CVE-2024-9312: Ubuntu Authd Flaw Allows User ID Spoofing
2024/10/14 SecurityOnline — 先日に Canonical が発行したのは、世界中の Ubuntu マシンで ID/Access 管理に使用されている、認証デーモンである Authd の脆弱性 CVE-2024-9312 (CVSS:7.6) に対処するセキュリティ・アドバイザリである。Authd バージョン 0.3.6 未満に影響を及ぼす、この脆弱性の悪用に成功した攻撃者は、ユーザー ID を偽装し、ターゲット・アカウントへの不正アクセスの可能性を手にする。
Continue reading “Ubuntu Authd の脆弱性 CVE-2024-9312 が FIX:User ID なりすましが生じる”Splunk Patches Critical Vulnerabilities, Including Remote Code Execution Flaws
2024/10/14 SecurityOnline — データ分析/セキュリティ監視のプラットフォーム Splunk がリリースしたのは、Splunk Enterprise/Splunk Cloud Platform の 12件の脆弱性を修正するための、セキュリティ・アップデートである。これらの脆弱性は深刻度には幅があり、リモート・コード実行を可能にするものや、低権限の攻撃者に機密情報へのアクセスを許すもの含まれる。
Continue reading “Splunk の複数の脆弱性が FIX:深刻な RCE CVE-2024-45731/45733 に要注意”2024/10/14 SecurityOnline —
Moxa が 10月14日に公開したセキュリティ勧告は、セルラー・ルーター/セキュア・ルーター/ネットワーク・セキュリティ・アプライアンスに影響を与える、2つの重大な脆弱性に関するものだ。これらの脆弱性 CVE-2024-9137/CVE-2024-9139 の悪用に成功した攻撃者は、標的システムへの不正アクセスを達成し、任意のコマンド実行の可能性を得る。
Continue reading “Moxa ネットワーク/セキュリティ製品の脆弱性 CVE-2024-9137/9139 が FIX:直ちにアップデートを!”Jetpack fixes critical information disclosure flaw existing since 2016
2024/10/14 BleepingComputer — 今日になって、WordPress Jetpack がリリースしたのは、深刻な問題に対する重要なセキュリティ・アップデートである。このアップデートでは、サイトにログインしたユーザーが、ビジターにより送信されたフォームにアクセスできるという、脆弱性が修正されている。Jetpack は、Automattic が開発した人気の WordPress プラグインであり、Web サイトを強化する機能と、セキュリティやパフォーマンスを高めるツールを提供している。WordPress によると、この Jetpack プラグインは、2,700 万の Web サイトにインストールされているという。
Continue reading “WordPress の Jetpack に深刻な脆弱性:8年間にわたり発見されず悪用されず・・・”Popular Java Security Framework ‘pac4j’ Vulnerable to RCE (CVE-2023-25581)
2024/10/13 SecurityOnline — 広く利用されている Java セキュリティ・フレームワーク pac4j に存在する深刻な脆弱性が、GitHub Security Lab (GHSL) のセキュリティ研究者 Michael Stepankin (@artsploit) により発見された。この脆弱性 CVE-2023-25581 (CVSS:9.2) の悪用に成功した攻撃者は、影響を受けるシステム上での任意のコード実行の可能性を手にする。
Continue reading “Java セキュリティ・フレームワーク “pac4j” の脆弱性 CVE-2023-25581 が FIX:ただちにアップデートを!”$50,000 Bounty: Researcher Reveals Critical Zendesk Email Spoofing Flaw (CVE-2024-49193)
2024/10/13 SecurityOnline — Zendesk のメール管理システムに存在する、深刻な脆弱性 CVE-2024-49193 が、セキュリティ研究者の Daniel により発見され、詳細に分析されている。この脆弱性の悪用に成功した攻撃者は、スプーフィング攻撃により、機密情報であるサポート・チケット履歴への、不正アクセスの可能性を得るという。この Daniel の報告に対して、Zendesk は否定していたが、問題の深刻さが明らかになったことで、同社は早急な対策を講じることになった。
Continue reading “Zendesk のメール・スプーフィングの脆弱性 CVE-2024-49193 が FIX:長々と放置された理由は?”Bitcoin Core Vulnerability (CVE-2024-35202) Enables Remote Node Crashes
