Helldown ransomware exploits Zyxel VPN flaw to breach networks
2024/11/19 BleepingComputer — Helldown という新たなランサムウェア攻撃により、Zyxel ファイアウォールの脆弱性が狙われ、企業ネットワークへの侵入/データの窃取/デバイスの暗号化などが発生しているようだ。フランスのサイバー・セキュリティ企業 Sekoia は、最近の Helldown 攻撃の観察に基づき、中程度の確信を持って報告している。
Continue reading “Helldown ランサムウェアの調査:Zyxel VPN の脆弱性 CVE-2024-42057 を悪用か?”From CVE to PoC: A Collection Maps Windows Privilege Escalation Landscape
2024/11/18 SecurityOnline — Microsoft Windows オペレーティング システムに影響を与える、ローカル権限昇格 (LPE) 脆弱性に対して開発されたエクスプロイトの包括的なコレクションを、セキュリティ研究者の Michael Zhmaylo が整理した。この、Github にホストされているリポジトリは、権限昇格攻撃に対する理解と軽減に関心のある、セキュリティ研究者/侵入テスト担当者/システム管理者にとって貴重なリソースとして機能する。
Continue reading “CVE から PoC へ:Windows におけるローカル権限昇格を整理する GitHub リポジトリとは?”CVE-2024-52308: GitHub CLI Vulnerability Could Allow Remote Code Execution
2024/11/18 SecurityOnline — GitHub CLI (Command Line Interface) に、深刻なセキュリティ脆弱性 CVE-2024-52308 (CVSS:8.1) が発見された。この脆弱性を悪用する攻撃者に対しては、ユーザーのワークステーション上での RCE (remote code execution) を許される可能性があるという。それのより、浮き彫りにされるのは、開発者によるソフトウェア更新の適切な実施と、セキュリティに対する意識の重要性である。
Continue reading “GitHub CLI の RCE 脆弱性 CVE-2024-52308 が FIX:ただちにアップデートを!”Trio of Apache Tomcat Flaws Disclosed: Authentication Bypass, HTTP/2 Request Mix-Up, and XSS Flaw
2024/11/18 SecurityOnline — 先日に Apache Software Foundation が公開したのは、広く利用されている OSS の Web Server/Servlet Container である、Apache Tomcat に影響を及ぼす3件の脆弱性に関する情報である。認証バイパスから XSS 攻撃にいたるまでの、これらの脆弱性により、多数の Web アプリケーションが攻撃者に対して無防備になる可能性が生じる。
Continue reading “Apache Tomcat の3件の脆弱性が FIX:認証バイパスや XSS の恐れ”Chinese hackers exploit Fortinet VPN zero-day to steal credentials
2024/11/18 BleepingComputer — Fortinet FortiClient Windows VPN クライアントに存在する、ゼロデイ脆弱性を悪用する中国の脅威アクターたちは、”DeepData” というカスタムなポスト・エクスプロイト・ツールキットを用いて認証情報を盗み出している。このゼロデイ脆弱性の悪用に成功した脅威アクターは、VPN デバイスでユーザーが認証された後のメモリから、認証情報のダンプを可能にする。
Continue reading “Fortinet VPN のゼロデイ CVE-N/A を狙う:BrazenBamboo の戦術とは?”CVE-2024-31141: Apache Kafka Vulnerability Exposes User Data to Potential Attackers
2024/11/18 SecurityOnline — Apache Kafka クライアントで発見された、脆弱性 CVE-2024-31141 を悪用する攻撃者は、機密情報への不正アクセスの可能性を手にする。その結果として、この人気の OSS イベント・ストリーミング・プラットフォームを、重要なデータ操作に利用している、何千もの企業に影響が及ぶ可能性がある。
Continue reading “Apache Kafka の脆弱性 CVE-2024-31141 が FIX:機密データへの不正アクセスの恐れ”Urgent: Critical WordPress Plugin Vulnerability Exposes Over 4 Million Sites
2024/11/18 TheHackerNews — WordPress の Really Simple Security (旧 Really Simple SSL) プラグインに、深刻な認証バイパスの脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、脆弱なサイトでの完全な管理者権限を、リモートから取得する可能性を得る。今回の脆弱性 CVE-2024-10924 (CVSS:9.8) は、400 万を超える WordPress サイトにインストールされている、このプラグインの無料版とプレミアム版に影響を及ぼす。
