flaws Rated CVSSv4 10 Now Resolved
2024/11/21 SecurityOnline — upKeeper の Instant Privilege Access (IPA) 製品に存在する、2つの重大な脆弱性 CVE-2024-9478/CVE-2024-9479 (CVSSv4:10) が修正された。この特権アクセス管理ソリューションの脆弱性による、システムへの潜在的な影響が示唆される。
Continue reading “upKeeper IPA の脆弱性 CVE-2024-9478/9479 が FIX:CVSSv4 値は 10.0”CVE-2024-52067: Sensitive Data Exposed in Apache NiFi Debug Logs
2024/11/21 SecurityOnline — Apache NiFi で発見された脆弱性 CVE-2024-52067 は、バージョン 1.16.0〜1.28.0/2.0.0-M1〜2.0.0-M4 に影響を与えるものだ。このデータフロー・システムの脆弱性が悪用されると、センシティブなパラメータ値がデバッグ・ログで公開されるという想定外の処理が起こり、機密情報の漏洩へといたる可能性が生じる。
Continue reading “Apache NiFi の脆弱性 CVE-2024-52067 が FIX:デバッグ・ログへの機密データ漏洩の恐れ”CVE-2024-52940: AnyDesk Vulnerability Exposes User IP Addresses, PoC Published
2024/11/21 SecurityOnline — AnyDesk で発見された脆弱性 CVE-2024-52940 は、Windows システム上の Allow Direct Connections 機能の欠陥に起因するものであり、攻撃者に対してユーザー IP アドレスの特定を許し、重大なプライバシー・リスクをもたらす可能性があるものだ。この人気のリモート・デスクトップ・ソフトウェアに存在する脆弱性は、セキュリティ研究者である Ebrahim Shafiei により発見された。
Continue reading “AnyDesk の脆弱性 CVE-2024-52940:パッチ未適用の状態で PoC が公開”Over 2,000 Palo Alto firewalls hacked using recently patched bugs
2024/11/21 BleepingComputer — Palo Alto Networks のファイアウォールに存在する、2つのゼロデイ脆弱性に対してパッチが適用されたが、すでに数千台のデバイスで侵害が生じていることが判明した。一連の攻撃で悪用されたのは、 PAN-OS の管理 Web インターフェイスに存在する認証バイパスの脆弱性 CVE-2024-0012 と、PAN-OS の特権昇格の脆弱性 CVE-2024-9474 である。この2つの脆弱性を悪用するリモートの攻撃者は、管理者権限の不正な取得と、その権限でのコマンド実行を可能にすることが明らかになっている。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-0012/9474:2,000 台以上のデバイスが危機に直面”CVE-2024-10220: Kubernetes Vulnerability Allows Arbitrary Command Execution
2024/11/20 SecurityOnline — Kubernetes に存在する、深刻な脆弱性 CVE-2024-10220 (CVSS:8.1) が明らかにされた。この脆弱性は、特定バージョンの kubelet を実行している、Kubernetes クラスタに影響を与えるものであり、悪用に成功した攻撃者は、コンテナの境界外での任意のコマンド実行の可能性を得る。
Continue reading “Kubernetes の脆弱性 CVE-2024-10220 が FIX:任意のコマンド実行が可能に”CVE-2024-42450 (CVSS 10): Versa Networks Addresses Critical Vulnerability in Versa Director
2024/11/20 SecurityOnline — Versa Networks が公開したセキュリティ勧告は、Versa Director ソフトウェアに影響を及ぼす深刻な脆弱性 CVE-2024-42450 (CVSS:10.0) に対応するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、機密データへのアクセスや権限を昇格に加えて、脆弱なシステム上での任意のコード実行の可能性を得る。
Continue reading “Versa Director の重大な脆弱性 CVE-2024-42450 (CVSS 10.0) が FIX:直ちにアップデートを!”2024 CWE Top 25: Critical Software Weaknesses Revealed
2024/11/20 SecurityOnline — 2024年の CWE (Common Weakness Enumeration) Top 25 が発表された。このリストは、現代のソフトウェア・システムへの攻撃で悪用されがちであり、最も危険な脆弱性に対処するための、重要なロードマップとなる。このリストは、31,770件の CVE (Common Vulnerabilities and Exposures) レコードの分析に基づき、攻撃者が悪用し得る、最も深刻なソフトウェアの脆弱性を浮き彫りにしている。
