CVE-2024-10470 (CVSS 9.8) in Popular WordPress Theme Exposes Thousands of Sites
2024/11/08: SecurityOnline — オンライン・コース管理で広く使用される WordPress のプレミアム・テーマ WPLMS に、任意のファイル読取/削除を許してしまう深刻な脆弱性が発見された。Wordfence のセキュリティ研究者である Istvan Marton によると、この脆弱性 CVE-2024-10470 (CVSS:9.8) は、認証されていない攻撃者に対して機密ファイルの読取/削除を許すものであるが、その中には 重要な wp-config.php ファイルも含まれるという。
Continue reading “WordPress テーマ WPLMS の脆弱性 CVE-2024-10470 (CVSS 9.8) が FIX:直ちにアップデートを!”CVE-2024-10914 (CVSS 9.2): Command Injection Flaw Threatens 61,000+ D-Link NAS Devices
2024/11/07 SecurityOnline — D-Link NAS デバイスに発見された、深刻な脆弱性 CVE-2024-10914 (CVSSv4:9.2) により、世界中の 61,000台以上のシステムに深刻なリスクが生じている。この脆弱性 CVE-2024-10914 は、account_mgr.cgi スクリプトにおけるコマンド・インジェクションの欠陥であり、リモートの攻撃者に対して、特別に細工した HTTP GET リクエストを介した、任意のコマンド実行を許すものである。この脆弱性は、複数の D-Link NAS モデルに影響を与えるものであり、DNS-320/DNS-320LW/DNS-325/DNS-340L などが対象となる。
Continue reading “D-Link NAS にコマンド・インジェクションの脆弱性 CVE-2024-10914:61,000台以上のシステムに影響”CISA Expands KEV Catalog with Four Actively Exploited Vulnerabilities
2024/11/07 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、実環境での悪用が確認されている4件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。これらの脆弱性は、民間および公共部門の組織に対して重大なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 24/11/07:Palo Alto/CyberPanel などの4件の脆弱性登録”Apache ZooKeeper Security Alert: Important Flaw Impacts Admin Server (CVE-2024-51504)
2024/11/07 SecurityOnline — 先日に Apache ZooKeeper が発表したのは、深刻な脆弱性 CVE-2024-51504 (Important) に関するセキュリティ・アドバイザリである。分散アプリケーションの同期とコンフィグレーションを管理する、人気の一元化サービスで発見された脆弱性により、ZooKeeper Admin Server は、IP スプーフィングによる潜在的な認証バイパスに直面することになる。
Continue reading “Apache ZooKeeper の脆弱性 CVE-2024-51504 が FIX:認証バイパスの恐れ”CVE-2024-20536: Cisco NDFC Vulnerability Grants Attackers Extensive Control
2024/11/07 SecurityOnline — 先日に Cisco が公表したのは、Nexus Dashboard Fabric Controller (NDFC) の特定のバージョンに影響を与える、深刻度が高い SQL インジェクション脆弱性 CVE-2024-20536 (CVSS 8.8) に関するセキュリティ勧告である。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、影響を受けるデバイス上で任意の SQL コマンドの実行を達成し、ネットワーク・セキュリティに深刻なリスクをもたらす可能性を手にする。
Continue reading “Cisco NDFC の脆弱性 CVE-2024-20536 (CVSS 8.8) が FIX:深刻な SQLi の恐れ”CVE-2024-40715: Authentication Bypass Threat in Veeam Backup Enterprise Manager
2024/11/07 SecurityOnline — 先日に Veeam が公表したのは、Backup Enterprise Manager に影響を及ぼす、新たなセキュリティ脆弱性 CVE-2024-40715 (CVSS:7.7) に関する情報である。この脆弱性は、深刻度 High と分類されている。主に中間者 (MITM) 攻撃に対して脆弱であり、Veeam Backup Enterprise Manager ユーザーに影響を与える可能性が生じている。
