Vulnerability – Page 42 – IoT OT Security News

GeoVision の脆弱性 CVE-2024-11120 (CVSS 9.8)：EoL デバイスを狙う積極的な悪用を観測

CVE-2024-11120 (CVSS 9.8): OS Command Injection Flaw in GeoVision Devices Actively Exploited, No Patch

2024/11/15 SecurityOnline — GeoVision の、サポート対象外 (EOL：end-of-life) となったデバイスに存在する、脆弱性 CVE-2024-11120 (CVSS：9.8) について、攻撃者による悪用が確認されたと、TWCERT/CC が警告を発している。この脆弱性の悪用に成功した、認証を必要としないリモートの攻撃者は、任意のシステム・コマンドの実行を達成し、影響を受けるデバイスのユーザーに重大なリスクをもたらす可能性を得るという。

CISA KEV 警告 24/11/14：Palo Alto Expedition の脆弱性 CVE-2024-9463／9465 を登録

U.S. CISA adds Palo Alto Networks Expedition bugs to its Known Exploited Vulnerabilities catalog

2024/11/15 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Palo Alto Networks Expedition に存在する２件の脆弱性をKEV (Known Exploited Vulnerabilities) カタログに追加した。

CVE-2024-9463：Palo Alto Networks Expedition の OS コマンド・インジェクション脆弱性
CVE-2024-9465：Palo Alto Networks Expedition の SQLインジェクション脆弱性

PostgreSQL の脆弱性 CVE-2024-10979 が FIX：情報漏洩とシステム乗っ取りの恐れ

8.8 Rated PostgreSQL Vulnerability Puts Databases at Risk

2024/11/15 HackRead — PostgreSQL に存在する深刻度の高い脆弱性 CVE-2024-10979 により、世界中の無数のデータベースのセキュリティが、危険に直面するという可能性が生じる。この、広範に使用されている OSS データベース・システムの脆弱性を発見したのは、Varonis のサイバー・セキュリティ研究者である Tal Peleg と Coby Abrams である。

Laravel の脆弱性 CVE-2024-52301 が FIX：Web アプリへの多様な攻撃での悪用可能性

Critical Laravel Flaw (CVE-2024-52301) Exposes Millions of Web Applications to Attack

2024/11/14 SecurityOnline — Laravel フレームワークに、深刻なセキュリティ脆弱性 CVE-2024-52301 (CVSS：8.7) が発見された。この、堅牢なアプリケーションを構築するための、洗練された構文と包括的なツールセットで知られるフレームワークの欠陥により、多数の Laravel ベースのアプリケーションにおいて、不正アクセス／データ改竄／権限昇格の危険が生じる恐れがある。

Windows ゼロデイ NTLM 脆弱性 CVE-2024-43451：１回の右クリックで C2 通信を確立

Right-Click to Hack: Zero-Day CVE-2024-43451 Vulnerability Targets Windows Users

2024/11/13 SecurityOnline — Windows システムに影響を与える、新たなゼロデイ脆弱性 CVE-2024-43451 が、ClearSky Cyber Security により発見された。この欠陥を突く攻撃者は、右シングル・クリックという単純な操作をユーザーに実行させるだけで、悪意のアクティビティに URL ファイルを悪用できるようになる。

GitLab CE/EE の脆弱性 CVE-2024-9693 (CVSS 8.5) などが FIX：XSS／DoS 攻撃の可能性

CVE-2024-9693: GitLab Issues Critical Patch for Kubernetes Agent

2024.11/13 SecurityOnline — GitLab がリリースしたセキュリティ・アップデートは、Kubernetes クラスタへの不正アクセスを許す可能性のある、深刻な脆弱性に対処するものだ。Community Edition (CE)／Enterprise Edition (EE) のバージョン 17.5.2／17.4.4／17.3.7 では、Kubernetes の深刻な脆弱性 CVE-2024-9693 を含む、６件のセキュリティ脆弱性が修正されている。