Continue reading “WordPress の Really Simple Security の脆弱性 CVE-2024-10924 が FIX:400 万を超えるサイトに影響”Palo Alto Networks patches two firewall zero-days used in attacks
2024/11/18 BleepingComputer — Palo Alto Networks がリリースした、待望のセキュリティ・アップデートは、Next-Generation Firewalls (NGFW) で積極的に悪用されている、2件のゼロデイ脆弱性に対するものである。1つ目の脆弱性 CVE-2024-0012 は、PAN-OS 管理 Web インターフェイスで発見された認証バイパスの欠陥である。それを悪用するリモート攻撃者は、認証およびユーザー・インタラクションを必要とせずに、管理者権限の取得を可能にする。2つ目の脆弱性 CVE-2024-9474 は、PAN-OS 権限昇格の脆弱性であり、悪意の PAN-OS 管理者も対して、ファイヤーウォール上でのルート権限によるアクションを許すものとなる。
Continue reading “Palo Alto ファイヤーウォールの脆弱性 CVE-2024-0012 に待望のパッチ適用:すでに攻撃も確認”Recently disclosed VMware vCenter Server bugs are actively exploited in attacks
2024/11/18 SecurityAffairs — VMware vCenter Server に存在する、2つの脆弱性 CVE-2024-38812/CVE-2024-38813 が、現実の攻撃で悪用されていると Broadcom が警告している。同社のアドバイザリには、「脆弱性 CVE-2024-38812/CVE-2024-38813 の悪用が、実際に発生していることを、Broadcom の VMware が確認した」と記載されている。
Continue reading “VMware vCenter の脆弱性 CVE-2024-38812/38813:悪用の観測と CISA KEV 登録”PoC Exploit Releases for Zero-Day CVE-2024-47575 Flaw in Fortinet FortiManager
2024/11/17 SecurityOnline — FortiManager/FortiAnalyzer デバイスに存在する、ゼロデイ脆弱性 CVE-2024-47575 (CVSS 9.8) の技術的詳細と PoC エクスプロイト・コードが、watchTowr のセキュリティ研究者である Sina Kheirkhah から公開された。FortiJump と命名された、この脆弱性 CVE-2024-47575 は、FGFM プロトコルにおける認証メカニズムの欠落に起因するものであり、リモートの認証されていない攻撃者に対して、任意のコード/コマンド実行を許すものだ。
Continue reading “FortiManager のゼロデイ脆弱性 FortiJump CVE-2024-47575:PoC が公開”Sonatype Nexus Repository 2 Hit By RCE (CVE-2024-5082) and XSS (CVE-2024-5083) Flaws
2024/11/17 SecurityOnline — Sonatype が発行したセキュリティ勧告は、ソフトウェア・アーティファクトの保存/配布用リポジトリ・マネージャー Nexus Repository Manager 2.x 存在する、2件の脆弱性に関するものだ。これらの脆弱性 CVE-2024-5082/CVE-2024-5083 の悪用に成功した攻撃者は、悪意のコードを実行し、システムを侵害する可能性を得る。したがって、Sonatype はユーザーに対して、早急な対応を求めている。
Continue reading “Sonatype Nexus Repository 2 の脆弱性 CVE-2024-5082/5083 が FIX:RCE/XSS に至る恐れ”CVE-2024-10217 & CVE-2024-10218: TIBCO Hawk Faces Critical Security Risks
2024/11/17 SecurityOnline — TIBCO Operational Intelligence Hawk に存在する、2つの脆弱性 CVE-2024-10217/CVE-2024-10218 に関するセキュリティ勧告が発表された。これらの脆弱性は、いずれも CVSSv4 スコアが 9.2 と評価され、深刻度が高いことから、エンタープライズ統合/管理ソフトウェアのプロバイダーである、TIBCO への潜在的な影響が大きいことが示されている。
Continue reading “TIBCO Hawk の脆弱性 CVE-2024-10217/10218 が FIX:CVSS v4 値は 9.2”Apache Traffic Server Patches Critical Vulnerabilities in Latest Release