Continue reading “Veeam Backup Enterprise Manager の脆弱性 CVE-2024-40715 (CVSS:7.7) が FIX:直ちにアップデートを!”CISA warns of critical Palo Alto Networks bug exploited in attacks
2024/11/07 BleepingComputer — 11月7日に CISA が警告したのは、Palo Alto Expedition に存在する認証欠落の脆弱性 CVE-2024-5910 が攻撃者に悪用されるという内容であり、また、この脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録したというものである。この Palo Alto Expedition は、Checkpoint や Cisco から PAN-OS へ向けた移行ツールであり、それらのファイアウォール・コンフィグレーションを変換するものである。
Continue reading “Palo Alto Expedition の脆弱性 CVE-2024-5910:連鎖により認証情報をリセット:CISA KEV にも登録”CVE-2024-42509 (CVSS 9.8): Critical Vulnerability Exposes Aruba Access Points to Attack
2024/11/06 SecurityOnline — HPE Aruba Networking が発行したのは、Instant AOS-8/AOS-10 を実行するアクセス・ポイントに影響を及ぼす、複数の深刻な脆弱性に関するセキュリティ・アドバイザリ警告である。これらの脆弱性が悪用されると、リモートコード実行 (RCE)/不正アクセス/システム全体の侵害につながる可能性があるという。すでに同社は、これらの脆弱性に対処するパッチをリリースしている。
Continue reading “HPE Aruba の脆弱性 CVE-2024-42509 (CVSS 9.8) などが FIX:ただちにアップデートを!”2024/11/06 SecurityOnline — Veritas が発行したのは、Windows システム上の NetBackup ソフトウェアに影響を及ぼす、深刻な権限昇格の脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性は、NetBackup の Primary Server/Media Server/Client コンポーネントに影響を及ぼすものであり、Windows ベースの NetBackup を、権限昇格攻撃にさらす可能性が生じる。
Continue reading “Veritas NetBackup on Windows に権限昇格の脆弱性:CVE は N/A だがアップデート版が提供”CVE-2024-20418 (CVSS 10): Cisco URWB Access Points Vulnerable to Remote Takeover
2024/11/06 SecurityOnline — Cisco が公表した重要なセキュリティ勧告は、Cisco Ultra-Reliable Wireless Backhaul (URWB) アクセスポイントに使用されている、Unified Industrial Wireless Software に存在するコマンド・インジェクションの脆弱性に関する情報である。この脆弱性 CVE-2024-20418 (CVSS:10) には、最高の深刻度が付けられており、影響を受けるシステムに与える潜在的な危険性の大きさを示している。
Continue reading “Cisco URWB アクセスポイントの脆弱性 CVE-2024-20418 (CVSS:10) が FIX:直ちにアップデートを!”PoC Exploit Releases for Critical Symlink Flaw in Apple’s iOS – CVE-2024-44258
2024/11/05 SecurityOnline — Apple の ManagedConfiguration フレームワークとプロファイルされたデーモンに影響を与える、シンボリック・リンクの脆弱性 CVE-2024-44258 について、サイバーセキュリティ研究者の Hichem Maloufi と Christian Mina による詳細な分析が公開された。この脆弱性の悪用に成功した攻撃者は、バックアップ復元プロセスを操作して制限された領域にアクセスし、機密性の高いシステム・ファイルを漏えいさせる可能性がある。
Continue reading “Apple iOS の脆弱性 CVE-2024-44258:PoC エクスプロイトが公開”Google Chrome Patches Two High-Severity Vulnerabilities: Update Now!