Continue reading “MITRE が公開した 2024 CWE Top-25 リスト:注視すべき脆弱性のカテゴリとは?”2024/11/20 SecurityOnline — WorkflowKit の脆弱性 CVE-2024-27821 に関する、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者の Snoolie K から公開された。この ”WorkflowKit Race Vulnerability” と命名された脆弱性は、WorkflowKit 内のショートカットの抽出/署名プロセスを標的とする悪意のアプリに対して、ショートカット・ファイルの傍受/改竄を、インポート中に許す可能性があるものだ。
Continue reading “Apple macOS – WorkflowKit の脆弱性 CVE-2024-27821 が FIX:PoC も公開”CVE-2024-51503: Trend Micro Deep Security Agent RCE Vulnerability Fixed
2024/11/20 SecurityOnline — Trend Micro の Deep Security 20 Agent で発見された 脆弱性 CVE-2024-51503 (CVSS 8.0) は、攻撃者に対して任意のコード実行を許すものだ。なお、この脆弱性は、最新のアップデートで修正されている。
Continue reading “Trend Micro Deep Security Agent の RCE 脆弱性 CVE-2024-51503 が FIX:直ちにアップデートを!”Ubuntu Linux impacted by decade-old ‘needrestart’ flaw that gives root
2024/11/20 BleepingComputer — Ubuntu Linux で使用される、needrestart ユーティリティに存在する、5件のローカル権限昇格 (LPE) の脆弱性が発見された。このユーティリティは、10年以上も前の、バージョン 21.04 で導入されたものだ。Qualys により、この5件の脆弱性 CVE-2024-48990/CVE-2024-48991/CVE-2024-48992/CVE-2024-10224/CVE-2024-11003 は発見されている。
Continue reading “Ubuntu Linux の needrestart の脆弱性:5つの欠陥が 10年間にわたり未検出だった”CVE-2024-21697: High Severity Flaw in Sourcetree Enables Remote Code Execution
2024/11/19 SecurityOnline — Atlassian が発行したのは、Mac/ Windows 向けの Sourcetree に存在する、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2024-21697 (CVSS:8.8) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムの制御を、完全に奪う可能性を手にする。世界中の何百万人もの開発者に利用される、無料の Git GUI クライアント Sourcetree は、ユーザー・フレンドリな GUI でバージョン管理を簡素化するものだ。
Continue reading “Atlassian Sourcetree の脆弱性 CVE-2024-21697 (CVSS:8.8) が FIX:RCE の可能性”Google Chrome Patches High-Severity Flaw CVE-2024-11395 in Latest Stable Release
2024/11/19 SecurityOnline — Google がリリースした、デスクトップ向け Chrome ブラウザの最新 Stable バージョンは、3件のセキュリティ脆弱性に対処するものだ。そのうちの1件は、High の評価を受けている。今回のアップデートは、Windows/Mac 向けのバージョン 131.0.6778.85/.86 と、Linux 向けのバージョン 131.0.6778.85 であり、今後の数日から数週間かけてユーザーに公開されていく。
Continue reading “Google Chrome 131 の脆弱性 CVE-2024-11395 が FIX:ただちにアップデートを!”Analysis & PoC Exploits Released for Palo Alto Zero-Days – CVE-2024-0012 and CVE-2024-9474
2024/11/19 SecurityOnline — 最近の大きな話題である、Palo Alto Networks の Next-Generation Firewalls (NGFW) に影響を及ぼす、2件のゼロデイ脆弱性の技術的な詳細が、watchTowr のセキュリティ研究者である Sonny により明らかにされた。この CVE-2024-0012/CVE-2024-9474 については、米国の CISA などのサイバー・セキュリティ機関も注目している。CISA では、この2つの脆弱性を KEV カタログに追加し、連邦政府機関に対しては、12月9日までにパッチを適用するよう指示している。
Continue reading “Palo Alto の脆弱性 CVE-2024-0012/9474:技術的な詳細と PoC エクスプロイトの提供”CVE-2024-47533 (CVSS 9.8): Cobbler Vulnerability Exposes Linux Servers to Compromise
2024/11/19 SecurityOnline — ネットワーク・ベースの導入に多用される、Linux インストール・サーバ Cobbler に、深刻な脆弱性が発見された。この脆弱性 CVE-2024-47533 (CVSS:9.8) の悪用に成功した、権限を持たない攻撃者は、Cobbler サーバの制御を完全に奪う可能性を手にする。