2024/11/17 SecurityOnline — Apache Software Foundation は、Apache Traffic Server に存在する3つの重大な脆弱性に対処するための、セキュリティ・アップデートをリリースした。 これらの脆弱性は、Apache Traffic Server 9.0.0〜9.2.5/10.0.0〜10.0.1 に存在するものであり、その影響は、キャッシュ・ポイズニングから特権の昇格まで多岐にわたる。
Continue reading “Apache Traffic Server の脆弱性 CVE-2024-38479/50305/50306 が FIX:直ちにアップデートを!”CVE-2024-8856: WP Time Capsule Plugin Vulnerability Exposes 20,000+ Sites to TakeOver
2024/11/16 SecurityOnline — WordPress バックアップ・プラグインである、WP Time Capsule の深刻度の高い脆弱性により、20,000 を超える Web サイトにおいて、完全な乗っ取りの可能性が生じている。セキュリティ研究者 Rein Daelman により発見された、この脆弱性 CVE-2024-8856 を悪用する未認証の攻撃者により、Web サイトのサーバへの任意のファイルのアップロードが可能になるという。つまり、攻撃者による、バックドアやマルウェアの挿入や、サイトの完全な乗っ取りも可能になる。
Continue reading “WP Time Capsule の脆弱性 CVE-2024-8856 が FIX:20,000+ のサイトに乗っ取りの可能性”CVE-2024-45784: Apache Airflow Vulnerability Exposes Sensitive Data in Logs
2024/11/16 SecurityOnline — Apache Airflow に存在する脆弱性により、機密コンフィグ・データが誤って公開され、システム・セキュリティが侵害される可能性が生じている。この人気のワークフロー管理プラットフォームで発見された、脆弱性 CVE-2024-45784 (CVSS:7.5) は、Airflow バージョン 2.10.3 未満に影響を及ぼすものだ。この問題は、Airflow プラットフォームのデフォルトでは、タスク・ログ内の機密コンフィグ値をマスクできないことに起因している。
Continue reading “Apache Airflow の脆弱性 CVE-2024-45784 が FIX:ログ内の機密データ流出の可能性”Zero-Day Vulnerability in FortiClient Exploited by BrazenBamboo APT
2024/11/15 SecurityOnline — Fortinet の Windows VPN クライアント FortiClient に存在するゼロデイ脆弱性が、BrazenBamboo APT グループにより悪用されていることを、サイバー・セキュリティ企業である Volexity が発見した。Volexity の最新レポートで詳細が説明されている、この脆弱性の悪用に成功した攻撃者は、モジュール型マルウェア DEEPDATA を用いて、プロセス・メモリからダイレクトに、VPN 認証情報の抽出を可能にするという。
Continue reading “FortiClient のセロデイ脆弱性 CVE-N/A を悪用:BrazenBamboo APT の洗練された手口とは?”CVE-2024-49369 (CVSS 9.8): Critical Flaw in Icinga 2 Allows for Impersonation and RCE
2024/11/15 SecurityOnline — Icinga 2 のバージョン 2.4.0 以降に存在する、TLS 証明書の検証バイパス脆弱性 CVE-2024-49369 (CVSS:9.8) が明らかにされた。この、広く使用されている OSS 監視システムに影響を及ぼす、深刻な脆弱性に対処するために、Icinga は緊急のセキュリティ・アップデートをリリースした。
Continue reading “Icinga 2 の脆弱性 CVE-2024-49369 (CVSS 9.8) が FIX:なりすましと RCE の恐れ”2024/11/15 SecurityOnline — GeoVision の、サポート対象外 (EOL:end-of-life) となったデバイスに存在する、脆弱性 CVE-2024-11120 (CVSS:9.8) について、攻撃者による悪用が確認されたと、TWCERT/CC が警告を発している。この脆弱性の悪用に成功した、認証を必要としないリモートの攻撃者は、任意のシステム・コマンドの実行を達成し、影響を受けるデバイスのユーザーに重大なリスクをもたらす可能性を得るという。
Continue reading “GeoVision の脆弱性 CVE-2024-11120 (CVSS 9.8):EoL デバイスを狙う積極的な悪用を観測”U.S. CISA adds Palo Alto Networks Expedition bugs to its Known Exploited Vulnerabilities catalog
2024/11/15 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Palo Alto Networks Expedition に存在する2件の脆弱性をKEV (Known Exploited Vulnerabilities) カタログに追加した。