2024/11/05 securityonline — Google がリリースした Chrome のアップデートは、脆弱性 CVE-2024-10826/CVE-2024-10827 を修正するものであり、それらは攻撃者に悪用される可能性があるという。ユーザーに対して強く推奨されるのは、Windows/Mac バージョンの 130.0.6723.116/117、および、Linux バージョンの 130.0.6723.116 へと、ただちにアップデートすることである。
Continue reading “Google Chrome の緊急アップデート:脆弱性 CVE-2024-10826/10827 を FIX”Open-source software: A first attempt at organization after CRA
2024/11/05 HelpNetSecurity — オープンソース・ソフトウェア (OSS) 業界が開発しているのは、グローバル・インフラスのコアとなるソフトウェアであり、プロプライエタリ・ソフトウェアの大手企業の一部でさえ、クラウド・サービスに Linux サーバを採用しているほどである。しかし、Cyber Resilience Act により提起されたヨーロッパにおける問題などに対して、有機的な対応ができる代表団体の設立/組織化などは、これまでに一度も試みられていない。
Continue reading “オープンソース・ソフトウェアの行方:Cyber Resilience Act 発行後の組織化に注目”CVE-2024-43047 & CVE-2024-43093: Android Zero-Days Demand Immediate Patching
2024/11/04 SecurityOnline — 2024年11月のセキュリティ・アップデートにおいて、Google は Android OS の 40件のセキュリティ脆弱性に対応した。そのうちの2件の脆弱性 CVE-2024-43047/CVE-2024-43093 は、現在も悪用されていることが報告されている。Google は、「これらの脆弱性が、標的を絞り込んだ限定的な攻撃で、悪用されているという兆候がある」と述べている。
Continue reading “Android の複数の脆弱性が FIX:悪用が確認された CVE-2024-43047 は CISA KEV に登録”Century Systems Routers Vulnerable to Remote Exploitation – CVE-2024-50357 (CVSS 9.8)
2024/11/04 SecurityOnline — Century Systems が発表したセキュリティ勧告は、FutureNet NXR ルーター群に影響を及ぼす、脆弱性 CVE-2024-50357 (CVSS:9.8) に関するものだ。この脆弱性の悪用に成功した攻撃者は、公開された REST-API をリモートから悪用することが可能になる。
Continue reading “Century Systems 製ルーターの脆弱性 CVE-2024-50357 (CVSS 9.8) が FIX:リモートからの悪用が可能”ZoneMinder’s CVE-2024-51482: A 10/10 Severity Vulnerability Exposes SQL Databases
2024/11/04 SecurityOnline — 人気の高いオープンソースのビデオ監視プラットフォームである ZoneMinder に、新たな脆弱性 CVE-2024-51482 (CVSS 9.9) が発見された。この脆弱性の悪用に成功した攻撃者は、SQL データベースの制御を達成し、データの機密性とシステムの整合性を損なう可能性を手にする。
Continue reading “ZoneMinder の SQLi 脆弱性 CVE-2024-5148 (CVSS 9.9):ただちにパッチ適用を!”CVE-2024-46538: Unpatched XSS Flaw in pfSense Allows Remote Exploits, PoC Published
2024/11/04 SecurityOnline — pfSense 2.5.2 で発見された XSS (cross-site scripting) の脆弱性を悪用する攻撃者に対して、影響を受けるシステム上での、任意の Web スクリプトや HTML の実行が許される可能性が生じている。この、深刻なセキュリティ・リスクをもたらす脆弱性 CVE-2024-46538 は、人気の高いオープンソースのファイアウォール/ルーター・ソフトウェアの interfaces_groups_edit.php コンポーネントに影響を与えるものであり、発見したのはセキュリティ研究者の physicszq である。
Continue reading “pfSense のXSS 脆弱性 CVE-2024-46538:PoC エクスプロイトが公開”MediaTek Security Bulletin Highlights High Severity Vulnerabilities in Mobile Chipsets
2024/11/04 SecurityOnline — 世界的な半導体企業である MediaTek が公開したのは、同社のチップセット製品ライン全体に影響する、複数の脆弱性に関するセキュリティ情報である。これらの脆弱性が影響を及ぼすデバイスには、スマートフォン/タブレット/AIoT デバイス/スマート・ディスプレイなどがある。これらの脆弱性の深刻度は Medium〜High であり、特権の拡大/任意のコード実行/情報漏えいなどが引き起こされる可能性がある。