2024/10/13 SecurityOnline — Bitcoin Core に、深刻度が高い脆弱性 CVE-2024-35202 (CVSS:7.5) が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、バージョン v25.0 未満を実行している Bitcoin Core ノードを、クラッシュさせることが可能だとされる。この問題は、cmpctblock メッセージ経由で受信したブロックを、Bitcoin Core が再構築しようとする際に発生する。
Continue reading “Bitcoin Core の脆弱性 CVE-2024-35202 が FIX:リモート・ノードがクラッシュする恐れ”GitHub Enterprise Server Patches Critical Security Flaw – CVE-2024-9487 (CVSS 9.5)
2024/10/13 SecurityOnline — GitHub が公表したのは、GitHub Enterprise Server に存在する2件の脆弱性に対処するためのセキュリティ・アップデートのリリースである。そのうちの1つは、このプラットフォームの SAML SSO 認証メカニズムに存在する、認証バイパスの脆弱性 CVE-2024-9487 (CVSS:9.5) であり、 攻撃者に不正アクセスを許す可能性が生じている。
Continue reading “GitHub Enterprise Server 脆弱性 CVE-2024-9487 (CVSS 9.5) などが FIX:直ちにパッチ適用を!”Thousands of Fortinet Devices Remain Exposed to RCE CVE-2024-23113 Vulnerability
2024/10/13 SecurityOnline — 最近の Shadowserver Foundation レポートによると、数ヶ月前にパッチが提供された RCE の欠陥 CVE-2024-23113 に対して、Fortinet デバイスの多くが脆弱な状態にあり、現在も悪用されているという。
Continue reading “Fortinet の RCE 脆弱性 CVE-2024-23113:日本におけるインターネット露出は 5,100台”Apache Roller Patches CSRF Flaw CVE-2024-46911 in Latest Update
2024/10/13 SecurityOnline — 人気の Java ベースのブログ・プラットフォームである、Apache Roller に対するセキュリティ・アップデートがリリースされた。このアップデートで修正された、深刻な CSRF (Cross-site Request Forgery ) の脆弱性 CVE-2024-46911 により、攻撃者はマルチ・ユーザーの Roller サイト上で権限昇格の可能性を得る。
Continue reading “Apache Roller の CSRF 脆弱性 CVE-2024-46911 が FIX: 直ちにアップデートを!”Plane Project Management Tool Patches Critical SSRF Flaw – CVE-2024-47830 (CVSS 9.3)
2024/10/13 SecurityOnline — 人気のオープンソース・プロジェクト管理ツールである Plane に発見された、深刻なセキュリティ脆弱性 CVE-2024-47830 (CVSS:9.3) が修正された。 この脆弱性の悪用に成功した攻撃者は、サーバサイドを悪用して意図されない場所にリクエストを送信することが可能となり、内部サービスへの不正アクセスや機密データの漏洩の可能性を得る。
Continue reading “Plane プロジェクト管理ツールの脆弱性 CVE-2024-47830 が FIX:CVSS 値 9.3 の SSRF”CVE-2024-9180: HashiCorp Vault Vulnerability Could Lead to Privilege Escalation
2024/10/12 SecurityOnline — HashiCorp が発表したのは、同社の機密管理プラットフォームである Vault に存在する、脆弱性 CVE-2024-9180 (CVSSv3:7.2) に関するセキュリティ情報である。この脆弱性の悪用に成功した攻撃者は、きわめて機密性の高いルート・ポリシーへと、自身の権限を昇格させる可能性を得る。
Continue reading “HashiCorp Vault の脆弱性 CVE-2024-9180 が FIX:特権昇格の可能性”Multiple Vulnerabilities Found in SonicWall SSL-VPN SMA1000 and Connect Tunnel Windows Client
2024/10/10 SecurityOnline — SonicWall が 10月10日に公開したセキュリティ更新プログラムは、同社の SMA 1000 シリーズ SSL-VPN アプライアンスおよび、関連する Connect Tunnel Windows クライアントに影響を及ぼす、3件の脆弱性に対処するためのものだ。これらの脆弱性が悪用されると、危殆化したシステム上で、サービス拒否攻撃/特権の昇格/任意のコード実行などの可能性が生じる。
Continue reading “SonicWall SSL-VPN SMA1000/Connect Tunnel Windows の3件脆弱性が FIX:直ちにアップデートを!”CVE-2024-9465 (CVSS 9.2) SQLi Flaw in Palo Alto Expedition Revealed: Full Exploit & PoC Published