8.8 Rated PostgreSQL Vulnerability Puts Databases at Risk
2024/11/15 HackRead — PostgreSQL に存在する深刻度の高い脆弱性 CVE-2024-10979 により、世界中の無数のデータベースのセキュリティが、危険に直面するという可能性が生じる。この、広範に使用されている OSS データベース・システムの脆弱性を発見したのは、Varonis のサイバー・セキュリティ研究者である Tal Peleg と Coby Abrams である。
Continue reading “PostgreSQL の脆弱性 CVE-2024-10979 が FIX:情報漏洩とシステム乗っ取りの恐れ”Critical Laravel Flaw (CVE-2024-52301) Exposes Millions of Web Applications to Attack
2024/11/14 SecurityOnline — Laravel フレームワークに、深刻なセキュリティ脆弱性 CVE-2024-52301 (CVSS:8.7) が発見された。この、堅牢なアプリケーションを構築するための、洗練された構文と包括的なツールセットで知られるフレームワークの欠陥により、多数の Laravel ベースのアプリケーションにおいて、不正アクセス/データ改竄/権限昇格の危険が生じる恐れがある。
Continue reading “Laravel の脆弱性 CVE-2024-52301 が FIX:Web アプリへの多様な攻撃での悪用可能性”Right-Click to Hack: Zero-Day CVE-2024-43451 Vulnerability Targets Windows Users
2024/11/13 SecurityOnline — Windows システムに影響を与える、新たなゼロデイ脆弱性 CVE-2024-43451 が、ClearSky Cyber Security により発見された。この欠陥を突く攻撃者は、右シングル・クリックという単純な操作をユーザーに実行させるだけで、悪意のアクティビティに URL ファイルを悪用できるようになる。
Continue reading “Windows ゼロデイ NTLM 脆弱性 CVE-2024-43451:1回の右クリックで C2 通信を確立”CVE-2024-9693: GitLab Issues Critical Patch for Kubernetes Agent
2024.11/13 SecurityOnline — GitLab がリリースしたセキュリティ・アップデートは、Kubernetes クラスタへの不正アクセスを許す可能性のある、深刻な脆弱性に対処するものだ。Community Edition (CE)/Enterprise Edition (EE) のバージョン 17.5.2/17.4.4/17.3.7 では、Kubernetes の深刻な脆弱性 CVE-2024-9693 を含む、6件のセキュリティ脆弱性が修正されている。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-9693 (CVSS 8.5) などが FIX:XSS/DoS 攻撃の可能性”Chrome 131 Rolls Out with Security Fixes and Performance Enhancements
2024/11/13 SecurityOnline — Google は Chrome 131 のアップデートを発表し、複数の脆弱性に対するパッチを適用したが、その中には深刻度 High に分類されるものも含まれる。Windows/Mac 向けバージョン 131.0.6778.69/.70 と、Linux 向けバージョン 131.0.6778.69 のアップデート版が、数日から数週の間にリリースされる予定だという。
Continue reading “Chrome 131 の複数の深刻な脆弱性が FIX:ただちにアップデートを!”Google Cloud to Assign CVEs to Critical Vulnerabilities
2024/11/13 SecurityWeek — Google Cloud が 11月12日に発表した新たな取組みは、今後においては自社のクラウド・サービスで発見された重大な脆弱性に対して、CVE 識別子を割り当てるというものであり、パッチ適用などの対応が、ユーザーにとって不要な場合であっても、徹底されるというものだ。そのため、今後において CVE が割り当てられた、Google Cloud の重大な脆弱性については、Google Cloud Security Bulletins ページにアドバイザリが公開されることになる。
Continue reading “Google Cloud の新たな取組:クラウド脆弱性に対する CVE の割り当てを開始”Microsoft Exchange adds warning to emails abusing spoofing flaw
2024/11/12 BleepingComputer — Microsoft が公表したのは、Exchange Server を標的とする成りすまし攻撃を可能にする、深刻度の高い脆弱性 CVE-2024-49040 に関する情報である。この脆弱性 CVE-2024-49040 は、 Exchange Server 2016/2019 に影響を及ぼすものであり、Solidlab のセキュリティ研究者である Vsevolod Kokorin により、2024年の前半に発見/報告されたものだ。
