Vulnerability – Page 44 – IoT OT Security News

Adobe の 2024年9月アップデート：Acrobat／ColdFusion／Photoshop などの脆弱性を修正

Adobe Patches Critical, Code Execution Flaws in Multiple Products

2024/09/10 SecurityWeek — 9月10日に Adobe は、複数の製品に存在する 28件のセキュリティ脆弱性に対する修正プログラムを公開し、コード実行攻撃の危険に、Windows／macOS ユーザーが直面していると警告した。最も緊急性の高いものは、Acrobat／PDF Reader の２件のメモリ破壊の脆弱性 CVE-2024-45112 (CVSS：8.6)／CVE-2024-41869 (CVSS：7.8) である。同社はアドバイザリで、これらの脆弱性は攻撃者に任意のコード実行を許し、特権を昇格させる可能性があるため、より高いリスクをもたらすと警告している。

Ivanti EPM の脆弱性 CVE-2024-29847 などが FIX：RCE が生じる恐れ

Ivanti fixes maximum severity RCE bug in Endpoint Management software

2024/09/10 BleepingComputer — Ivanti が公表したのは、同社の Endpoint Management (EPM) に存在する、深刻な脆弱性 CVE-2024-29847 を修正である。この脆弱性が、認証されていない攻撃者に悪用されると、コア・サーバ上でリモート・コード実行を許す可能性が生じるという。Ivanti EPM は、各種のプラットフォームを実行するために用いられる、クライアント・デバイス Windows／macOS／Chrome OS／IoT オペレーティング・システムなどを管理するためのツールである。脆弱性 CVE-2024-29847 は、エージェント・ポータルの信頼できないデータのデシリアライズの欠点に起因するものだが、Ivanti EPM 2024 HotPatch と、Ivanti EPM 2022 Service Update 6 (SU6) で対処されている。

Windows Downdate の脆弱性 CVE-2024-43491 が FIX：すでに悪用が観測されている

Microsoft Says Windows Update Zero-Day Being Exploited to Undo Security Fixes

2024/09/10 SecurityWeek — 9月10日 (火) に Microsoft は、Windows Update の深刻な脆弱性の悪用について公表し、Windows の特定のバージョンにおいて、セキュリティ修正がロールバックされていると警告した。この積極的な悪用が観測されている脆弱性 CVE-2024-43491 の、CVSS スコアは 9.8 であり、Critical と評価されている。現時点において Microsoft は、公開された悪用に関する情報や、感染の兆候の検出に有効な IOC (indicators of compromise) などのデータを公開していない。同社によると、この問題は匿名で報告されたという。

Microsoft 2024-09 月例アップデート：４件のゼロデイを含む 79件の脆弱性に対応

Microsoft September 2024 Patch Tuesday fixes 4 zero-days, 79 flaws

2024/09/10 BleepingComputer — 今日は、Microsoft の September 2024 Patch Tuesday の日であり、79件の脆弱性に対するセキュリティ更新プログラムが提供されたが、その中には、現時点で悪用されている４件のゼロデイ脆弱性が含まれるが、そのうちの１件は公開済みのものである。また、今月の Patch Tuesday では、リモート・コード実行や権限昇格の脆弱性である、７件の Critical 脆弱性が修正された。

CISA KEV 警告 24/09/09：ImageMagick／Linux Kernel／SonicWall の脆弱性を登録

CISA Alerts on Active Exploitation of Flaws in ImageMagick, Linux Kernel, and SonicWall

2024/09/09 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、ImageMagick／Linux Kernel／SonicWall の３件の脆弱性を、KEV (Known Exploited Vulnerabilities) カタログに追加した。同庁は、連邦民間行政機関 (FCEB) に対して、潜在的なサイバー攻撃から身を守るために、2024年9月30日までにシステムにパッチを当てるよう求めている。

Zyxel NAS 326／542 の脆弱性 CVE-2024-6342 が FIX：直ちに Hotfix の適用を！

CVE-2024-6342: Critical Command Injection Flaw in Zyxel NAS Devices, Hotfixes Released for End-of-Support Products

2024/09/09 SecurityOnline — Zyxel は、すでに脆弱性サポートが終了している NAS326／NAS542 の２つの NAS 製品に対して、重要な Hotfix をリリースした。これらのデバイスは、コマンド・インジェクションの脆弱性 CVE-2024-6342 (CVSS：9.8) の影響を受けやすく重大な脅威となっている。