Continue reading “MediaTek チップセットの脆弱性 CVE-2024-20104/20106 などが FIX:直ちにアップデートを!”Google Says Its AI Found SQLite Vulnerability That Fuzzing Missed
2024/11/04 SecurityWeek — Google によると、従来からのファジングでは到達できなかった SQLite の脆弱性が、LLM (Large Language Model) プロジェクトにより発見されたという。同社は 2024年6月に、LLM が持つとされる、攻撃的セキュリティ能力の評価を目的とする、Project Naptime の詳細を共有した。Google の Project Zero と DeepMind の共同プロジェクトである Naptime は、その後に Big Sleep というプロジェクトへと進化している。
Continue reading “Google LLM の成果:ファジングでは到達できなかった SQLite の脆弱性を発見”Okta Patches Vulnerability (CVE-2024-9191) in Verify Desktop MFA for Windows
2024/11/03 SecurityOnline — Okta Verify Desktop MFA for Windows に存在する深刻な脆弱性が対処され、ユーザー・パスワード窃取の可能性が緩和された。この脆弱性 CVE-2024-9191 (CVSS:7.1) は、Okta Device Access のパスワードレス・ログイン機能に影響を与えるものである。
Continue reading “Okta Verify Desktop MFA for Windows の脆弱性 CVE-2024-9191 が FIX:直ちにアップデートを!”Ricoh Printers and MFPs Vulnerable to Remote Code Execution – CVE-2024-47939 (CVSS 9.8)
2024/11/03 SecurityOnline — Ricoh の Web Image Monitor に重大な脆弱性が発見され、同社のプリンターおよび複合機の広い範囲に影響が及ぶ可能性が生じている。この脆弱性は CVE-2024-47939 (CVSS:9.8) として特定され、任意のコード実行/サービス拒否(DoS)状態などが、攻撃者により引き起こされる可能性が生じている。この脆弱性は、Web Image Monitor に送信される HTTP リクエストに対する、不適切な処理が原因で発生するスタックバッファ・オーバーフローに起因する。
Continue reading “Ricoh Web Image Monitor の脆弱性 CVE-2024-47939 が FIX:プリンター/複合機に影響”Six Vulnerabilities Uncovered in Ollama: Risks of AI Model Theft and Poisoning
2024/11/03 SecurityOnline — ローカル/クラウドのインフラ上で LLM (large language models) を実行する、人気オープンソース・フレームワークである Ollama に、6つの脆弱性が発見された。エンターテイメント AI 環境において Ollama の使用が急増する中で、これらの脆弱性が浮き彫りにするのは、AI ツールを導入する組織にとっての深刻なリスクである。
Continue reading “AI プラットフォーム Ollama に6つの脆弱性:AI モデルの盗用と汚染のリスクとは?”Nvidia Releases Security Update for ConnectX and BlueField DPUs Amid High-Severity Flaws
2024/11/03 SecurityOnline — NVIDIA が公表したのは、ConnectX/BlueField DPU (Data Processing Units) に存在する。2つの深刻な脆弱性 CVE-2024-0105/CVE-2024-0106 に対するセキュリティ・アップデートである。これらの脆弱性の悪用に成功した攻撃者に対しては、データ改ざん/サービス運用妨害/機密情報へのアクセスなどが許される可能性があるという。
Continue reading “NVIDIA ConnectX/BlueField DPU の脆弱性 CVE-2024-0105/0106 が FIX:直ちにアップデートを!”Microsoft SharePoint RCE bug exploited to breach corporate network
2024/11/02 BleepingComputer — 先日に公表された Microsoft SharePoint のリモート・コード実行 (RCE) 脆弱性 CVE-2024-38094 (CVSS v3.1:7.2) が、企業ネットワークへのイニシャル・アクセス獲得のために悪用されていることが判明した。Microsoft 365 のアプリケーションとシームレスに統合が可能な SharePoint は、広く使用されている Web ベースのプラットフォームであり、イントラネット/文書管理/コラボレーション・ツールとして機能する。
Continue reading “SharePoint の 脆弱性 CVE-2024-38094:PoC 悪用による企業ネットワークへの侵入を観測”PoC Exploit Releases for Spring WebFlux Authorization Bypass – CVE-2024-38821
2024/11/01 SecurityOnline — Spring WebFlux の脆弱性 CVE-2024-38821 (CVSS 9.1) に対する、技術的詳細と PoC エクスプロイト・コードが公開された。この脆弱性は、特定の条件下における限定的なリソースへのアクセスを、攻撃者に対して許すものであり、Spring の WebFlux モジュールに依存するアプリケーションに深刻な脅威をもたらす。