Continue reading “Cobbler の脆弱性 CVE-2024-47533 が FIX:Linux の制御を奪う PoC も登場”Wget Vulnerability (CVE-2024-10524) Opens Door to SSRF Attacks
2024/11/19 SecurityOnline — Wget に存在する脆弱性 CVE-2024-10524 を悪用する攻撃者は、内部サーバまたは制限されたサーバへ向けて、想定外のリクエスト送信を可能にする。インターネットからファイルをダウンロードするために広く使用される、このコマンド・ライン・ツール の脆弱性は、JFrog のセキュリティ研究者 Goni Golan により報告されたものだ。
Continue reading “Wget の脆弱性 CVE-2024-10524 が FIX:短縮 URL による SSRF 攻撃の可能性”CISA tags Progress Kemp LoadMaster flaw as exploited in attacks
2024/11/19 BleepingComputer — 米国の Cybersecurity & Infrastructure Security Agency (CISA) が、KEV カタログに3件の脆弱性を追加したが、その中には、Progress Kemp LoadMaster に影響を及ぼす深刻なな OS コマンド・インジェクションの脆弱性も含まれる。Rhino Security Labs により発見された、この脆弱性 CVE-2024-1212 は、2024年2月21日にリリースされたアップデートにより対処されれている。そして、今回の KEV 登録が、実際の悪用を示す、初めての報告となる。
Continue reading “CISA KEV 警告 24/11/18:Progress Kemp LoadMaster の脆弱性を登録”CVE-2024-47208 & CVE-2024-48962: Apache OFBiz Exposed to Remote Code Execution
2024/11/19 SecurityOnline — Apache Software Foundation が公表したのは、Apache OFBiz に存在する2つの深刻な脆弱性 CVE-2024-47208/ CVE-2024-48962 に対する、セキュリティ・アップデートをリリースである。この人気の OSS ビジネス アプリケーション・スイート Apache OFBiz の、脆弱性の悪用に成功した攻撃者は、任意のコード実行を達成し、機密データやビジネス ・オペレーションを危険にさらす可能性を手にする。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-47208/48962 が FIX:RCE などの恐れ”CVE-2024-44308 and CVE-2024-44309: Apple Addresses Zero-Day Vulnerabilities
2024/11/19 SecurityOnline — Apple が公表したのは、同社の製品に存在する、2件の深刻なゼロデイ脆弱性 CVE-2024-44308/CVE-2024-44309 に関する情報である。この脆弱性が悪用されると、何百万台もの iPhone/iPad/Mac に加えて、最先端の Vision Pro ヘッドセットが攻撃にさらされる可能性があるという。したがって、Apple ユーザーに対して強く推奨されるのは、各デバイスの速やかな更新となる。
Continue reading “Apple 製品群の脆弱性 CVE-2024-44308/44309 が FIX:悪用を観測”Oracle warns of Agile PLM file disclosure flaw exploited in attacks
2024/11/19 BleepingComputer — Oracle Agile Product Lifecycle Management (PLM) に存在する、認証を必要としないファイル開示の脆弱性 CVE-2024-21287 が修正された。このゼロデイ脆弱性は、ファイルを不正にダウンロードするために、積極的に悪用されていた。Oracle Agile PLM は、企業のグローバル・チーム間において、製品データ/プロセス/コラボレーションを管理するためのソフトウェア・プラットフォームである。
Continue reading “Oracle Agile PLM の脆弱性 CVE-2024-21287 が FIX:悪用も確認されている”D-Link urges users to retire VPN routers impacted by unfixed RCE flaw
2024/11/19 BleepingComputer — D-Link が公表したのは、認証を必要としない深刻なリモート・コード実行の脆弱性が発見されたという情報だ。その対象となるデバイスは、サポートが終了した VPN ルーター・モデルであるため、脆弱性が修正されることはない。したがって、顧客に対する警告は、デバイスの交換を促すものとなる。この欠陥は、セキュリティ研究者 delsploit により発見され、D-Link に報告されたが、大規模な悪用試行の誘発を抑制するために、技術的な詳細は公開されていない。
Continue reading “D-Link VPN ルーターの深刻な脆弱性 CVE-N/A:EOL 製品へのサポートは行われない”
IoT OT Security News 
You must be logged in to post a comment.