Continue reading “Microsoft Exchange の脆弱性 CVE-2024-49040:なりすましの検出/警告で対応”CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog
2024/11/12 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現時点で悪用されている5件のセキュリティ欠陥を取り上げ、Known Exploited Vulnerabilities (KEV) カタログを拡張した。これらの脆弱性は、Microsoft/Cisco/Atlassian/Metabase 製品に存在するものであり、機密データを処理するシステムや、パブリック・ネットワークに公開されているシステムに対して、重大なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 24/11/12:Microsoft/Cisco/Atlassian/Metabase の脆弱性を登録”Ivanti Connect Secure, Policy Secure and Secure Access Client Affected by Critical Vulnerabilities
2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Connect Secure/Policy Secure/Secure Access Client 製品に存在する、深刻なリモート・コード実行 (RCE) などの、各種の脆弱性に対処するための、緊急のセキュリティ更新である。これらの脆弱性は、組織に対して重大なリスクをもたらすものであり、攻撃者に悪用されると、不正アクセス/権限昇格し、悪意のコードなどにいたる可能性があるという。
Continue reading “Ivanti の Connect Secure/Policy Secure/Secure Access Client に複数の脆弱性:ただちにパッチを!”Apache CloudStack Releases Security Update for KVM Infrastructure Vulnerability – CVE-2024-50386
2024/11/12 SecurityOnline — Apache CloudStack が公表した、重要なセキュリティ・アドバイザリは、LTS (Long-Term Support) バージョン 4.18.2.5/4.19.1.3 のリリースに合わせたものである。このアドバイザリで対処されるのは、KVM (Kernel-based Virtual Machine) ベースの環境に影響を与える、深刻な脆弱性CVE-2024-50386 (CVSS:8.5) である。この脆弱性の悪用に成功した攻撃者は、テンプレートのダウンロードを悪用してホスト・ファイル・システムを侵害し、KVM インフラの整合性と機密性を重大なリスクにさらす可能性を得る。
Continue reading “Apache CloudStack の脆弱性 CVE-2024-50386 が FIX:KVM ベースの環境に影響”Zoom Issues Security Update Addressing Vulnerabilities in Workplace and SDK Apps
2024/11/12 SecurityOnline — Zoom が発表したセキュリティ情報は、Zoom Workplace Apps/SDK/Rooms Clients プラットフォームに影響を及ぼす、複数の脆弱性に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、特権の昇格/機密情報の漏えい/任意のコード実行など可能性を手にする。
Continue reading “Zoom のセキュリティ・アップデート:Workplace Apps/SDK などの脆弱性に対処”New Critical Vulnerabilities in Kanboard Project Management Software: Admins Urged to Patch
2024/11/12 SecurityOnline — カンバン式のプロジェクト管理ツール Kanboard に存在する2つの深刻な脆弱性が、Deutsche Telekom Security GmbH により発見された、それらの脆弱性の悪用に成功した認証済みの攻撃者は、サーバ上でのファイルの読取/削除および、任意のコードの実行などを可能にするため、影響を受けるバージョンの Kanboard を利用する組織にとって深刻な脅威が生じる。
Continue reading “プロジェクト管理ツール Kanboard の脆弱性 CVE-2024-51747/51748 が FIX:直ちにアップデートを!”Dell SmartFabric OS10 Receives Important Security Updates
2024/11/12 SecurityOnline — Dell が公開したのは、SmartFabric OS10 のセキュリティ・アップデートであり、攻撃者に悪用される可能性のある、複数の脆弱性に対処するものとなる。OS10 の複数のバージョンに存在する、これらの脆弱性の悪用に成功した攻撃者は、コード実行/特権昇格/不正なファイル・アクセスなどを達成する可能性を手にする。
