Vulnerability – Page 43 – IoT OT Security News

Citrix NetScaler に対するブルートフォースの急増：CVE-2024-8534／8535 に注意

Citrix NetScaler Under Siege: Significant Increase in Brute Force Attacks Observed

2024/12/12 SecurityOnline — Citrix NetScaler デバイスを狙うブルートフォース攻撃の、ドイツでの大幅な増加が確認されている。それらの NetScaler デバイスは、サポーが切れた古いものや、ミスコンフィグされているものだと、CERT Germany や BSI (German Federal Office for Information Security ) が警告している。これまでにも、Citrix NetScaler デバイスは、サイバー犯罪者が多用する標的となっている。2024年初頭に、NetScaler ADC／NetScaler Gateway において、２件のゼロデイ脆弱性が明らかになっている。最近のブルートフォース攻撃の急増は、それらの脆弱性の悪用により発生しており、このプラットフォームが攻撃を受けやすいことを示している。

Pumakit という Linux ルートキットを検出：高度な権限昇格とステルス性が特色

New stealthy Pumakit Linux rootkit malware spotted in the wild

2024/12/12 BleepingComputer — Pumakit と呼ばれる、新たな Linux ルートキット・マルウェアが発見された。このマルウェアは、高度な権限昇格とステルス性の技術を用いて、システム上で存在を隠し続けるという。このマルウェアは、複数のコンポーネントのセットである、その内容は、ドロッパー／メモリ常駐実行ファイル／カーネル・モジュール・ルートキット、共有オブジェクト・ユーザーランド・ルートキットなどである。

Prometheus に認証情報／API キー流出の可能性：30万以上のインスタンスが公開されている

Over 300K Prometheus Instances Exposed: Credentials and API Keys Leaking Online

2024/12/12 TheHackerNews — OSS イベント監視ソリューションである、Prometheus をホスティングしている数千のサーバが、情報漏洩／サービス拒否 (DoS) 攻撃／リモート・コード実行 (RCE) 攻撃などのリスクにさらされていると、研究者たちが警告している。Aqua Security の研究者である Yakir Kadkoda と Assaf Morag は、「Prometheus Server／Exporter では、認証の欠落が多発するため、認証情報や API キーなどの機密情報が、攻撃者により容易に収集されてしまう」と、The Hacker News に共有されたレポートで述べている。

Apache Superset の脆弱性 CVE-2024-55633 が FIX：機密情報の改ざんの可能性

CVE-2024-55633: Apache Superset Vulnerability Exposes Sensitive Data to Unauthorized Modification

2024/12/12 SecurityOnline — OSS の BI (business intelligence) ツールである Apache Superset に、脆弱性 CVE-2024-55633 (CVSS 7.1) が発見された。この脆弱性は、Superset の SQL Lab 機能における、読み取り専用クエリの不適切な検証に起因するものであり、攻撃者に対して、機密データへの不正な書き込みを許す可能性がある。

Cleo の脆弱性 CVE-2024-50623 が標的：洗練された Java バックドアを検出

Modular Java Backdoor Emerges in Cleo Exploitation Campaign (CVE-2024-50623)

2024/12/12 SecurityOnline — Cleo ファイル転送ソフトウェアを標的とする多段階攻撃で展開された、洗練されたモジュール型の Java ベース RAT の存在を、Rapid7 Labs の MDR) チームが発見した。すでに問題視されている、脆弱性 CVE-2024-50623 を悪用するキャンペーンが示唆するのは、いまの脅威アクターたちの能力の、大幅な向上である。

WordPress の Hunk Companion プラグインの脆弱性 CVE-2024-11972 が FIX：ただちにパッチを！

Hunk Companion WordPress plugin exploited to install vulnerable plugins

2024/12/11 BleepingComputer — WordPress – Hunk Companion プラグインの深刻な脆弱性 CVE-2024-11972 を悪用する攻撃者たちが、WordPress.org リポジトリかた他のプラグインをダイレクトにインストールし、アクティブ化している。それらのプラグインは、既知の脆弱性を持つ古いものであり、また、エクスプロイトが可能なものであるため、そこから攻撃が拡大していく。