2024/10/10 SecurityOnline — Palo Alto Networks の Expedition ツールに存在する深刻な脆弱性 CVE-2024-9465 (CVSS:9.2) が、Horizon3.ai のセキュリティ研究者 Zach Hanley により発見された。この SQL インジェクションの脆弱性の悪用に成功した、認証されていない攻撃者は、Expedition のデータベースに保存されている機密情報へのアクセスが可能になる。そこに含まれるものとしては、ユーザー名/パスワード・ハッシュ/デバイス・コンフィグ/API キーなどがあるため、システム侵害の可能性が生じる。
Continue reading “Palo Alto Expedition の SQLi 脆弱性 CVE-2024-9465 が FIX:PoC エクスプロイトも提供”Progress Patches Critical Security Flaw CVE-2024-8015 (CVSS 9.1) in Telerik Report Server
2024/10/10 SecurityOnline — Progress Software が公開したセキュリティ勧告は、同社の Telerik Report Server で新たに発見された4つの脆弱性に対応するものだ。この製品は、Web/DeskTop/Cloud アプリケーションへの、レポート機能の組み込みにおいて広く利用されるものだ。新たに発見された脆弱性は、クレデンシャル・スタッフィングやブルートフォース攻撃から、深刻なコード実行にいたるまでの多岐にわたり、このツールを使用する組織に深刻なリスクをもたらすものとなる。
Continue reading “Progress Telerik Report Server の脆弱性 CVE-2024-8015 が FIX:直ちにアップデートを!”Keycloak Patches CVE-2024-3656 Granting Low-Privilege Users Administrative Access
2024/10/10 SecurityOnline — オープンソースの ID/Access 管理プラットフォームである Keycloak がリリースしたのは、低権限ユーザーに対して管理機能への不正アクセスを許す可能性がある、深刻な脆弱性 CVE-2024-3656 (CVSS:8.1) に対するセキュリティ・アップデートである。セキュリティ研究者の Maurizio Agazzini により発見された、この脆弱性は、Keycloak のバージョン 24.0.5 未満の全バージョンに影響を及ぼすものだ。
Continue reading “Keycloak の脆弱性 CVE-2024-3656 が FIX:権限昇格などの恐れ”Akira and Fog ransomware now exploit critical Veeam RCE flaw
2024/10/10 BleepingComputer — Veeam Backup & Replication (VBR) サーバに存在する、RCE の脆弱性 CVE-2024-40711 が、ランサムウェア・グループに悪用されていることが判明した。この脆弱性 CVE-2024-40711 は、認証されていない攻撃者が低複雑度攻撃で悪用できる、信頼されていないデータに対するデシリアライゼーションの欠陥に起因する。Code White のセキュリティ研究者である Florian Hauser により、この脆弱性は発見された。
Continue reading “Veeam の RCE 脆弱性 CVE-2024-40711:Akira/Fog ランサムウェアが悪用”2024/10/10 SecurityOnline — Palo Alto Network の Expedition ツールに、深刻な脆弱性 CVE-2024-9466 (CVSS:8.2) が存在することが、Horizon3.ai のセキュリティ研究者 Zach Hanley の最新分析により明らかになった。この脆弱性の悪用に成功した認証済みの攻撃者は、平文で保存されているファイアウォールのユーザー名/パスワード/API キーなどの機密情報へのアクセスを達成する可能性を得る。
Continue reading “Palo Alto Expedition の脆弱性 CVE-2024-9466 が FIX:PoC エクスプロイトも提供”CVE-2024-9164 (CVSS 9.6): GitLab Users Urged to Update Now
2024/10/09 SecurityOnline — 10月9日に GitLab がリリースした、 Community Edition(CE)/Enterprise Edition(EE) のバージョン 17.4.2/17.3.5/17.2.9 は、いくつかのセキュリティ・アップデートを取り込んだものである。これらのアップデートは、8件の脆弱性に対処するものだが、その中には、深刻度 Critical と評価される、脆弱性 CVE-2024-9164 も含まれている。この脆弱性の悪用に成功した攻撃者は、任意のブランチでパイプラインを実行する可能性を得るため、影響を受けるインスタンスに重大なセキュリティ・リスクが生じる。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-9164 などが FIX:直ちにアップデートを!”2024/10/09 SecurityOnline — Palo Alto Networks の GlobalProtect MSI インストーラーに存在する、深刻なローカル権限昇格の脆弱性 CVE-2024-9473 が、SEC Consult Vulnerability Lab の Michael Baer により発見された。この脆弱性の悪用に成功した低権限のローカル攻撃者は、影響を受けるマシン上でシステム・レベルのアクセス権を取得するため、重大なセキュリティ・リスクが生じることになる。