Continue reading “Dell SmartFabric OS10 の複数の脆弱性が FIX:コード実行/特権昇格などが生じる恐れ”2024/11/12 SecurityOnline — Citrix Session Recording Manager に存在する2つの深刻な脆弱性 CVE-2024-8068/CVE-2024-8069 を、セキュリティ研究機関の watchTowr が発見した。これらの脆弱性を連鎖させることで、Citrix Virtual Apps/Desktops 上における、認証を必要としないリモート・コード実行 (RCE) が可能になるという。したがって、2つの脆弱性の悪用に成功した攻撃者は、脆弱なシステムを完全に制御できる可能性を得るため、これらの Citrix プラットフォームに依存する組織に深刻なリスクが生じる。
Continue reading “Citrix Session Recording Manager の RCE 脆弱性 CVE-2024-8068/8069 が FIX:PoC も公開”CVE-2024-50330 (CVSS 9.8): Unpatched Ivanti Endpoint Manager Vulnerable to RCE Attacks
2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Endpoint Manager (EPM) に存在する複数の欠陥に対する緊急セキュリティ・アップデートであり、その中には、リモートコード実行 (RCE) の脆弱性も含まれる。これらの脆弱性の一部には、深刻度の高いものもあり、それらは Critical/High と評価されている。その悪用に成功した攻撃者は、システムへの不正アクセスを達成し、データ侵害や運用の中断を引き起こす可能性を手にする。
Continue reading “Ivanti EPM の脆弱性 CVE-2024-50330 (CVSS 9.8) が FIX:ただちにパッチを!”Citrix NetScaler ADC and Gateway Vulnerabilities Put Organizations at Risk
2024/11/12 SecurityOnline — Citrix が発行したのは、アプリケーション配信およびセキュリティ・サービスを提供する、NetScaler ADC/Gateway に影響を及ぼす、2件の脆弱性を警告するセキュリティ情報である。脆弱性 CVE-2024-8534/CVE-2024-8535 の悪用に成功した攻撃者は、サービスの中断や、機密情報への不正アクセスの可能性を得る。
Continue reading “Citrix NetScaler ADC/Gateway の脆弱性 CVE-2024-8534/8535 が FIX:ただちにパッチを!”Microsoft November 2024 Patch Tuesday fixes 4 zero-days, 91 flaws
2024/11/12 BleepingComputer — 今日は、Microsoft の November 2024 Patch Tuesday の日だ。この Patch Tuesday には、89 件の脆弱性に対するセキュリティ・アップデートが取り込まれ、その中には4 つのゼロデイ脆弱性が存在するが、そのうちの2件は現在も悪用されている。今回の Patch Tuesday で修正された深刻な脆弱性は4件であり、具体的に言うと、2件のリモート コード実行の欠陥と、2件権限昇格の欠陥である。
Continue reading “2024-11 月例アップデート:4件のゼロデイを含む 89件の脆弱性に対応”Security Flaws in Popular ML Toolkits Enable Server Hijacks, Privilege Escalation
20224/11/11 TheHackerNews — 機械学習 (ML) に関連する、15種類のオープンソース・プロジェクトにまたがる、およそ 20件のセキュリティ脆弱性が発見された。ソフトウェア・サプライチェーン・セキュリティ企業の JFrog は、先週に発表した分析の結果において、サーバ側/クライアント側で新たな脆弱性が発見されたと述べている。
Continue reading “ML Toolkit 群で発見された複数の脆弱性:サーバ乗っ取りや特権昇格にいたる恐れ”Dell Enterprise SONIC OS Patches Critical Security Vulnerabilities
2024/11/11 SecurityOnline — Dell Enterprise SONIC OS における3件の脆弱性に対処するための、セキュリティ・アップデートがリリースされた。これらの脆弱性が悪用されると、影響を受けるシステムが侵害される可能性がある。Dell Enterprise SONIC OS バージョン 4.1.x/4.2.x に影響を与える、3件の脆弱性 CVE-2024-45763/CVE-2024-45764/CVE-2024-45765 は、QI-ANXIN Group の Legendsec TIANGONG チームにより発見されたものだ。
Continue reading “Dell Enterprise SONIC OS の脆弱性 CVE-2024-45763/45764/45765 が FIX:CVSS 値は 9.1”JavaScript Drive-By Attacks: New Exploits without 0-Day in Google Chrome