Chrome 131 の複数の深刻な脆弱性が FIX：ただちにアップデートを！

Chrome 131 Rolls Out with Security Fixes and Performance Enhancements

2024/11/13 SecurityOnline — Google は Chrome 131 のアップデートを発表し、複数の脆弱性に対するパッチを適用したが、その中には深刻度 High に分類されるものも含まれる。Windows／Mac 向けバージョン 131.0.6778.69／.70 と、Linux 向けバージョン 131.0.6778.69 のアップデート版が、数日から数週の間にリリースされる予定だという。

Google Cloud の新たな取組：クラウド脆弱性に対する CVE の割り当てを開始

Google Cloud to Assign CVEs to Critical Vulnerabilities

2024/11/13 SecurityWeek — Google Cloud が 11月12日に発表した新たな取組みは、今後においては自社のクラウド・サービスで発見された重大な脆弱性に対して、CVE 識別子を割り当てるというものであり、パッチ適用などの対応が、ユーザーにとって不要な場合であっても、徹底されるというものだ。そのため、今後において CVE が割り当てられた、Google Cloud の重大な脆弱性については、Google Cloud Security Bulletins ページにアドバイザリが公開されることになる。

Microsoft Exchange の脆弱性 CVE-2024-49040：なりすましの検出／警告で対応

Microsoft Exchange adds warning to emails abusing spoofing flaw

2024/11/12 BleepingComputer — Microsoft が公表したのは、Exchange Server を標的とする成りすまし攻撃を可能にする、深刻度の高い脆弱性 CVE-2024-49040 に関する情報である。この脆弱性 CVE-2024-49040 は、 Exchange Server 2016／2019 に影響を及ぼすものであり、Solidlab のセキュリティ研究者である Vsevolod Kokorin により、2024年の前半に発見／報告されたものだ。

CISA KEV 警告 24/11/12：Microsoft／Cisco／Atlassian／Metabase の脆弱性を登録

CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog

2024/11/12 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現時点で悪用されている５件のセキュリティ欠陥を取り上げ、Known Exploited Vulnerabilities (KEV) カタログを拡張した。これらの脆弱性は、Microsoft／Cisco／Atlassian／Metabase 製品に存在するものであり、機密データを処理するシステムや、パブリック・ネットワークに公開されているシステムに対して、重大なリスクをもたらすものだ。

Ivanti の Connect Secure／Policy Secure／Secure Access Client に複数の脆弱性：ただちにパッチを！

Ivanti Connect Secure, Policy Secure and Secure Access Client Affected by Critical Vulnerabilities

2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Connect Secure／Policy Secure／Secure Access Client 製品に存在する、深刻なリモート・コード実行 (RCE) などの、各種の脆弱性に対処するための、緊急のセキュリティ更新である。これらの脆弱性は、組織に対して重大なリスクをもたらすものであり、攻撃者に悪用されると、不正アクセス／権限昇格し、悪意のコードなどにいたる可能性があるという。

Apache CloudStack の脆弱性 CVE-2024-50386 が FIX：KVM ベースの環境に影響

Apache CloudStack Releases Security Update for KVM Infrastructure Vulnerability – CVE-2024-50386

2024/11/12 SecurityOnline — Apache CloudStack が公表した、重要なセキュリティ・アドバイザリは、LTS (Long-Term Support) バージョン 4.18.2.5／4.19.1.3 のリリースに合わせたものである。このアドバイザリで対処されるのは、KVM (Kernel-based Virtual Machine) ベースの環境に影響を与える、深刻な脆弱性CVE-2024-50386 (CVSS：8.5) である。この脆弱性の悪用に成功した攻撃者は、テンプレートのダウンロードを悪用してホスト・ファイル・システムを侵害し、KVM インフラの整合性と機密性を重大なリスクにさらす可能性を得る。

Zoom のセキュリティ・アップデート：Workplace Apps／SDK などの脆弱性に対処

Zoom Issues Security Update Addressing Vulnerabilities in Workplace and SDK Apps

2024/11/12 SecurityOnline — Zoom が発表したセキュリティ情報は、Zoom Workplace Apps／SDK／Rooms Clients プラットフォームに影響を及ぼす、複数の脆弱性に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、特権の昇格／機密情報の漏えい／任意のコード実行など可能性を手にする。