Continue reading “Spring WebFlux の認証バイパスの脆弱性 CVE-2024-38821:PoC エクスプロイトが公開”50% of financial orgs have high-severity security flaws in their apps
2024/11/01 HelpNetSecurity — Veracode のレポートが定義する、”セキュリティ負債” という言葉は、1年以上にわたって修正されず、放置されている、深刻な脆弱性により構成される概念を指す。このセキュリティ負債は、金融組織の 76% に存在しており、そのうちの 50% の組織は、深刻なセキュリティ負債を抱えていることが、Veracode の最新レポート “Research Highlights Financial Sector’s Escalating Security Debt” により明らかになった。
Continue reading “金融機関におけるセキュリティ負債:新たな概念でアプリの脆弱性を分類する – Veracode 調査”CVE-2024-9632: 18-Year-Old Bug in X.Org Server Leaves Systems Vulnerable to Attack
2024/10/31 SecurityOnline — Linux などの Unix 系 OS で人気のディスプレイ・サーバ X.Org Server に、深刻度の高い脆弱性 CVE-2024-9632 (CVSS 7.8)が発見された。 この脆弱性は、18 年もの長期間にわたりコードベースに潜んでいたものであり、脆弱性のあるシステムの制御を、攻撃者に許す可能性を持つものだ。
Continue reading “X.Org Server の脆弱性 CVE-2024-9632 が FIX:18 年前からの存在が判明”CVE-2024-43383: Critical Flaw in Apache Lucene.NET Exposes Users to Remote Code Execution
2024/10/31 SecurityOnline — Apache Lucene.NET に存在する、リモート・コード実行の脆弱性が発見された。このバージョンを使用している開発者に対して、強く推奨されるのは、直ちにシステムを更新することだ。新たに発見された脆弱性 CVE-2024-43383 は、Lucene.NET のバージョン 4.8.0-beta00005 ~ 4.8.0-beta00016 に影響を及ぼす。この脆弱性は、Replicator ライブラリがデシリアライゼーションを実行している最中に、信頼できないデータを不適切に処理することに起因している。
Continue reading “Apache Lucene.NET の脆弱性 CVE-2024-43383 がFIX:直ちにアップデートを!”Yahoo Discloses NetIQ iManager Flaws Allowing Remote Code Execution
2024/10/31 SecurityWeek — Yahooの脆弱性研究チーム Paranoid が発表したのは、OpenText の NetIQ iManager に存在する 10 数件の脆弱性を特定と、その中に含まれる認証を必要としないリモート・コード実行の脆弱性に関する情報である。NetIQ iManager は、エンタープライズ向けのディレクトリ管理ツールであり、ネットワーク管理ユーティリティやコンテンツへ向けた、安全なリモート・アクセスを提供するものだ。
Continue reading “OpenText NetIQ iManager の複数の脆弱性 CVE-2024-3487 などが FIX:RCE などの恐れ”Critical Vulnerability in Waitress WSGI Server: CVE-2024-49768 – What You Need to Know
2024/10/31 SecurityOnline — Python プロジェクトが公表したのは、Waitress WSGI (Web Server Gateway Interface) Server の脆弱性 CVE-2024-49768 (CVSS:9.1) に対処する、セキュリティ・アドバイザリのリリースである。この脆弱性は、Waitress を使用するアプリケーションにおいて、特に安全で安定したパフォーマンスが不可欠な実稼働環境において、きわめて深刻な懸念事項となる。
Continue reading “Python Waitress WSGI Server の脆弱性 CVE-2024-49768 が FIX:知っておくべきことは?”ServiceNow Patches Critical Sandbox Escape Vulnerability – CVE-2024-8923 (CVSS 9.8)
2024/10/30 SecurityOnline — 先日にエンタープライズ向けのクラウド・プラットフォーム ServiceNow は、Now Platform を使用する組織に深刻なリスクをもたらす可能性のある、2つの深刻な脆弱性 CVE-2024-8923/CVE-2024-8924 に対処した。これらの脆弱性を悪用する攻撃者は、不正なリモート・アクセスや、機密データの流出を達成し、このプラットフォームの整合性が損なわれる可能性が生じる。
Continue reading “ServiceNow の脆弱性 CVE-2024-8923/8924 が FIX:サンドボック・エスケープ”CVE-2024-48074: RCE Flaw Discovered in DrayTek Vigor2960 Routers, PoC Published