Continue reading “Palo Alto GlobalProtect の脆弱性 CVE-2024-9473 が FIX:システム権限への不正な昇格”CVE-2024-45720: Code Execution Flaw Discovered in Apache Subversion for Windows
2024/10/09 SecurityOnline — Apache Subversion (SVN) に存在する、深刻なセキュリティ脆弱性 CVE-2024-45720 (CVSS:8.2) が発見された。SVN は人気のバージョン・コントロール・システムであり、ソース・コード/Web ページ/ドキュメントの管理において、開発者に広く利用されている。この脆弱性が影響を及ぼすのは Windows プラットフォームであり、コマンド・ライン引数での悪意の挿入により、意図しないプログラムの実行につながる可能性があるという。
Continue reading “Apache Subversion の脆弱性 CVE-2024-45720 が FIX:Windows で問題が発生する理由とは?”Exploiting Livewire: CVE-2024-47823 Puts Laravel Apps at Risk
2024/10/09 SecurityOnline — Laravel のフルスタック・フレームワークである Livewire は、動的な UI コンポーネントを PHP を離れることなく構築することで人気を博しているが、新たに脆弱性 CVE-2024-47823 (CVSS:7.7) の存在が判明している。この脆弱性の悪用に成功した攻撃者は、ファイルのアップロードを介することで、影響を受けるシステム上でリモート・コード実行 (RCE) を達成できる。Laravel とシームレスに統合される Livewire は、動的なユーザー・インターフェイスの開発を簡素化するものだ。ただし、この利便性と引き換えに、Livewire のバージョイン v3.5.2 未満では、ファイルのアップロード処理に起因する問題により、深刻な懸念が引き起こされている。
Continue reading “Laravel アプリのリスク:Livewire の REC 脆弱性 CVE-2024-47823 と PoC”CISA Adds Three Actively Exploited Security Vulnerabilities to KEV Catalog, Urges Urgent Patching
2024/10/09 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現実の悪用が報告されている3件の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。これらの脆弱性を持つ製品を使用している組織には、緊急のパッチ適用によるシステム保護の必要があると示されている。CISA によると、影響を受けるプラットフォームには、エンタープライズ環境で広く使用されている Fortinet と Ivanti の製品が含まれるという。
Continue reading “CISA KEV 警告 24/10/09:Fortinet と Ivanti の脆弱性3件を登録”Palo Alto Networks warns of firewall hijack bugs with public exploit
2024/10/09 BleepingComputer — 10月9日に Palo Alto Networks は顧客に対して、PAN-OS ファイアウォールの乗っ取りの可能性がある脆弱性に対して、パッチを提供した (PoC もリリース)。この脆弱性は、Checkpoint/Cisco などのベンダーから、コンフィグレーションを移行する際に有益な、Palo Alto Networks の Expedition ソリューションで発見された。これらの脆弱性の悪用に成功した攻撃者は、ユーザー認証情報などの機密データへのアクセスを達成し、ファイアウォール管理者アカウントの乗っ取りへといたる可能性が生じる。
Continue reading “Palo Alto Networks の複数の脆弱性が FIX:組み合わせによる悪用を証明する PoC”Mozilla fixes Firefox zero-day actively exploited in attacks
2024/10/09 BleepingComputer — Mozilla が公表したのは、現時点で攻撃に悪用されている、Firefox の深刻な use-after-free の脆弱性に対処するための、緊急セキュリティ・アップデートのリリースである。この脆弱性 CVE-2024-9680 は、Animations タイムラインにおける use-after-free に起因するものであり、ESET の研究者 Damien Schaeffer により発見されている。このタイプの欠陥は、解放されたメモリがプログラムにより使用される前に発生し、メモリ領域への悪意のデータの注入とコード実行を、攻撃者に許すものである。