Apache Struts の脆弱性 CVE-2024-53677 (CVSS 9.5) が FIX：RCE が生じる恐れ

CVE-2024-53677 (CVSS 9.5): Critical Vulnerability in Apache Struts Allows Remote Code Execution

2024/12/11 SecurityOnline — 人気の Apache Struts フレームワークに、重大なセキュリティ脆弱性 CVE-2024-53677 (CVSS 9.5) が発見された。この脆弱性の悪用に成功した攻撃者は、リモート・コード実行の可能性を手にする。開発者に対して推奨されるのは、システムを直ちに更新することだ。

AMD SEV の BadRAM 脆弱性 CVE-2024-21944 が FIX：メモリ領域への不正アクセスの可能性

BadRAM Vulnerability (CVE-2024-21944): Researchers Uncover Security Flaw in AMD SEV

2024/12/11 SecurityOnline — AMD の Secure Encrypted Virtualization (SEV) に存在する、脆弱性 CVE-2024-21944 (別名：BadRAM) が発見された。この脆弱性の悪用に成功した攻撃者は、SEV の保護を回避して、暗号化されたメモリ領域にアクセスする可能性を手にする。その結果として整合性が損なわれ、クラウド環境の機密データが危険にさらされるという。

GitLab CE/EE の脆弱性 CVE-2024-11274 (CVSS 8.7) などが FIX：不正アクセス／DoS の可能性

CVE-2024-11274: GitLab Vulnerability Exposes User Accounts

2024/12/11 SecurityOnline — GitLab が公表したのは、Community Edition (CE)／Enterprise Edition (EE) 17.6.2／17.5.4／17.4.6 に影響を及ぼす、複数の脆弱性に対処するセキュリティ・アップデートである。このアップデートで対処される欠陥が悪用されると、アカウント乗っ取り／サービス拒否攻撃／情報漏洩などの、深刻な結果につながる恐れがある。

Splunk Secure Gateway の脆弱性 CVE-2024-53247 が FIX：RCE にいたる恐れ

CVE-2024-53247: Splunk Secure Gateway App Vulnerability Allows Remote Code Execution

2024/12/11 SecurityOnline — Splunk Secure Gateway アプリに存在する、重大な脆弱性 CVE-2024-53247 (CVSS 8.8) が発見された。この脆弱性を悪用する低特権の攻撃者は、脆弱なシステム上での任意のコード実行の可能性を得る。この脆弱性の影響を受けるのは、Splunk Enterprise 9.3.2／9.2.4／9.1.7 以下および、Splunk Cloud プラットフォーム上の Splunk Secure Gateway アプリのバージョン 3.2.461／3.7.13 以下となる。

ソフトウェア・サプライチェーンが世界を飲み込む：いまなら Marc Andreessen はそう言うだろう

Lessons From the Largest Software Supply Chain Incidents

2024/12/11 DarkReading — 2011年の Marc Andreessen の言葉を覚えているだろうか。それは、「ソフトウェアが世界を飲み込んでいる」というフレーズであり、13年以上が経ったいまも、真実味を深め続けている。産業界はソフトウェアにより変革され、世界経済の活性化においてもソフトウェアは不可欠だ。つまり、世界はソフトウェアで動いている。いまの企業に求められるのは、ビジネス環境における苛烈な競争に生き残ることであり、そのために、かつてないスピードで大量のソフトウェアが生み出されている。

Microsoft – MFA の AuthQuake という欠陥：ブルートフォース攻撃を検知できない

Microsoft MFA AuthQuake Flaw Enabled Unlimited Brute-Force Attempts Without Alerts

2024/12/11 TheHackerNews — Microsoft の MFA 実装に、深刻なセキュリティ脆弱性があることが、サイバー・セキュリティ研究者たちにより報告された。この脆弱性を悪用する攻撃者は、MFA 保護を容易に回避し、被害者のアカウントへの不正アクセスを達成するという。Oasis Security の研究者である Elad Luz と Tal Hason は、「このバイパスは単純だった。実行に約１時間を要したが、ユーザーの操作は不要であり、通知は生成されなかった。したがって、アカウント所有者は、なんの兆候も検出できなかった」と、 The Hacker News に共有されたレポートで述べている。