2024/10/30 SecurityOnline — 堅牢な VPN ソリューションを必要とする企業に人気の、DrayTek Vigor2960 ルーターに重大なリモートコード実行 (RCE) の脆弱性が存在することを、セキュリティ研究者たちが発見した。この脆弱性 CVE-2024-48074 (CVSS:8.0) は、ファームウェア・バージョン 1.4.4 を実行するデバイスに影響を及ぼす。
Continue reading “DrayTek Vigor2960 Routers の脆弱性 CVE-2024-48074 が FIX:RCE と PoC”2024/10/30 SecurityOnline — 600 万を超えるアクティブ・インストールを誇る人気の WordPress LiteSpeed Cache プラグインに、深刻なセキュリティ脆弱性が存在することを、Patchstack のセキュリティ研究者 Rafie Muhammad が明らかにした。高度なサーバ・レベルのキャッシュ機能と、WooCommerce/Yoast SEO などのプラグインとの互換性で知られる LiteSpeed Cache に、世界中の WordPress サイトを危険にさらす可能性のある深刻な欠陥が見つかったことになる。
Continue reading “WordPress LiteSpeed Cache の脆弱性 CVE-2024-50550 が FIX:ブルートフォースの可能性”Researcher Exposes Critical Vulnerabilities in Google Cloud
2024/10/30 SecurityOnline — 先日に公表された、DATADOG の著名なクラウド セキュリティー研究者 Christophe Tafani-Dereeper の詳細な分析が示すのは、Google Cloud のデフォルト・サービス・アカウント内の深刻な脆弱性により、クラウド環境が危険に直面している状況である。Tafani-Dereeper の調査結果は、誤って過度に設定/提供されたアクセスを、それらのアカウントが極めて容易に許可することで、クラウド・リソースを悪用する攻撃者に道を開くと指摘するものだ。
Continue reading “Google Cloud の ID 管理:デフォルト・サービス・アカウントの使用は危険”Uncovering a New Persistence Technique: TypeLib Hijacking with Explorer.exe
2024/10/30 SecurityOnline — MTS Innovation Center CICADA8 チームの Michael Zhmailo により、永続化のための新しい方法が発見された。この方法は、Windows COM (Component Object Model) システム内の TypeLib ライブラリをハイジャックし、explorer.exe などのプロセスを具体的にターゲットにして、ステルス性の高い永続的なコード実行を実現するものだ。
Continue reading “新しい永続化の手法を発見:Windows Explorer.exe の TypeLib をハイジャック”Atlassian Confluence Vulnerability CVE-2023-22527 Exploited for Cryptomining
2024/10/30 SecurityOnline — Atlassian Confluence サーバの脆弱性 CVE-2023-22527 を悪用する脅威アクターが、被害者のサーバを攻撃した上でリソースを窃取していることが、先日の Trend Micro レポートにより判明した。それらの脅威アクターたちは、Titan Network から報酬を得ているが、この分散型のオープンソース・プラットフォームは、ハードウェアを価値のあるデジタル資産に置き換えるものである。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527:Titan を介したクリプトジャッキングで悪用”PSAUX Ransomware is Exploiting Two Max Severity Flaws (CVE-2024-51567, CVE-2024-51568) in CyberPanel
2024/10/29 SecurityOnline — 人気の Web ホスティング・コントロールパネル CyberPanel に存在する、3つの RCE 脆弱性 CVE-2024-51567/CVE-2024-51568/CVE-2024-51378 が悪用されていることが判明した。これらの脆弱性は、CyberPanel バージョン 2.3.6〜2.3.7 に影響を与えるものであり、認証されていない攻撃者によるルートアクセス権の窃取を許し、影響を受けるシステムの完全な制御を奪われる恐れが生じる。これらの脆弱性を悪用する攻撃者たちは、脆弱なサーバを侵害し、PSAUX ランサムウェアを展開しているという。
Continue reading “CyberPanel の RCE 脆弱性:PSAUX ランサムウェア展開での悪用を確認”0patch Uncovers and Patches New Windows Zero-Day Vulnerability, Microsoft Scrambles to Re-Fix Flaw