Continue reading “Mozilla Firefox ゼロデイ脆弱性 CVE-2024-9680 が FIX:積極的な悪用を観測”U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog
2024/10/09 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、以下の3件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した:
New scanner finds Linux, UNIX servers exposed to CUPS RCE attacks
2024/10/08 BleepingComputer — Unix/Linux の Common Unix Printing System (CUPS) デバイスに潜む、RCE の脆弱性 CVE-2024-47176 を自動的に探し出すためのスキャナーが、あるセキュリティ専門家によりリリースされた。この脆弱性は、いくつかの条件が満たされた環境において、攻撃者に任意のリモート・コード実行を許すものであり、2024年9月末に Simone Margaritelli により発見/公開されたものだ。
Continue reading “Linux/UNIX の CUPS 脆弱性 CVE-2024-47176 に対応:スキャナーによる迅速な特定の支援”Microsoft Confirms Exploited Zero-Day in Windows Management Console
2024/10/08 SecurityWeek — 10月8日 (火) に Microsoft は、システムのコンフィグとモニタリングに使用される Windows コンポーネントで、積極的に悪用されているコード実行の脆弱性について緊急警告を発した。この、リモート・コード実行のゼロデイ脆弱性 CVE-2024-43572 は、Windows で頻繁に標的とされる Microsoft Management Console (MMC) コンポーネントに存在するものとして文書化されている。
Continue reading “Microsoft MMC の脆弱性 CVE-2024-43572:すでに積極的な悪用が始まっている”CVE-2024-37404: Critical RCE Flaw Discovered in Ivanti Connect Secure & Policy Secure, PoC Published
2024/10/08 SecurityOnline — Ivanti の Connect Secure/Policy Secure に影響を及ぼす、深刻なリモート・コード実行 (RCE) の脆弱性が対処されたと、AmberWolf のセキュリティ研究者である Richard Warren が報告している。この脆弱性 CVE-2024-37404 (CVSS:9.1) の悪用に成功した認証済の攻撃者は、脆弱なシステム上での任意のコード実行の可能性を手にする。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2024-37404 が FIX:すでに PoC もリリース”Qualcomm Alerted to Possible Zero-Day Exploited in Targeted Attacks
2024/10/08 SecurityWeek — 10月7日 (月) に Qualcomm が公開したのは 、自社製品で発見/修正された 20件の脆弱性に関するセキュリティ・アドバイザリであり、その中にはゼロデイと思われるものも含まれている。そのゼロデイの可能性がある脆弱性について Qualcomm は、「Google Threat Analysis Group から、限定的な標的化攻撃において、脆弱性 CVE-2024-43047 が悪用されている可能性があるとの報告を受けている」と述べている。
Continue reading “Qualcomm チップセットの複数の脆弱性が FIX:悪用を Amnesty が報告”Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited
2024/10/08 TheHackerNews — Ivanti が公表したのは、同社の Cloud Service Appliance (CSA) に影響を及ぼす3件の新たな脆弱性が、実際に悪用されているという警告である。ユタ州を拠点とする Ivanti によると、先月にパッチ適用された CSA の別の脆弱性と組み合わせることで、それらの新たなゼロデイ脆弱性が武器化されているようだ。これらの脆弱性の悪用に成功した、管理者権限を持つ認証済みの攻撃者であれば、各種の制限の回避や、任意の SQL 文の実行、リモート・コード実行などを可能にするという。
Continue reading “Ivanti CSA の脆弱性 CVE-2024-9381 などが FIX:古い脆弱性との組み合わせで武器化”Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws
2024/10/08 BleepingComputer — 今日は、Microsoft の October 2024 Patch Tuesday の日である。今月の Patch Tuesday には、118件の脆弱性に対するセキュリティ更新が含まれ、その中には、公開された5件のゼロデイ脆弱性が含まれ、そのうちの2件は悪用が確認されているものだ。なお、この Patch Tuesday では、3件の Critical な脆弱性が修正されたが、それら全てがリモート・コード実行の脆弱性である。
Continue reading “Microsoft 2024-10 月例アップデート:5件のゼロデイを含む 118件の脆弱性に対応”PoC Exploit Releases for CVE-2023-52447: A Linux Kernel Flaw Enabling Container Escape
2024/10/07 SecurityOnline — 先日に発見された、Linux Kernel の脆弱性 CVE-2023-52447 (CVSS:7.8) に対する、技術的な詳細と PoC エクスプロイトが、研究者たちにより公開された。この use-after-free 脆弱性は、Linux Kernel のバージョン v5.8〜v6.6 に影響を及ぼし、セキュリティ分離のためにコンテナ化に依存しているシステムで、甚大な被害を引き起こす可能性を持つ。
Continue reading “Linux Kernel の脆弱性 CVE-2023-52447 に PoC:コンテナ・エスケープの可能性”2024/10/07 SecurityOnline — 人気のリモート・アクセス・ツールである TeamViewer で発見された、2つの深刻度の高い脆弱性 CVE-2024-7479/CVE-2024-7481 (CVSS:8.8) に対する技術的詳細と PoC エクスプロイトコードを、セキュリティ研究者である Peter Gabaldon が公開した。これらの脆弱性の悪用に成功した攻撃者は、Windows ローカル権限昇格を達成し、ドライバーのインス トール中に発生する暗号署名の不適切な検証を突いて、システム・レベルのアクセスを取得して任意のコード実行を可能にする。
Continue reading “TeamViewer の脆弱性 CVE-2024-7479/7481:PoC エクスプロイトがリリース”Cacti Network Monitoring Tool Patches Security Flaws, Including RCE Vulnerability
2024/10/07 SecurityOnline — 人気の OSS ネットワーク監視ツール Cacti がリリースした、緊急セキュリティ・アップデートには、深刻なリモート・コード実行 (RCE) などの、複数の脆弱性への対処が含まれる。Cacti の最新バージョン 1.2.28 では、攻撃者に対してシステム侵害を許す可能性にある、4件の脆弱性が修正されている。
Continue reading “Cacti の脆弱性 CVE-2024-43363 などが FIX:ログ・ポイズニングによる RCE の可能性”MediaTek Patches Critical Vulnerabilities in Smartphone, Tablet, and IoT Chipsets
2024/10/06 SecurityOnline — 大手半導体企業 MediaTek が発表したのは、スマートフォン/タブレット/IoT デバイスなどで使用されているチップ・セットなどの、広範な製品に影響を及ぼす重大な脆弱性に対処する、2024年10月のセキュリティ速報である。これらの脆弱性の悪用に成功した攻撃者は、リモート・コード実行/権限の昇格/サービス拒否状態などを引き起こす可能性を手にする。
Continue reading “MediaTek が複数の脆弱性を FIX:スマフォ/タブレット/IoT デバイスなどに影響”Privilege Escalation and Remote Code Execution Threaten Cisco Routers: No Updates Available
2024/10/06 SecurityOnline — 先日のセキュリティ・アドバイザリで Cisco は、Small Business Dual WAN Gigabit VPN Routers RV340/RV340W/RV345/RV345P に影響を及ぼす、複数の脆弱性について明らかにした。これらの脆弱性が悪用されると、ユーザー企業に深刻なセキュリティ・リスクが生じる可能性があるという。
Continue reading “Cisco VPN Router の脆弱性:EoL 製品 RV340/RV340W/RV345/RV345P はパッチ未適用”Redis Patches for Multi Flaws, Including Potential RCE (CVE-2024-31449)
2024/10/06 SecurityOnline — データベース/キャッシュ/メッセージブローカーとして人気を博している、オープンソースのデータ構造ストア Redis に、3件の新たな脆弱性が発見された。これらの欠陥によるリスクは、リモートコード実行 (RCE) からサービス拒否 (DoS) にいたるまでの多岐にわたり、パッチを適用せずに放置するとシステムに深刻な被害が生じる可能性がある。特定された3件の脆弱性は CVE-2024-31449/CVE-2024-31227/CVE-2024-31228 となるが、すでに Redis は修正バージョンをリリースしており、ユーザーに対して直ちにアップデートするよう呼びかけている。