Ivanti の Connect Secure／Policy Secure の深刻な脆弱性が FIX：ただちにアップデートを！

Ivanti Connect Secure and Policy Secure Updates Address Critical Vulnerabilities

2024/12/10 SecurityOnline — Ivanti が発行したのは、Connect Secure／Policy Secure ソリューションに影響を及ぼす、いくつかの深刻な脆弱性に対するパッチである。これらの脆弱性が悪用されると、リモート・コード実行 (RCE)／サービス拒否 (DoS)／セキュリティバイパスが引き起こされる可能性があるため、エンドポイント／エンタープライズの安全な管理のために、速やかな更新が不可欠となる。

Windows CLFS のゼロデイ脆弱性 CVE-2024-49138 が FIX：悪用も確認

Microsoft fixes exploited zero-day (CVE-2024-49138)

2024/12/10 HelpNetSecurity — Microsoft December 2024 Patch Tuesday では、同社の製品に存在する 71件の脆弱性が修正されたが、その中には、悪用が確認されているゼロデイ脆弱性 CVE-2024-49138 が含まれている。この脆弱性は、Windows CLFS (Common Log File System) ドライバのヒープバッファ・オーバーフローに起因する。Microsoft の指摘は、この脆弱性の悪用に成功した攻撃者は、ターゲット・ホストにおける権限を、SYSTEM に昇格させる可能性を手にするというものだ。

macOS／iOS TCC の脆弱性 CVE-2024-44131 が FIX：セキュリティ・バイパスの恐れ

Researcher Details CVE-2024-44131 – A Critical TCC Bypass in macOS and iOS

2024/12/10 SecurityOnline — Apple TCC (Transparency, Consent, and Control) に存在する脆弱性 CVE-2024-44131 が、Jamf Threat Labs により発見された。この脆弱性を悪用する攻撃者は、ユーザーの同意メカニズムを悪意のアプリで回避し、ユーザーに気づかれることなく機密データにアクセスしていく。この脆弱性は macOS／iOS システムに影響を及ぼすものであり、macOS 15／iOS 18 で修正されている。

Ivanti CSA の認証バイパス脆弱性 CVE-2024-11639 (CVSS 10.0) などが FIX：直ちにアップデートを！

Ivanti warns of maximum severity CSA auth bypass vulnerability

2024/12/10 BleepingComputer — 12月10日に Ivanti が公開したのは、同社の Cloud Services Appliance (CSA) に存在する、複数の脆弱性 CVE-2024-11639／CVE-2024-11772／CVE-2024-11773 に対処するセキュリティ・アドバイザリである。修正された脆弱性のうち、最も深刻度が高い CVE-2024-11639 は、CVSS スコア最大値の 10.0 と評価されている。

Apache Superset の脆弱性 CVE-2024-53947／53948／53949 が FIX：直ちにアップデートを！

Apache Superset Patches Multi Security Flaws in Latest Release

2024/12/10 SecurityOnline — Apache Superset バージョン 4.1.0 のリリースにより、脆弱性 CVE-2024-53947／CVE-2024-53948／CVE-2024-53949 が修正された。この BI プラットフォームに存在する、脆弱性の悪用に成功した攻撃者は、セキュリティ制御の回避／機密データへのアクセス／不正な特権の入手などの可能性を得る。

Google Chrome の脆弱性 CVE-2024-12381／12382 が FIX：ただちにパッチを！

Google Chrome Patches High-Severity Vulnerabilities – CVE-2024-12381 & CVE-2024-12382

2024/12/10 SecurityOnline — Google が発表したのは、Chrome ブラウザの最新 Stable チャンネルにおけるアップデートである。今回のアップデートでは、複数のセキュリティ欠陥が修正されているが、その中には、深刻度 “High” に分類される２件の脆弱性も含まれる。このアップデートは、今後の数日から数週間をかけて、Windows／Mac／Linux ユーザーに展開されるという。それぞれの Chrome のバージョンだが、Windows／Mac 版は 131.0.6778.139/.140 であり、Linux 版は 131.0.6778.139 である。