プロジェクト管理ツール Kanboard の脆弱性 CVE-2024-51747／51748 が FIX：直ちにアップデートを！

New Critical Vulnerabilities in Kanboard Project Management Software: Admins Urged to Patch

2024/11/12 SecurityOnline — カンバン式のプロジェクト管理ツール Kanboard に存在する２つの深刻な脆弱性が、Deutsche Telekom Security GmbH により発見された、それらの脆弱性の悪用に成功した認証済みの攻撃者は、サーバ上でのファイルの読取／削除および、任意のコードの実行などを可能にするため、影響を受けるバージョンの Kanboard を利用する組織にとって深刻な脅威が生じる。

Dell SmartFabric OS10 の複数の脆弱性が FIX：コード実行／特権昇格などが生じる恐れ

Dell SmartFabric OS10 Receives Important Security Updates

2024/11/12 SecurityOnline — Dell が公開したのは、SmartFabric OS10 のセキュリティ・アップデートであり、攻撃者に悪用される可能性のある、複数の脆弱性に対処するものとなる。OS10 の複数のバージョンに存在する、これらの脆弱性の悪用に成功した攻撃者は、コード実行／特権昇格／不正なファイル・アクセスなどを達成する可能性を手にする。

Citrix Session Recording Manager の RCE 脆弱性 CVE-2024-8068／8069 が FIX：PoC も公開

CVE-2024-8068 & CVE-2024-8069: Citrix Session Recording Manager Unauthenticated RCE Exploits Publicly Available

2024/11/12 SecurityOnline — Citrix Session Recording Manager に存在する２つの深刻な脆弱性 CVE-2024-8068／CVE-2024-8069 を、セキュリティ研究機関の watchTowr が発見した。これらの脆弱性を連鎖させることで、Citrix Virtual Apps／Desktops 上における、認証を必要としないリモート・コード実行 (RCE) が可能になるという。したがって、２つの脆弱性の悪用に成功した攻撃者は、脆弱なシステムを完全に制御できる可能性を得るため、これらの Citrix プラットフォームに依存する組織に深刻なリスクが生じる。

Ivanti EPM の脆弱性 CVE-2024-50330 (CVSS 9.8) が FIX：ただちにパッチを！

CVE-2024-50330 (CVSS 9.8): Unpatched Ivanti Endpoint Manager Vulnerable to RCE Attacks

2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Endpoint Manager (EPM) に存在する複数の欠陥に対する緊急セキュリティ・アップデートであり、その中には、リモートコード実行 (RCE) の脆弱性も含まれる。これらの脆弱性の一部には、深刻度の高いものもあり、それらは Critical／High と評価されている。その悪用に成功した攻撃者は、システムへの不正アクセスを達成し、データ侵害や運用の中断を引き起こす可能性を手にする。

Citrix NetScaler ADC／Gateway の脆弱性 CVE-2024-8534／8535 が FIX：ただちにパッチを！

Citrix NetScaler ADC and Gateway Vulnerabilities Put Organizations at Risk

2024/11/12 SecurityOnline — Citrix が発行したのは、アプリケーション配信およびセキュリティ・サービスを提供する、NetScaler ADC／Gateway に影響を及ぼす、２件の脆弱性を警告するセキュリティ情報である。脆弱性 CVE-2024-8534／CVE-2024-8535 の悪用に成功した攻撃者は、サービスの中断や、機密情報への不正アクセスの可能性を得る。

2024-11 月例アップデート：４件のゼロデイを含む 89件の脆弱性に対応

Microsoft November 2024 Patch Tuesday fixes 4 zero-days, 91 flaws

2024/11/12 BleepingComputer — 今日は、Microsoft の November 2024 Patch Tuesday の日だ。この Patch Tuesday には、89 件の脆弱性に対するセキュリティ・アップデートが取り込まれ、その中には４つのゼロデイ脆弱性が存在するが、そのうちの２件は現在も悪用されている。今回の Patch Tuesday で修正された深刻な脆弱性は４件であり、具体的に言うと、２件のリモートコード実行の欠陥と、２件権限昇格の欠陥である。