2024/10/29 SecurityOnline — Microsoft Windows に存在する新たなゼロデイ脆弱性を発見した、セキュリティ研究者のグループ 0patch が明らかにしたのは、ユーザーの認証情報が盗難の危険にさらされる可能性である。Akamai の研究者 Tomer Peled により、すでに報告されている同種の脆弱性 CVE-2024-21320 に対して、 Microsoft が修正に取り掛かった直後に、今回の脆弱性が発見された。現時点において、この新たな脆弱性には CVE 識別子が付与されていないが、悪意のテーマファイルをユーザーに表示させる攻撃者は、それだけでユーザー認証情報を流出させるという。
Continue reading “Windows の新たなゼロデイ脆弱性:0patch がマイクロ・パッチを無償提供”Denial-of-Service Vulnerability Found in Squid Proxy Server (CVE-2024-45802)
2024/10/29 SecurityOnline — 先日に Squid プロジェクトが発表したセキュリティ・アドバイザリによると、人気のオープンソースのキャッシュ・プロキシ・サーバである Squid に、サービス拒否 (DoS) の脆弱性 CVE-2024-45802 (CVSS:7.5) が発見されたとのことだ。帯域幅の削減や応答時間の改善といった、効率を向上させるために広く利用される Squid だが、特定のパラメータでコンフィグされた場合おいて、特に Edge Side Includes (ESI) 機能が有効化されている環境では、システムに混乱が生じ、深刻な侵害にいたる可能性があるという。
Continue reading “quid プロキシ・サーバの DoS 脆弱性 CVE-2024-45802(CVSS 7.5) が FIX:直ちにアップデートを!”New Chrome Security Patch Targets Critical CVE-2024-10487 & 10488 Flaws – Update Immediately
2024/10/29 SecurityOnline — Google がリリースした Chrome の緊急アップデートは、ユーザー・システムの制御が攻撃者に奪われる可能性のある、2つの深刻なセキュリティ脆弱性に対処するものである。これらの脆弱性 CVE-2024-10487/CVE-2024-10488 は、Windows/Mac/Linux の各プラットフォーム上の、Chrome に影響を与えるものだ。
Continue reading “Google Chrome の緊急アップデート:脆弱性 CVE-2024-10487/10488 を FIX”CVE-2024-45656: A 9.8 Severity Threat to IBM Power Systems Security
2024/10/29 SecurityOnline — IBM Power Systems に発見された脆弱性により不正アクセスが引き起こされ、影響を受けるシステムが完全に制御される可能性が生じている。この脆弱性 CVE-2024-45656 (CVSS:9.8) は、サーバのハードウェア/ファームウェアの管理/監視を担う、重要なコンポーネント IBM Flexible Service Processor (FSP) における静的認証情報の使用に起因する。 そのため、深刻な影響が発生する可能性が高いと懸念されている。
Continue reading “IBM Power Systems の脆弱性 CVE-2024-45656 (CVSS:9.8) が FIX:直ちにパッチ適用を!”22,000 CyberPanel Servers Exposed: Zero-Click RCE Vulnerability Discovered, PoC Published
2024/10/29 SecurityOnline — オープンソースの Web ホスティング・コントロールパネルである CyberPanel に存在する深刻な脆弱性が、セキュリティ研究者の DreyAnd により発見された。この脆弱性は、事前に認証されたルート権限で、ゼロクリックによるリモート・コード実行 (RCE) を許すものだが、現時点での最新バージョンである CyberPanel 2.3.6 では修正されていない。そのため、潜在的に数千ものインスタンスが、深刻なセキュリティの脅威に直面する可能性を持つ。
Continue reading “CyberPanel の ゼロクリック RCE 脆弱性:未パッチだが PoC エクスプロイトが公開”QNAP fixes NAS backup software zero-day exploited at Pwn2Own
2024/10/29 BleepingComputer — 10月24日 (木) に QNAP が修正した、TS-464 NAS デバイスに存在する深刻なゼロデイ脆弱性は、Pwn2Own Ireland 2024 コンテストおいて、セキュリティ研究者たちにより悪用が証明されたものだ。脆弱性 CVE-2024-50388 は、同社のディザスタ・リカバリと災害データ・バックアップのソリューションである、HBS 3 Hybrid Backup Sync のバージョン 25.1.x に存在し、OS コマンド・インジェクションを引き起こす可能性を持つ。
CLFS Flaw in Windows 11 Allows for Privilege Escalation, PoC Published
2024/10/28 SecurityOnline — Windows 11 の CLFS ドライバに発見された深刻度の高い脆弱性は、ローカル攻撃者に対して特権昇格を許すものである。この CLFS (Common Log File System) とは、システムやアプリケーションのログを、イベント追跡やエラー復旧のために効率的に管理/提供するものだ。この、新たに発見された脆弱性は、CClfsBaseFilePersisted::WriteMetadataBlock 関数に存在し、ClfsDecodeBlock 内の未チェックの戻り値に関連するものだ。この不備により、CLFS 構造内のデータが破損し、特権昇格の可能性が生じる。