AWS のミスコンフィグを狙うハッカーたち：分業化された犯罪シンジケートの存在

Hackers Exploit AWS Misconfigurations in Massive Data Breach

2024/12/10 InfoSecurity — ハッキング・グループ Nemesis／ShinyHunters と関連付けられる大規模なサイバー攻撃は、不適切にコンフィグレーションされた公開 Web サイトの脆弱性を悪用するものであり、顧客情報／インフラの認証情報／独自のソースコードといった、機密データの漏洩につながっている。独立系サイバー・セキュリティ研究者である Noam Rotem と Ran Locar によると、Amazon Web Services (AWS) の IP レンジ内で攻撃者たちは、脆弱なエンドポイントを標的とする大規模なインターネット・スキャンを組織化していたという。

Adobe 製品群における 160 件の脆弱性が FIX：悪用の可能性は低いと予想される

Adobe Patches Over 160 Vulnerabilities Across 16 Products

2024/12/10 SecurityWeek — 2024年12月の、Adobe Patch Tuesday がリリースされた。そこでは、Experience Manager に存在する、の約 90 件の脆弱性が修正されている。その大部分の重要度は Important (CVSS ベースでは Medium) であり、任意のコード実行を許すものである。また、一部の脆弱性は、セキュリティ機能のバイパスに悪用される可能性がある。その中の CVE-2024-43711 (CVSS：7.1) は、深刻度が Critical とされる唯一の脆弱性である。

Microsoft 2024-12 月例アップデート：１件のゼロデイを含む 71件の脆弱性に対応

Microsoft December 2024 Patch Tuesday fixes 1 exploited zero-day, 71 flaws

2024/12/10 BleepingComputer — 今日は、Microsoft の December 2024 Patch Tuesday の日である。今月の Patch Tuesday では、71件の脆弱性に対するセキュリティ更新が提供されたが、その中には、公開された１件のゼロデイ脆弱性が含まれている。なお、今回の Patch Tuesday では、16件のリモート・コード実行の脆弱性が修正されている。

Cleo 製品群の脆弱性 CVE-2024-50623 の積極的な悪用：Huntress が PoC を公開

CVE-2024-50623: Critical Vulnerability in Cleo Software Actively Exploited in the Wild

2024/12/10 SecurityOnline — ファイル転送の管理ツール Cleo Harmony／VLTrader／LexiCom に存在する、脆弱性 CVE-2024-50623 が積極的に悪用されていると、Huntress Labs が警告している。脅威アクターたちは、数多くの組織を一斉に標的にしており、物流／配送／消費者製品などの業界で深刻な影響が生じている。

Microsoft NTLM の新たな脆弱性：CVE-N/A だが 0patch がパッチを提供

Microsoft NTLM Zero-Day to Remain Unpatched Until April

2024/12/10 DarkReading — Windows Workstation／Server に存在する、NTLM ハッシュのゼロデイ脆弱性が、ACROS Security の研究者たちにより発見された。Windows バージョン 7〜11 に影響を及ぼす、この問題が公開された数日後に、Microsoft はガイダンスを公開し、NTLM リレー攻撃をデフォルトで緩和する方法を共有している。

WPForms プラグインの脆弱性 CVE-2024-11205 (CVSS：8.5) が FIX：600万以上のサイトに影響

CVE-2024-11205: WPForms Plugin Vulnerability Impacts 6 Million WordPress Sites

2024/12/09 SecurityOnline — WordPress のフォーム・ビルダー・プラグイン WPForms に存在する、脆弱性 CVE-2024-11205 ( CVSS v3.1：8.5) により、各種の Web サイトが深刻な財務リスクにさらされている。600 万以上のインストール数を誇る人気の WPForms だが、この脆弱性の悪用に成功した、サブスクライバー以上の権限を持つ認証済みの攻撃者により、Stripe 決済の不正な払い戻しや、Stripe サブスクリプションのキャンセルが、実行される可能性が生じるという。

CPython の脆弱性 CVE-2024-12254 が FIX：asyncio アプリにメモリ枯渇の可能性

CVE-2024-12254: CPython Flaw Could Lead to Memory Exhaustion in asyncio Applications

2024/12/09 SecurityOnline — Python プログラミング言語のリファレンス実装である CPython に、深刻度の高い脆弱性 CVE-2024-12254 (CVSSv4：8.7) が発見された。この脆弱性は、バージョン 3.12.0 以降に影響を及ぼすものであり、asyncio モジュールを用いるアプリケーションにおいてメモリ不足を引き起こす可能性がある。