ML Toolkit 群で発見された複数の脆弱性：サーバ乗っ取りや特権昇格にいたる恐れ

Security Flaws in Popular ML Toolkits Enable Server Hijacks, Privilege Escalation

20224/11/11 TheHackerNews — 機械学習 (ML) に関連する、15種類のオープンソース・プロジェクトにまたがる、およそ 20件のセキュリティ脆弱性が発見された。ソフトウェア・サプライチェーン・セキュリティ企業の JFrog は、先週に発表した分析の結果において、サーバ側／クライアント側で新たな脆弱性が発見されたと述べている。

Dell Enterprise SONIC OS の脆弱性 CVE-2024-45763／45764／45765 が FIX：CVSS 値は 9.1

Dell Enterprise SONIC OS Patches Critical Security Vulnerabilities

2024/11/11 SecurityOnline — Dell Enterprise SONIC OS における３件の脆弱性に対処するための、セキュリティ・アップデートがリリースされた。これらの脆弱性が悪用されると、影響を受けるシステムが侵害される可能性がある。Dell Enterprise SONIC OS バージョン 4.1.x／4.2.x に影響を与える、３件の脆弱性 CVE-2024-45763／CVE-2024-45764／CVE-2024-45765 は、QI-ANXIN Group の Legendsec TIANGONG チームにより発見されたものだ。

JavaScript Drive-By Attacks：Chrome の脆弱性に依存しない新種の PoC エクスプロイト

JavaScript Drive-By Attacks: New Exploits without 0-Day in Google Chrome

2024/11/11 SecurityOnline — Chrome のゼロデイ脆弱性を悪用を必要とせずに、ユーザーを攻撃する新たな手法が、Imperva Threat Research のセキュリティ研究者である Ron Masas により発見された。この手法は、ユーザーが許可した場合に、Web サイトがローカル・ファイルの読み書きを可能にする、File System Access API を悪用するものだ。この API は Windows／macOS のセキュリティ機構をバイパスするため、不正なコード実行の防止において OS の Gatekeeper 機能を用いる macOS ユーザーにとって、深刻な懸念事項となると Ron Masas は指摘している。

Ghostscript の６件の脆弱性が FIX：直ちにアップデートを！

Ghostscript Update Patches Six Critical Vulnerabilities: Code Execution, Buffer Overflow, and Path Traversal Risks

2024/11/11 SecurityOnline — 広範に利用される PostScript／PDF ファイルのインタープリター Ghostscript に存在する、６件の脆弱性に対応する重大なセキュリティ・アップデートがリリースされたが、その中には、リモート・コード実行の可能性に至るものも含まれるという。それらの、一連のセキュリティ脆弱性は、Ghostscript の最新リリースであるバージョン 10.04.0 で修正されている。

EPSON 製デバイスの脆弱性 CVE-2024-47295 (CVSS：8.1) が FIX：乗っ取りの恐れ

Unpatched Epson Devices at Risk: CVE-2024-47295 Allows Easy Hijacking

2024/11/11 SecurityOnline — EPSON 製品群に影響を及ぼす、新たな脆弱性 CVE-2024-47295 (CVSS：8.1) を悪用する攻撃者により、管理特権を持つデバイスが制御される可能性が生じている。この問題は、ネットワーク接続されたプリンターやスキャナーなどのデバイスの、コンフィグレーションを管理する Web Config ソフトウェアの、安全が確保されないイニシャル・パスワード設定に起因している。

Silent Skimmer の復活：支払決済組織をターゲットにする持続性の高い手口とは？

Silent Skimmer Reemerges: New Tactics Target Payment Gateways

2024/11/10 SecurityOnline — Unit 42 の研究者が検出したのは、悪名高い金銭目的の脅威アクター Silent Skimmer による、新たな活動の足跡である。このサイバー犯罪者グループは、2023年に初めて特定されたが、その後は影に隠れたように見えた。しかし 2024年5月に、多国籍組織の決済インフラに対する、北米を拠点とする標的型攻撃で再浮上し、侵害したサーバから決済データを収集するという、新たな手法が明らかにされた。