Continue reading “Redis の脆弱性 CVE-2024-31449 などが FIX:RCE や DoS の恐れ”CVE-2024-47191: Critical Flaw in OATH-Toolkit PAM Module Could Lead to Root Exploits
2024/10/06 SecurityOnline — OATH-Toolkit の PAM モジュールに、深刻な脆弱性が発見された。この脆弱性により、One-Time Password (OTP) 認証を処理する際に、ルート・レベルのエクスプロイトに、システムがさらされる可能性が生じている。この脆弱性 CVE-2024-47191 は、SUSE のエンジニアである Fabian Vogt からの内部報告を受けた、SUSE Security Team の Matthias Gerstner により特定されたものだ。この脆弱性は、OTP ベースの2要素認証において、oath-toolkit を使用しているシステムに影響を及ぼすため、このモジュールを活用しているシステムでは深刻な脅威となる。
Continue reading “OATH-Toolkit の CVE-2024-47191 が FIX:PAM Module が引き起こす root 侵害に対応”Active Exploits Target Zimbra Collaboration: Over 19K Systems Vulnerable to CVE-2024-45519
2024/10/06 SecurityOnline — Synacor の Zimbra Collaboration プラットフォームに対する、積極的なエクスプロイトの試みに関して、エンタープライズ・セキュリティ企業 Proofpoint は重大な警告を発している。先日に公開された脆弱性 CVE-2024-45519 は、2024年9月下旬から攻撃を受けており、緊急のパッチ適用が求められている。Zimbra の postjournal サービスに影響を及ぼす、この脆弱性の悪用に成功した未認証の攻撃者は、システムを侵害して任意のコマンド実行を達成するため、Zimbra プラットフォームのグローバル・ユーザーに対して深刻な脅威をもたらす。
Continue reading “Zimbra の脆弱性 CVE-2024-45519 の積極的な悪用を観測:パッチ未適用のシステムは 19K”Researchers Detail Ruby-SAML/GitLab Flaw (CVE-2024-45409) Allows SAML Authentication Bypass
2024/10/06 SecurityOnline — GitLab の認証システムに不可欠な、Ruby-SAML/OmniAuth-SAML ライブラリに存在する深刻な脆弱性 CVE-2024-45409 が、ProjectDiscovery の Harsh Jaiswal と Rahul Maini による最近の調査で明らかになった。この脆弱性の悪用に成功した攻撃者は、SAML レスポンス検証の弱点を用いて SAML 認証をバイパスし、不正アクセスを取得する可能性を手にする。
Continue reading “Ruby-SAML/GitLab の脆弱性 CVE-2024-45409 が FIX:認証バイパス PoC が登場”Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability
2024/10/05 TheHackerNews — Apple がリリースした、iOS/iPadOS に対するアップデートにより、2つのセキュリティ問題が対処された。そのうちの1つは、ユーザーのパスワードが、VoiceOver アシスタント技術により読み上げられる可能性があるというものだ。この脆弱性 CVE-2024-44204 は、多数の iPhone/iPad に影響を及ぼす、新しいパスワードアプリのロジックの問題だと説明されている。この脆弱性を発見/報告したのは、セキュリティ研究者 Bistrit Daha である。
Continue reading “iOS/iPadOS 深刻な脆弱性が FIX:VoiceOver アシスタントがパスワードを読み上げる!”Okta Patches Vulnerability Allowing Unauthorized Access
2024/10/04 SecurityOnline — 先日に Identity/Access 管理の大手 Okta は、有効な認証情報を持つ攻撃者に対して、重要なセキュリティ対策の回避を許してしまう脆弱性に対処した。この脆弱性は、Okta Classic 内の特定のコンフィグレーションに存在するものである。2024年7月のリリースに起因しているが、特定されたのは 9月27日である。
Continue reading “Okta が対処した CVE 採番前の脆弱性:セキュリティ対策の回避が生じる”How to Get Going with CTEM When You Don’t Know Where to Start
2024/10/04 TheHackerNews — CTEM (Continuous Threat Exposure Management ) とは、サイバーリスクを継続的に評価し管理する組織のための、戦略的フレームワークである。CTEM は、セキュリティ脅威の管理という複雑な作業を、5つの段階である Scoping 範囲/Discovery 特定/Prioritization 優先順位/Validation 検証/Mobilization 運用 に分解する。これらの各段階は、脆弱性が攻撃者に悪用される前に特定/対処/緩和する上で、重要な役割を果たす。