OpenWrt の深刻な脆弱性 CVE-2024-54143：ファームウェア更新サーバが悪用される恐れ

Critical OpenWrt Flaw Exposes Firmware Update Server to Exploitation

2024/12/09 SecurityWeek — OpenWrt プロジェクトは、Linux ベースの OS を組み込みデバイス向けに提供する OSS イニシアチブである。その OpenWrt がリリースしたのは、ファームウェア更新サーバを悪意のある攻撃にさらす可能性にある、深刻な脆弱性に対するパッチである。この脆弱性 CVE-2024-54143 は、OpenWrt sysupgrade サーバに影響を及ぼし、侵害されたファームウェア・イメージをユーザーにインストールさせるという、潜在的なリスクを生み出している。

Qlik Sense の脆弱性 CVE-2024-55579／55580 が FIX：RCE／BAC の恐れ

CVE-2024-55579 & CVE-2024-55580: Qlik Sense Users Face Serious Security Risk

2024/12/08 SecurityOnline — BI (Business Intelligence) の大手プロバイダである Qlik が公開したセキュリティ勧告は、Qlik Sense Enterprise for Windows に存在する２つの脆弱性 CVE-2024-55579／CVE-2024-55580 に関するものだ。これらの脆弱性の悪用に成功した、ネットワーク・アクセス権限を持たないユーザーは、リモート・コード実行 (RCE：Remote Code Execution) や、アクセス制御の破損 (BAC：Broken Access Control) を引き起こし、サーバ侵害の可能性を手にするという。

Windows の脆弱性 CVE-2024-38193 (CVSS：7.8)： PoC エクスプロイトが提供

Windows Zero-Day Vulnerability CVE-2024-38193 Exploited in the Wild: PoC Published

2024/12/08 SecurityOnline — Windows の解放済みメモリの使用の脆弱性 CVE-2024-38193 (CVSS：7.8) が、ドライバ afd.sys において発見された。この脆弱性を悪用する攻撃者は、特権を昇格させて任意のコードを実行することで、Windows システムに重大な脅威をもたらす可能性を手にする。Exodus Intelligence のセキュリティ研究者である Luca Ginex は、この脆弱性に関する詳細な分析を行い、悪用のプロセスについて貴重な洞察を提供している。

Apache ActiveMQ の脆弱性 CVE-2023-46604：Mauri ランサムウェアが悪用

Mauri Ransomware Exploits Apache ActiveMQ Flaw (CVE-2023-46604)

2024/12/08 SecurityOnline — AhnLab Security Intelligence Response Center (ASEC) が明らかにしたのは、Apache ActiveMQ の深刻な脆弱性 CVE-2023-46604 を悪用する脅威アクターが、攻撃において Mauri ランサムウェアを展開し始めたことである。この脆弱性の悪用に成功した攻撃者は、パッチ未適用のサーバ上で、悪意のリモート・コマンドの実行を達成し、データ漏洩／システム侵害／ランサムウェア展開などを引き起こす可能性を手にする。

QNAP の License Center／QTS などに複数の脆弱性：直ちにアップデートを！

QNAP Addresses High Severity Vulnerabilities in License Center and Operating Systems

2024/12/08 SecurityOnline — NAS プロバイダー QNAP が発表したセキュリティ勧告は、License Center／QTS／QuTS OS に存在する複数の脆弱性に対応するものだ。それらの脆弱性の深刻度は Low から High にまで至るが、最も深刻度が高い脆弱性 CVE-2024-50393 は、リモートの攻撃者に任意のコマンド実行をゆるす可能性があるものだ。

WordPress WP Umbrella Plugin の脆弱性 CVE-2024-12209 が FIX：３万件のサイトが危険な状態に！

CVE-2024-12209 (CVSS 9.8): WP Umbrella Plugin Vulnerability Exposes 30,000 Websites to Compromise

2024/12/07 SecurityOnline — WordPress WP Umbrella Plugin は、30,000 件以上の Web サイトで使用されている人気のプラグインであるが、深刻なセキュリティ脆弱性 CVE-2024-12209 (CVSS：9.8) が存在していることが判明した。このプラグインのコードの、ローカル・ファイル・インクルージョン (LFI) 脆弱性を発見したのは、セキュリティ研究者 Arkadiusz Hydzik である。この脆弱性は、WP Umbrella のバージョン 2.17.0 以下に影響を及ぼすことが確認されている。