Mazda Connect に複数の脆弱性：2014～2021年モデルの MAZDA 3 などに影響

Mazda Connect flaws allow to hack some Mazda vehicles

2024/11/09 SecurityAffairs — Trend Micro の Zero Day Initiative が警告するのは、Mazda Connect インフォテインメン・トシステムに存在する複数の脆弱性を悪用する攻撃者が、ルート権限でコードを実行する可能性を手にするというものだ。この問題は、Mazda Connect CMU (Connectivity Master Unit) における不適切な入力サニタイズに起因するものであり、物理的なアクセスが可能な攻撃者が、細工した USB デバイスを介してシステムを侵害できるというものだ。

Palo Alto PAN-OS の RCE 脆弱性：PAN-SA-2024-0015／CVE-2024-0012

Palo Alto Networks warns of potential PAN-OS RCE vulnerability

2024/11/08 BleepingComputer — 今日、Palo Alto Networks が顧客に対して公表したのは、PAN-OS の管理インターフェイスに存在するリモート・コード実行の脆弱性 PAN-SA-2024-0015 に対処するために、Next-Generation Firewalls (NGFW) へのアクセスの制限を促す警告である。同社は、11月8日 (金) に公開したセキュリティ勧告の時点で、このセキュリティ上の欠陥に関する追加情報は入手しておらず、アクティブな悪用の兆候は検出されていないと付け加えていた。

訳者注記：2024/11/18 付で CVE-2024-0012 が採番される

Veeam VBR の脆弱性 CVE-2024-40711：Frag ランサムウェアによる悪用も確認

Critical Veeam RCE bug now used in Frag ransomware attacks

2024/11/08 BleepingComputer — Akira／Fog ランサムウェアによる悪用が確認された、Veeam Backup & Replication (VBR) の重大な脆弱性 CVE-2024-40711 が、Frag ランサムウェアの展開にも悪用されていたことが明らかになった。この脆弱性 CVE-2024-40711 は、信頼されていないデータに対するデシリアライゼーションの欠陥により生じるものだ。この脆弱性の悪用に成功した未認証の

攻撃者による、Veeam VBR サーバ上での RCE (remote code execution) 攻撃が可能になることが、セキュリティ研究者 Florian Hauser により発見されている。

WordPress テーマ WPLMS の脆弱性 CVE-2024-10470 (CVSS 9.8) が FIX：直ちにアップデートを！

CVE-2024-10470 (CVSS 9.8) in Popular WordPress Theme Exposes Thousands of Sites

2024/11/08: SecurityOnline — オンライン・コース管理で広く使用される WordPress のプレミアム・テーマ WPLMS に、任意のファイル読取／削除を許してしまう深刻な脆弱性が発見された。Wordfence のセキュリティ研究者である Istvan Marton によると、この脆弱性 CVE-2024-10470 (CVSS：9.8) は、認証されていない攻撃者に対して機密ファイルの読取／削除を許すものであるが、その中には重要な wp-config.php ファイルも含まれるという。

D-Link NAS にコマンド・インジェクションの脆弱性 CVE-2024-10914：61,000台以上のシステムに影響

CVE-2024-10914 (CVSS 9.2): Command Injection Flaw Threatens 61,000+ D-Link NAS Devices

2024/11/07 SecurityOnline — D-Link NAS デバイスに発見された、深刻な脆弱性 CVE-2024-10914 (CVSSv4：9.2) により、世界中の 61,000台以上のシステムに深刻なリスクが生じている。この脆弱性 CVE-2024-10914 は、account_mgr.cgi スクリプトにおけるコマンド・インジェクションの欠陥であり、リモートの攻撃者に対して、特別に細工した HTTP GET リクエストを介した、任意のコマンド実行を許すものである。この脆弱性は、複数の D-Link NAS モデルに影響を与えるものであり、DNS-320／DNS-320LW／DNS-325／DNS-340L などが対象となる。

CISA KEV 警告 24/11/07：Palo Alto／CyberPanel などの４件の脆弱性登録

CISA Expands KEV Catalog with Four Actively Exploited Vulnerabilities

2024/11/07 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、実環境での悪用が確認されている４件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。これらの脆弱性は、民間および公共部門の組織に対して重大なリスクをもたらすものだ。