2024/11/11 SecurityOnline — Chrome のゼロデイ脆弱性を悪用を必要とせずに、ユーザーを攻撃する新たな手法が、Imperva Threat Research のセキュリティ研究者である Ron Masas により発見された。この手法は、ユーザーが許可した場合に、Web サイトがローカル・ファイルの読み書きを可能にする、File System Access API を悪用するものだ。この API は Windows/macOS のセキュリティ機構をバイパスするため、不正なコード実行の防止において OS の Gatekeeper 機能を用いる macOS ユーザーにとって、深刻な懸念事項となると Ron Masas は指摘している。
Continue reading “JavaScript Drive-By Attacks:Chrome の脆弱性に依存しない新種の PoC エクスプロイト”2024/11/11 SecurityOnline — 広範に利用される PostScript/PDF ファイルのインタープリター Ghostscript に存在する、6件の脆弱性に対応する重大なセキュリティ・アップデートがリリースされたが、その中には、リモート・コード実行の可能性に至るものも含まれるという。それらの、一連のセキュリティ脆弱性は、Ghostscript の最新リリースであるバージョン 10.04.0 で修正されている。
Continue reading “Ghostscript の6件の脆弱性が FIX:直ちにアップデートを!”Unpatched Epson Devices at Risk: CVE-2024-47295 Allows Easy Hijacking
2024/11/11 SecurityOnline — EPSON 製品群に影響を及ぼす、新たな脆弱性 CVE-2024-47295 (CVSS:8.1) を悪用する攻撃者により、管理特権を持つデバイスが制御される可能性が生じている。この問題は、ネットワーク接続されたプリンターやスキャナーなどのデバイスの、コンフィグレーションを管理する Web Config ソフトウェアの、安全が確保されないイニシャル・パスワード設定に起因している。
Continue reading “EPSON 製デバイスの脆弱性 CVE-2024-47295 (CVSS:8.1) が FIX:乗っ取りの恐れ”Silent Skimmer Reemerges: New Tactics Target Payment Gateways
2024/11/10 SecurityOnline — Unit 42 の研究者が検出したのは、悪名高い金銭目的の脅威アクター Silent Skimmer による、新たな活動の足跡である。このサイバー犯罪者グループは、2023年に初めて特定されたが、その後は影に隠れたように見えた。しかし 2024年5月に、多国籍組織の決済インフラに対する、北米を拠点とする標的型攻撃で再浮上し、侵害したサーバから決済データを収集するという、新たな手法が明らかにされた。
Continue reading “Silent Skimmer の復活:支払決済組織をターゲットにする持続性の高い手口とは?”Mazda Connect flaws allow to hack some Mazda vehicles
2024/11/09 SecurityAffairs — Trend Micro の Zero Day Initiative が警告するのは、Mazda Connect インフォテインメン・トシステムに存在する複数の脆弱性を悪用する攻撃者が、ルート権限でコードを実行する可能性を手にするというものだ。この問題は、Mazda Connect CMU (Connectivity Master Unit) における不適切な入力サニタイズに起因するものであり、物理的なアクセスが可能な攻撃者が、細工した USB デバイスを介してシステムを侵害できるというものだ。
Continue reading “Mazda Connect に複数の脆弱性:2014~2021年モデルの MAZDA 3 などに影響”Palo Alto Networks warns of potential PAN-OS RCE vulnerability
2024/11/08 BleepingComputer — 今日、Palo Alto Networks が顧客に対して公表したのは、PAN-OS の管理インターフェイスに存在するリモート・コード実行の脆弱性 PAN-SA-2024-0015 に対処するために、Next-Generation Firewalls (NGFW) へのアクセスの制限を促す警告である。同社は、11月8日 (金) に公開したセキュリティ勧告の時点で、このセキュリティ上の欠陥に関する追加情報は入手しておらず、アクティブな悪用の兆候は検出されていないと付け加えていた。
訳者注記:2024/11/18 付で CVE-2024-0012 が採番される
Continue reading “Palo Alto PAN-OS の RCE 脆弱性:PAN-SA-2024-0015/CVE-2024-0012”Critical Veeam RCE bug now used in Frag ransomware attacks