Mitel MiCollab のゼロデイ脆弱性 CVE-N/A：別の脆弱性との連鎖が懸念される

Unpatched Zero-Day Vulnerability in Mitel MiCollab Exposes Businesses to Serious Security Risks

2024/12/06 SecurityOnline — Mitel MiCollab に新たに発見されたゼロデイ脆弱性により、機密性の高いビジネス・データのセキュリティに、深刻な懸念が生じている。 watchTowr の研究者たちが発見した、この脆弱性 (CVE 識別子は未取得) は、影響を受けるシステム上において攻撃者に任意のファイル読み取りを許すものだ。さらに、この脆弱性と組み合わせて、MiCollab の別の修正済の脆弱性 CVE-2024-41713 を悪用する攻撃者は、機密情報や重要なシステム・ファイルへの不正アクセスの可能性を手にする。

Cisco NX-OS の脆弱性 CVE-2024-20397 が FIX：イメージ署名検証のバイパス

A bootloader vulnerability in Cisco NX-OS affects 100+ switches, allowing attackers to bypass image signature checks.

2024/12/06 SecurityAffairs — Cisco NX-OS ソフトウェアの、ブートローダーに存在する脆弱性 CVE-2024-20397 (CVSS：5.2) に対するセキュリティ・パッチがリリースされた。この脆弱性の悪用に成功した攻撃者により、イメージ署名検証がバイパスされる可能性が生じている。

Django の脆弱性 CVE-2024-53907／53908 が FIX：DoS／SQLi の可能性

Django Releases Patches for CVE-2024-53907 and CVE-2024-53908 to Mitigate DoS and SQLi Threats

2024/12/05 SecurityOnline — Django に存在するセキュリティ脆弱性 CVE-2024-53907／CVE-2024-53908 が、バージョン 5.1.4／5.0.10／4.2.17 のリリースにより修正された。ユーザーに対して推奨されるのは、最新のセキュリティ・アップデートを、可能な限り早急にインストールすることだ。

WordPress Sweet Date Theme の脆弱性 CVE-2024-43222 が FIX : ただちにパッチを！

CVE-2024-43222 (CVSS 9.8): Critical Flaw in Sweet Date WordPress Theme Exposes Thousands of Sites to Potential Takeovers

2024/12/05 SecurityOnline — WordPress の Sweet Date テーマで、深刻な脆弱性 CVE-2024-43222 が発見された。このテーマは、人気のプレミアム・テーマであり、販売数は 10,000 近くに達するという。この脆弱性の CVSS スコアは 9.8 であり、重大度が極めて高いため、悪用により深刻な影響が生じる恐れがある。

SonicWall SMA 100 の複数の脆弱性が FIX：RCE やデータ侵害にいたる恐れ

Multiple Vulnerabilities in SonicWall SMA 100 Could Lead to Remote Code Execution

2024/12/05 SecurityOnline — SonicWall が発行したのは、SMA 100 シリーズ SSL-VPN 製品に影響を及ぼす、複数の脆弱性に対するセキュリティ・アドバイザリである。これらの脆弱性は多岐にわたり、Apache HTTP Server から継承されるパス・トラバーサルの問題から、深刻なバッファ・オーバーフローや認証バイパスまでにいたる。その結果として、リモート・コード実行やデータ侵害などの事態が、デバイスで発生し得るという。

AsyncHttpClient の脆弱性 CVE-2024-53990 (CVSS 9.2) が FIX：誤った Cookie 処理の発生

CVE-2024-53990 (CVSS 9.2): AsyncHttpClient Vulnerability Puts Java Applications at Risk

2024/12/05 SecurityOnline — Java ライブラリである AsyncHttpClient (AHC) に、深刻な脆弱性 CVE-2024-53990 (CVSS：9.2) が発見された。この、非同期 HTTP リクエスト送信で広く利用されるライブラリの脆弱性により、攻撃者はユーザー・セッションの悪用を達成し、機密情報への不正アクセスの可能性を手にする。