Apache ZooKeeper の脆弱性 CVE-2024-51504 が FIX：認証バイパスの恐れ

Apache ZooKeeper Security Alert: Important Flaw Impacts Admin Server (CVE-2024-51504)

2024/11/07 SecurityOnline — 先日に Apache ZooKeeper が発表したのは、深刻な脆弱性 CVE-2024-51504 (Important) に関するセキュリティ・アドバイザリである。分散アプリケーションの同期とコンフィグレーションを管理する、人気の一元化サービスで発見された脆弱性により、ZooKeeper Admin Server は、IP スプーフィングによる潜在的な認証バイパスに直面することになる。

Cisco NDFC の脆弱性 CVE-2024-20536 (CVSS 8.8) が FIX：深刻な SQLi の恐れ

CVE-2024-20536: Cisco NDFC Vulnerability Grants Attackers Extensive Control

2024/11/07 SecurityOnline — 先日に Cisco が公表したのは、Nexus Dashboard Fabric Controller (NDFC) の特定のバージョンに影響を与える、深刻度が高い SQL インジェクション脆弱性 CVE-2024-20536 (CVSS 8.8) に関するセキュリティ勧告である。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、影響を受けるデバイス上で任意の SQL コマンドの実行を達成し、ネットワーク・セキュリティに深刻なリスクをもたらす可能性を手にする。

Veeam Backup Enterprise Manager の脆弱性 CVE-2024-40715 (CVSS：7.7) が FIX：直ちにアップデートを！

CVE-2024-40715: Authentication Bypass Threat in Veeam Backup Enterprise Manager

2024/11/07 SecurityOnline — 先日に Veeam が公表したのは、Backup Enterprise Manager に影響を及ぼす、新たなセキュリティ脆弱性 CVE-2024-40715 (CVSS：7.7) に関する情報である。この脆弱性は、深刻度 High と分類されている。主に中間者 (MITM) 攻撃に対して脆弱であり、Veeam Backup Enterprise Manager ユーザーに影響を与える可能性が生じている。

Palo Alto Expedition の脆弱性 CVE-2024-5910：連鎖により認証情報をリセット：CISA KEV にも登録

CISA warns of critical Palo Alto Networks bug exploited in attacks

2024/11/07 BleepingComputer — 11月7日に CISA が警告したのは、Palo Alto Expedition に存在する認証欠落の脆弱性 CVE-2024-5910 が攻撃者に悪用されるという内容であり、また、この脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録したというものである。この Palo Alto Expedition は、Checkpoint や Cisco から PAN-OS へ向けた移行ツールであり、それらのファイアウォール・コンフィグレーションを変換するものである。

HPE Aruba の脆弱性 CVE-2024-42509 (CVSS 9.8) などが FIX：ただちにアップデートを！

CVE-2024-42509 (CVSS 9.8): Critical Vulnerability Exposes Aruba Access Points to Attack

2024/11/06 SecurityOnline — HPE Aruba Networking が発行したのは、Instant AOS-8／AOS-10 を実行するアクセス・ポイントに影響を及ぼす、複数の深刻な脆弱性に関するセキュリティ・アドバイザリ警告である。これらの脆弱性が悪用されると、リモートコード実行 (RCE)／不正アクセス／システム全体の侵害につながる可能性があるという。すでに同社は、これらの脆弱性に対処するパッチをリリースしている。

Veritas NetBackup on Windows に権限昇格の脆弱性：CVE は N/A だがアップデート版が提供

New Privilege Escalation Vulnerability in Veritas NetBackup on Windows: Update Required to Mitigate Risks

2024/11/06 SecurityOnline — Veritas が発行したのは、Windows システム上の NetBackup ソフトウェアに影響を及ぼす、深刻な権限昇格の脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性は、NetBackup の Primary Server／Media Server／Client コンポーネントに影響を及ぼすものであり、Windows ベースの NetBackup を、権限昇格攻撃にさらす可能性が生じる。