Continue reading “CTEM の5Steps:立ち上げまでの手順について説明しよう – XM Cyber”Critical Use-After-Free Vulnerability Discovered in Foxit Reader (CVE-2024-28888)
2024/10/04 SecurityOnline — Foxit Reader バージョン 2024.1.0.23997 に、深刻なセキュリティ脆弱性 CVE-2024-28888 (CVSS:8.8) が発見された。この use-after-free の脆弱性の悪用に成功した攻撃者は、被害者のシステム上での任意のコード実行の可能性を手にする。この脆弱性は、Cisco Talos のセキュリティ研究者 KPC により発見されものであり、その悪用を実証する PoC エクスプロイト・コードも公開されている。
Continue reading “Foxit Reader の Use-After-Free の脆弱性 CVE-2024-28888 が FIX:PoC も公開”New Linux Malware ‘Perfctl’ Targets Millions by Mimicking System Files
2024/10/03 HackRead — Linux における 20,000 を超えるミスコンフィグを悪用して、世界中で数百万人を標的にする新たなマルウェアが、Aqua Nautilus のサイバー・セキュリティ研究者たちにより発見された。しばらくの間、このマルウェアは潜伏していたようだが、最近になって Nautilus のハニーポットを攻撃したことで、あらゆる Linux サーバを危険にさらす可能性の脅威として検出され、調査の機会が生まれた。
Continue reading “Perfctl という洗練された Linux マルウェアを検出:Polkit の CVE-2021-4043 を悪用?”Authd Vulnerability (CVE-2024-9313) Allows User Impersonation on Ubuntu Systems
2024/10/03 SecurityOnline — Ubuntu マシン上でセキュアな ID およびアクセス管理に使用される、認証デーモン Authd に深刻度の高い脆弱性 CVE-2024-9313 (CVSS:8.8) が発見された。この脆弱性を悪用する攻撃者は、侵害したシステム上で他のユーザーになりすまし、機密性の高いデータやリソースへの不正アクセスの可能性を手にする。
Continue reading “Ubuntu Authd の深刻な脆弱性 CVE-2024-9313 が FIX:su/sudo/ssh などを介した攻撃の恐れ”CVE-2024-47561: Critical Flaw in Apache Avro Java SDK Allows Arbitrary Code Execution
2024/10/03 SecurityOnline — Apache Avro Java SDK に、深刻なセキュリティ脆弱性 CVE-2024-47561 が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を得る。この脆弱性は、Avro Java SDK のバージョン 1.11.4 未満に影響を及ぼす。
Continue reading “Apache Avro Java SDK の脆弱性 CVE-2024-47561 が FIX:任意のコード実行の恐れ”CVE-2024-5102: Avast Antivirus Flaw Could Allow Hackers to Delete Files and Run Code as SYSTEM
2024/10/03 SecurityOnline — Avast Antivirus for Windows に、深刻度の高い脆弱性 CVE-2024-5102 が発見された。この脆弱性の悪用に成功した攻撃者は、昇格した権限を取得し、ユーザーのシステムに大混乱を引き起こす可能性を得る。この脆弱性は、Avast Antivirus のバージョン 24.2 未満の “Repair” 機能内に存在する。この “Repair” は、ウイルス対策ソフトウェア自体の問題を修正するために設計されたツールである。
Continue reading “Avast Antivirus の脆弱性 CVE-2024-5102 が FIX:SYSTEM 権限でのコード実行”Security Vulnerabilities Uncovered in Jenkins: Immediate Updates Recommended
2024/10/03 SecurityOnline — Jenkins で発見された、複数の脆弱性に対するセキュリティ・アドバイザリが発行され、ユーザーに対して迅速なアップデートが促されている。これらの脆弱性の悪用に成功した攻撃者は、機密データの窃取やセキュリティ制限を回避と達成し、Jenkins サーバを完全に制御する可能性を手にする。
Continue reading “Jenkins の複数の脆弱性が FIX:乗っ取りにいたる恐れもある”
IoT OT Security News 
You must be logged in to post a comment.