Veeam VBR／Agent の脆弱性 CVE-2024-40717 などが FIX：権限昇格などが生じる恐れ

Veeam Backup & Replication Vulnerabilities Exposed: High-Severity Flaws Put Data at Risk

2024/12/04 SecurityOnline — Veeam がリリースしたセキュリティ・アップデートは、Veeam Backup & Replication および Agent for Microsoft Windows に存在する、複数の脆弱性に対処するためのものだ。このバックアップ／リカバリ／データ管理ソリューションにおける、一連の脆弱性を悪用する認証済みの攻撃者に対して、悪意のコード実行／機密情報への不正アクセス／接続システムの整合性侵害などが、許されてしまう可能性があるという。

SailPoint IdentityIQ の脆弱性 CVE-2024-10905 が FIX：機密情報の漏洩の恐れ

CVE-2024-10905 (CVSS 10): Critical Vulnerability in SailPoint IdentityIQ Exposes Sensitive Data

2024/12/04 SecurityOnline — SailPoint IdentityIQ に、深刻な脆弱性 CVE-2024-10905 (CVSS：10.0) が発見された。この人気の ID／アクセス管理 (IAM：identity and access management) プラットフォームに存在する脆弱性の悪用は容易であり、影響を受ける組織において、甚大な影響が生じる可能性が示唆される。

CISA KEV 警告 24/12/04：CyberPanel の脆弱性 CVE-2024-51378 を登録

CVE-2024-51378 (CVSS 10): Critical CyberPanel Flaw Under Active Attack, CISA Warns

2024/12/04 SecurityOnline — CISA は、CyberPanel の脆弱性 CVE-2024-51378 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この OSS の Web ホスティング・コントロールパネル CyberPanel に存在する、脆弱性 CVE-2024-51378 を積極的に悪用する攻撃者たちが、PSAUX／C3RB3R／Babuk などのランサムウェア亜種を展開していることが確認されている。

Veeam SPC の脆弱性 CVE-2024-42448／42448 が FIX：RCE や NTLM ハッシュ漏洩の恐れ

Veeam Issues Patch for Critical RCE Vulnerability in Service Provider Console

2024/12/04 — Veeam Service Provider Console (VSPC) の脆弱性に対処する、セキュリティ・アップデートがリリースされた。Veeam によると、社内テスト中に発見された、脆弱性 CVE-2024-42448 (CVSS：9.9) が悪用されると、影響を受けるインスタンス上で、RCE 攻撃が引き起こされる可能性があるという。

I-O DATA Router に対する攻撃を観測：アップデート情報の確認が必要

I-O DATA Routers Under Attack: Urgent Firmware Update Needed!

2024/12/03 SecurityOnline — I-O DATA のルーター UD-LT1／UD-LT1/EX に複数の脆弱性が発見されたが、すでに積極的な悪用も観測されているという。日本のサイバー・セキュリティ組織である JPCERT/CC が発行した警告は、これらの脆弱性により、認証情報の盗難／コマンド実行／ファイアウォールの完全なバイパスといった、深刻な攻撃に対してデバイスが無防備になる可能性があるというものだ。

WhatsUp Gold の RCE 脆弱性 CVE-2024-8785：PoC エクスプロイトが提供

Exploit released for critical WhatsUp Gold RCE flaw, patch now

2024/12/03 BleepingComputer — Progress WhatsUp Gold に存在する、深刻な RCE 脆弱性 CVE-2024-8785 (CVSS v3.1：9.8) に対する、PoC エクスプロイト・コードが公開された。ユーザーに対して推奨されるのは、最新のセキュリティ・アップデートを、可能な限り早急にインストールすることだ。この脆弱性は、WhatsUp Gold 2023.1.0〜24.0.1 未満の NmAPI.exe プロセスに存在するものであり、2024年8月中旬の時点で Tenable により発見されたものだ。

CISA KEV 警告 24/12/03：Proself／ProjectSend／Zyxel の３件の脆弱性を登録

CISA Flags Three Actively Exploited Vulnerabilities in Critical Systems

2024/12/03 SecurityOnline — CISA が KEV カタログに追加したのは、実環境で積極的に悪用されている、Proself／ProjectSend／Zyxel の深刻なセキュリティ脆弱性である。組織および個人に対して求められるのは、潜在的な侵害を防ぐための、早急な対応である。