Cisco URWB アクセスポイントの脆弱性 CVE-2024-20418 (CVSS：10) が FIX：直ちにアップデートを！

CVE-2024-20418 (CVSS 10): Cisco URWB Access Points Vulnerable to Remote Takeover

2024/11/06 SecurityOnline — Cisco が公表した重要なセキュリティ勧告は、Cisco Ultra-Reliable Wireless Backhaul (URWB) アクセスポイントに使用されている、Unified Industrial Wireless Software に存在するコマンド・インジェクションの脆弱性に関する情報である。この脆弱性 CVE-2024-20418 (CVSS：10) には、最高の深刻度が付けられており、影響を受けるシステムに与える潜在的な危険性の大きさを示している。

Apple iOS の脆弱性 CVE-2024-44258：PoC エクスプロイトが公開

PoC Exploit Releases for Critical Symlink Flaw in Apple’s iOS – CVE-2024-44258

2024/11/05 SecurityOnline — Apple の ManagedConfiguration フレームワークとプロファイルされたデーモンに影響を与える、シンボリック・リンクの脆弱性 CVE-2024-44258 について、サイバーセキュリティ研究者の Hichem Maloufi と Christian Mina による詳細な分析が公開された。この脆弱性の悪用に成功した攻撃者は、バックアップ復元プロセスを操作して制限された領域にアクセスし、機密性の高いシステム・ファイルを漏えいさせる可能性がある。

Google Chrome の緊急アップデート：脆弱性 CVE-2024-10826／10827 を FIX

Google Chrome Patches Two High-Severity Vulnerabilities: Update Now!

2024/11/05 securityonline — Google がリリースした Chrome のアップデートは、脆弱性 CVE-2024-10826／CVE-2024-10827 を修正するものであり、それらは攻撃者に悪用される可能性があるという。ユーザーに対して強く推奨されるのは、Windows／Mac バージョンの 130.0.6723.116／117、および、Linux バージョンの 130.0.6723.116 へと、ただちにアップデートすることである。

オープンソース・ソフトウェアの行方：Cyber Resilience Act 発行後の組織化に注目

Open-source software: A first attempt at organization after CRA

2024/11/05 HelpNetSecurity — オープンソース・ソフトウェア (OSS) 業界が開発しているのは、グローバル・インフラスのコアとなるソフトウェアであり、プロプライエタリ・ソフトウェアの大手企業の一部でさえ、クラウド・サービスに Linux サーバを採用しているほどである。しかし、Cyber Resilience Act により提起されたヨーロッパにおける問題などに対して、有機的な対応ができる代表団体の設立／組織化などは、これまでに一度も試みられていない。

Android の複数の脆弱性が FIX：悪用が確認された CVE-2024-43047 は CISA KEV に登録

CVE-2024-43047 & CVE-2024-43093: Android Zero-Days Demand Immediate Patching

2024/11/04 SecurityOnline — 2024年11月のセキュリティ・アップデートにおいて、Google は Android OS の 40件のセキュリティ脆弱性に対応した。そのうちの２件の脆弱性 CVE-2024-43047／CVE-2024-43093 は、現在も悪用されていることが報告されている。Google は、「これらの脆弱性が、標的を絞り込んだ限定的な攻撃で、悪用されているという兆候がある」と述べている。

Century Systems 製ルーターの脆弱性 CVE-2024-50357 (CVSS 9.8) が FIX：リモートからの悪用が可能

Century Systems Routers Vulnerable to Remote Exploitation – CVE-2024-50357 (CVSS 9.8)

2024/11/04 SecurityOnline — Century Systems が発表したセキュリティ勧告は、FutureNet NXR ルーター群に影響を及ぼす、脆弱性 CVE-2024-50357 (CVSS：9.8) に関するものだ。この脆弱性の悪用に成功した攻撃者は、公開された REST-API をリモートから悪用することが可能になる。

ZoneMinder の SQLi 脆弱性 CVE-2024-5148 (CVSS 9.9)：ただちにパッチ適用を！

ZoneMinder’s CVE-2024-51482: A 10/10 Severity Vulnerability Exposes SQL Databases