2024/11/08 BleepingComputer — Akira/Fog ランサムウェアによる悪用が確認された、Veeam Backup & Replication (VBR) の重大な脆弱性 CVE-2024-40711 が、Frag ランサムウェアの展開にも悪用されていたことが明らかになった。この脆弱性 CVE-2024-40711 は、信頼されていないデータに対するデシリアライゼーションの欠陥により生じるものだ。この脆弱性の悪用に成功した未認証の
攻撃者による、Veeam VBR サーバ上での RCE (remote code execution) 攻撃が可能になることが、セキュリティ研究者 Florian Hauser により発見されている。
Continue reading “Veeam VBR の 脆弱性 CVE-2024-40711:Frag ランサムウェアによる悪用も確認”CVE-2024-10470 (CVSS 9.8) in Popular WordPress Theme Exposes Thousands of Sites
2024/11/08: SecurityOnline — オンライン・コース管理で広く使用される WordPress のプレミアム・テーマ WPLMS に、任意のファイル読取/削除を許してしまう深刻な脆弱性が発見された。Wordfence のセキュリティ研究者である Istvan Marton によると、この脆弱性 CVE-2024-10470 (CVSS:9.8) は、認証されていない攻撃者に対して機密ファイルの読取/削除を許すものであるが、その中には 重要な wp-config.php ファイルも含まれるという。
Continue reading “WordPress テーマ WPLMS の脆弱性 CVE-2024-10470 (CVSS 9.8) が FIX:直ちにアップデートを!”CVE-2024-10914 (CVSS 9.2): Command Injection Flaw Threatens 61,000+ D-Link NAS Devices
2024/11/07 SecurityOnline — D-Link NAS デバイスに発見された、深刻な脆弱性 CVE-2024-10914 (CVSSv4:9.2) により、世界中の 61,000台以上のシステムに深刻なリスクが生じている。この脆弱性 CVE-2024-10914 は、account_mgr.cgi スクリプトにおけるコマンド・インジェクションの欠陥であり、リモートの攻撃者に対して、特別に細工した HTTP GET リクエストを介した、任意のコマンド実行を許すものである。この脆弱性は、複数の D-Link NAS モデルに影響を与えるものであり、DNS-320/DNS-320LW/DNS-325/DNS-340L などが対象となる。
Continue reading “D-Link NAS にコマンド・インジェクションの脆弱性 CVE-2024-10914:61,000台以上のシステムに影響”CISA Expands KEV Catalog with Four Actively Exploited Vulnerabilities
2024/11/07 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、実環境での悪用が確認されている4件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。これらの脆弱性は、民間および公共部門の組織に対して重大なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 24/11/07:Palo Alto/CyberPanel などの4件の脆弱性登録”Apache ZooKeeper Security Alert: Important Flaw Impacts Admin Server (CVE-2024-51504)
2024/11/07 SecurityOnline — 先日に Apache ZooKeeper が発表したのは、深刻な脆弱性 CVE-2024-51504 (Important) に関するセキュリティ・アドバイザリである。分散アプリケーションの同期とコンフィグレーションを管理する、人気の一元化サービスで発見された脆弱性により、ZooKeeper Admin Server は、IP スプーフィングによる潜在的な認証バイパスに直面することになる。
Continue reading “Apache ZooKeeper の脆弱性 CVE-2024-51504 が FIX:認証バイパスの恐れ”CVE-2024-20536: Cisco NDFC Vulnerability Grants Attackers Extensive Control
2024/11/07 SecurityOnline — 先日に Cisco が公表したのは、Nexus Dashboard Fabric Controller (NDFC) の特定のバージョンに影響を与える、深刻度が高い SQL インジェクション脆弱性 CVE-2024-20536 (CVSS 8.8) に関するセキュリティ勧告である。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、影響を受けるデバイス上で任意の SQL コマンドの実行を達成し、ネットワーク・セキュリティに深刻なリスクをもたらす可能性を手にする。
Continue reading “Cisco NDFC の脆弱性 CVE-2024-20536 (CVSS 8.8) が FIX:深刻な SQLi の恐れ”
IoT OT Security News 
You must be logged in to post a comment.