Zabbix の脆弱性 CVE-2024-42327 (CVSS：9.9)：PoCエクスプロイトが登場

PoC Exploit Releases for Critical Zabbix Vulnerability – CVE-2024-42327 (CVSS 9.9)

2024/12/03 SecurityOnline — Zabbix に影響を及ぼす深刻な SQL インジェクションの脆弱性 CVE-2024-42327 (CVSSv3：9.9) に対する、詳細な技術分析と PoC エクスプロイトコードが公開された。この脆弱性に対する PoC の登場により、広く利用されているエンタープライズ・ネットワーク／アプリケーション監視のための OSS プラットフォームである Zabbix の、デプロイメントに深刻な影響が及ぶ可能性が生じている。

TP-Link Archer AXE75 の脆弱性 CVE-2024-53375 が FIX：PoC エクスプロイトが提供

PoC Confirms Root Privilege Exploit in TP-Link Archer AXE75 Vulnerability (CVE-2024-53375)

2024/12/03 SecurityOnline — TP-Link Archer AXE75 ルーターで発見された、脆弱性 CVE-2024-53375 を悪用するリモートの攻撃者は、デバイス上での任意のコマンド実行の可能性を手にする。この深刻な欠陥により、HomeShield 機能に影響が生じることが判明している。また、ファームウェアバージョン 1.2.2 (ビルド 20240827) において、この悪用が可能であることが確認されている。

Google Chrome の脆弱性 CVE-2024-12053 が FIX：直ちにアップデートを！

Google Chrome Addresses High-Severity Flaw in V8 JavaScript Engine (CVE-2024-12053)

2024/12/03 SecurityOnline — Google がリリースしたのは、V8 JavaScript エンジンに存在する、深刻なタイプ・コンフュージョンの脆弱性 CVE-2024-12053 を緩和する、Chrome ブラウザ向けのセキュリティ・アップデートである。この脆弱性の悪用に成功した攻撃者は、ユーザーのシステム上で任意のコードを実行し、セキュリティおよびプライバシーを侵害する可能性を得る。

Cisco ASA の脆弱性 CVE-2014-2120：いまも積極的に悪用されている

The ASA flaw CVE-2014-2120 is being actively exploited in the wild

2024/12/03 SecurityAffairs — Cisco が発表したのは、10年前に発生した ASA の脆弱性 CVE-2014-2120 が、現実の攻撃で積極的に悪用されていると警告するものであり、更新されたアドバイザリを確認するようユーザーに促している。この脆弱性は、Cisco Adaptive Security Appliance (ASA) ソフトウェアの、WebVPN ログイン・ページに存在するものだ。この脆弱性を悪用する未認証のリモート攻撃者が、Cisco ASA 上の WebVPN ユーザーに対して、クロス・サイト・スクリプティング (XSS) 攻撃を仕掛ける可能性が懸念されている。

Windows Task Scheduler のゼロデイ CVE-2024-49039：PoC の公開と RomCom による悪用

Zero-Day Exploit Code Released for Windows Task Scheduler Flaw (CVE-2024-49039), Actively Exploited by RomCom Group

2024/12/02 SecurityOnline — Windows タスク・スケジューラに存在する、ゼロデイ脆弱性 CVE-2024-49039 (CVSS：8.8) に対する PoC エクスプロイト・コードが公開され、攻撃の増加が懸念されている。この脆弱性の悪用に成功した攻撃者は、特権を昇格させ、より高い整合性レベルでコードを実行することが可能になる。

ProFTPD の脆弱性 CVE-2024-48651 が FIX：root アクセスの不正取得の恐れ

CVE-2024-48651: ProFTPD Vulnerability Grants Root Access to Attackers

2024/12/02 SecurityOnline — 人気の FTP サーバである ProFTPD に、重大なセキュリティ脆弱性 CVE-2024-48651 (CVSS：7.5) が存在することが判明した。ProFTPD バージョン 1.3.8b 以下の mod_sql コンポーネントに存在する、この脆弱性により、脆弱なシステムへのルート・アクセスが、攻撃者に許される可能性があるという。