2024/11/04 SecurityOnline — 人気の高いオープンソースのビデオ監視プラットフォームである ZoneMinder に、新たな脆弱性 CVE-2024-51482 (CVSS 9.9) が発見された。この脆弱性の悪用に成功した攻撃者は、SQL データベースの制御を達成し、データの機密性とシステムの整合性を損なう可能性を手にする。

pfSense のXSS 脆弱性 CVE-2024-46538：PoC エクスプロイトが公開

CVE-2024-46538: Unpatched XSS Flaw in pfSense Allows Remote Exploits, PoC Published

2024/11/04 SecurityOnline — pfSense 2.5.2 で発見された XSS (cross-site scripting) の脆弱性を悪用する攻撃者に対して、影響を受けるシステム上での、任意の Web スクリプトや HTML の実行が許される可能性が生じている。この、深刻なセキュリティ・リスクをもたらす脆弱性 CVE-2024-46538 は、人気の高いオープンソースのファイアウォール／ルーター・ソフトウェアの interfaces_groups_edit.php コンポーネントに影響を与えるものであり、発見したのはセキュリティ研究者の physicszq である。

MediaTek チップセットの脆弱性 CVE-2024-20104／20106 などが FIX：直ちにアップデートを！

MediaTek Security Bulletin Highlights High Severity Vulnerabilities in Mobile Chipsets

2024/11/04 SecurityOnline — 世界的な半導体企業である MediaTek が公開したのは、同社のチップセット製品ライン全体に影響する、複数の脆弱性に関するセキュリティ情報である。これらの脆弱性が影響を及ぼすデバイスには、スマートフォン／タブレット／AIoT デバイス／スマート・ディスプレイなどがある。これらの脆弱性の深刻度は Medium〜High であり、特権の拡大／任意のコード実行／情報漏えいなどが引き起こされる可能性がある。

Google LLM の成果：ファジングでは到達できなかった SQLite の脆弱性を発見

Google Says Its AI Found SQLite Vulnerability That Fuzzing Missed

2024/11/04 SecurityWeek — Google によると、従来からのファジングでは到達できなかった SQLite の脆弱性が、LLM (Large Language Model) プロジェクトにより発見されたという。同社は 2024年6月に、LLM が持つとされる、攻撃的セキュリティ能力の評価を目的とする、Project Naptime の詳細を共有した。Google の Project Zero と DeepMind の共同プロジェクトである Naptime は、その後に Big Sleep というプロジェクトへと進化している。

Okta Verify Desktop MFA for Windows の脆弱性 CVE-2024-9191 が FIX：直ちにアップデートを！

Okta Patches Vulnerability (CVE-2024-9191) in Verify Desktop MFA for Windows

2024/11/03 SecurityOnline — Okta Verify Desktop MFA for Windows に存在する深刻な脆弱性が対処され、ユーザー・パスワード窃取の可能性が緩和された。この脆弱性 CVE-2024-9191 (CVSS：7.1) は、Okta Device Access のパスワードレス・ログイン機能に影響を与えるものである。

Ricoh Web Image Monitor の脆弱性 CVE-2024-47939 が FIX：プリンター／複合機に影響

Ricoh Printers and MFPs Vulnerable to Remote Code Execution – CVE-2024-47939 (CVSS 9.8)

2024/11/03 SecurityOnline — Ricoh の Web Image Monitor に重大な脆弱性が発見され、同社のプリンターおよび複合機の広い範囲に影響が及ぶ可能性が生じている。この脆弱性は CVE-2024-47939 (CVSS：9.8) として特定され、任意のコード実行／サービス拒否（DoS）状態などが、攻撃者により引き起こされる可能性が生じている。この脆弱性は、Web Image Monitor に送信される HTTP リクエストに対する、不適切な処理が原因で発生するスタックバッファ・オーバーフローに起因する。

AI プラットフォーム Ollama に６つの脆弱性：AI モデルの盗用と汚染のリスクとは？

Six Vulnerabilities Uncovered in Ollama: Risks of AI Model Theft and Poisoning

2024/11/03 SecurityOnline — ローカル／クラウドのインフラ上で LLM (large language models) を実行する、人気オープンソース・フレームワークである Ollama に、６つの脆弱性が発見された。エンターテイメント AI 環境において Ollama の使用が急増する中で、これらの脆弱性が浮き彫りにするのは、AI ツールを導入する組織にとっての深刻なリスクである。