Continue reading “Windows 11 の CLFS に特権昇格の脆弱性:PoC エクスプロイトが公開”CVE-2024-38821 (CVSS 9.1) Allows Authorization Bypass in Spring WebFlux Applications
2024/10/28 SecurityOnline — Spring Security が公開したのは、WebFlux アプリケーションに影響を及ぼす可能性のある、深刻な脆弱性 CVE-2024-38821 (CVSS:9.1) のセキュリティ・アドバイザリである。この脆弱性が悪用されると、特定の条件下において、WebFlux アプリケーション内で認証バイパスが可能になり、静的リソースへの不正アクセスが生じる恐れがある。それにより攻撃者は、アプリケーションのセキュリティを損なう可能性を手にする。
Continue reading “Spring WebFlux の認証バイパスの脆弱性 CVE-2024-38821 が FIX:直ちにアップデートを!”CVE-2024-22036 (CVSS 9.1): Critical RCE Vulnerability Discovered in SUSE Rancher
2024/10/28 SecurityOnline — SUSE Rancher に存在する、新たな RCE 脆弱性 CVE-2024-22036 (CVSS:9.1) が、SUSE Rancher Security チームにより公表された、この脆弱性を悪用する攻撃者は、クラスタおよびノード・ドライバを悪用して chroot jail を回避し、Rancher コンテナ内で root アクセスを獲得することで、深刻なリスクをもたらすという。
Continue reading “SUSE Rancher の RCE 脆弱性 CVE-2024-22036 (CVSS 9.1) が FIX:直ちにアップデートを!”Sharp and Toshiba Tec MFPs Exposed: Multiple Vulnerabilities Put Businesses at Risk
2024/10/28 SecurityOnline — Sharp と Toshiba Tec の複合機 (MFP:multifunction printers) に影響を及ぼす、9件のセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、デバイスのクラッシュ/機密情報の窃取/認証の回避/悪意のコード実行などを仕掛ける可能性を手にする。
Continue reading “Sharp/Toshiba 複合機の複数の脆弱性が FIX:直ちにアップデートを!”2024/10/28 SecurityOnline — 安全で高性能なファイル転送用に設計された、Windows ベースの FTP/SFTP ソリューションである Xlight SFTP サーバで、深刻なセキュリティ脆弱性が発見された。この認証前ヒープ・オーバーフロー脆弱性 CVE-2024-46483 は、その重大な影響の可能性を反映して、CVSS スコア 9.8 と評価されている。この脆弱性は、32/64 Bit アーキテクチャの Xlight バージョン 3.9.4.2 以下に影響を及ぼし、認証されていない攻撃者に対して、リモート・コード実行やサービス運用妨害を許すものとされる。
Continue reading “Xlight FTP Server の脆弱性 CVE-2024-46483 (CVSS 9.8) が FIX:PoC も公開”Grafana Vulnerability CVE-2024-9264: PoC Exploit Released for 9.9-Rated Critical Flaw
2024/10/28 SecurityOnline — オープンソースのマルチ・プラットフォーム分析/可視化ツールである、Grafana に存在する脆弱性 CVE-2024-9264 (CVSS: 9.9) に対して、技術的詳細と PoC エクスプロイト・コードが公開された。この脆弱性は、Grafana のバージョン 11.0.x/11.1.x/11.2.x に影響を及ぼし、コマンド・インジェクションおよびローカルファイル・インクルージョン (LFI:local file inclusion) のリスクに、システムをさらす可能性があるものだ。
Continue reading “Grafana の脆弱性 CVE-2024-9264 (CVSS 9.9):PoC エクスプロイトが公開”CVE-2023-32197 (CVSS 9.1): Critical RKE2 Flaw Exposes Windows Nodes to Privilege Escalation
2024/10/28 SecurityOnline — 米国連邦政府を含む高セキュリティ環境向けに開発された、Rancher の Kubernetes ディストリビューションである RKE2 に、深刻なセキュリティ脆弱性 CVE-2023-32197 (CVSS:9.1) が発見された。この脆弱性の悪用により、安全が確保されていない ACL (Access Control Lists) を介した機密ファイルへの不正アクセスが許可され、Windows ノード上の RKE2 環境で特権昇格リスクの可能性を生じる。
Continue reading “Rancher RKE2 の脆弱性 CVE-2023-32197 (CVSS:9.1) が FIX:Windows ノードに特権昇格の恐れ”
IoT OT Security News 
You must be logged in to post a comment.