Windows のゼロデイ脆弱性 CVE-2024-30051：QakBot マルウェアの展開と PoC の公開

CVE-2024-30051: Windows Elevation of Privilege Flaw Exploited by QakBot Malware, PoC Published

2024/09/09 SecurityOnline — Windows のゼロデイ脆弱性 CVE-2024-30051 (CVSS：7.8) に対する、技術的な詳細と PoC エクスプロイト・コードが、セキュリティ研究者たちにより公開された。この深刻なな脆弱性は、Desktop Window Manager (DWM) コア・ライブラリのヒープバッファ・オーバーフローにより引き起こされる。この脆弱性の悪用に成功した攻撃者は、SYSTEM レベルの特権で任意のコードを実行し、QakBot などのペイロード展開と、マルウェア攻撃を仕掛ける可能性を手にする。

FreeBSD の脆弱性 CVE-2024-43102 (CVSS 10)：パッチ適用までの期間に行うべきことは？

FreeBSD Issues Urgent Security Advisory for CVE-2024-43102 (CVSS 10)

2024/09/09 SecurityOnline — FreeBSD プロジェクトが発行したのは、複数バージョンのオペレーティング・システムに影響を及ぼす、深刻な脆弱性 CVE-2024-43102 (CVSS：10.0) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、カーネル・パニックのトリガー／任意のコード実行などを達成し、システムの完全な侵害を引き起こす可能性を手にする。

Kibana の深刻な脆弱性 CVE-2024-37288／37285 が FIX：任意のコード実行の恐れ

Critical Kibana Flaws (CVE-2024-37288, CVE-2024-37285) Expose Systems to Arbitrary Code Execution

2024/09/08 SecurityOnline — データの視覚化／分析のプラットフォームとして人気を博す、OSS プラットフォームの Kibana を開発する Elastic が発行したアドバイザリは、ユーザーに対してバージョン 8.15.1 への即時アップデートを促す重要なものである。２つの脆弱性 CVE-2024-37288／CVE-2024-37285 の悪用に成功した攻撃者は、影響を受けるシステムで任意のコードを実行し、システムが完全に侵害する可能性を手にする。

HAProxy の脆弱性 CVE-2024-45506 が FIX：１件の悪用を確認

HAProxy Vulnerability CVE-2024-45506 Under Active Exploit: Urgent Patching Required

2024/09/08 SecurityOnline — ロード・バランシングとプロキシの機能を提供する、人気のソフトウェアである HAProxy にいおいて、脆弱性 CVE-2024-45506 (CVSS：7.5) が悪用されていることが判明した。この脆弱性は、HAProxy の HTTP/2 マルチプレクサに影響するものであり、特定の条件下において無限ループを引き起こし、システム・クラッシュやリモート・サービス拒否 (DoS) 攻撃にいたる恐れがある。この欠陥は、Enterprise／ALOHA／Kubernetes Ingress Controller などの、複数の HAProxy 製品に影響を与えるものだ。

Windows Telephony の権限昇格の脆弱性 CVE-2024-26230：PoC が提供される

PoC Exploit Releases for Windows Elevation of Privilege Vulnerability CVE-2024-26230

2024/09/08 SecurityOnline — Windows Telephony サービスに存在する、パッチ適用済みの権限昇格の脆弱性 CVE-2024-26230 (CVSS：7.8) に対する、技術的な詳細と概念実証 PoC エクスプロイトを、セキュリティ研究者が公開した。この Telephony サービスの、use-after-free の脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で SYSTEM 権限を取得できるようになる。

SonicWall SonicOS の脆弱性 CVE-2024-40766：Akira ランサムウェアによる悪用を確認

Akira Ransomware Exploits SonicWall SSLVPN Flaw (CVE-2024-40766)

2024/09/08 SecurityOnline — SonicOS のパッチ未適応のシステムにおいて、脆弱性 CVE-2024-40766 の活発な悪用が確認されたと、SonicWall が警告を発した。この脆弱性が発表された当初は、SonicOS の管理アクセスのみに影響すると考えられていたが、現在ではファイアウォールの SSLVPN 機能にも影響することが確認されており、状況はさらに深刻なものとなっている。

MindsDB の脆弱性 CVE-2024-24759 が FIX：PoC エクスプロイトも提供

MindsDB Fixes Critical CVE-2024-24759: DNS Rebinding Attack Bypasses Security Protections

2024/09/07 SecurityOnline — AI アプリを構築するための OSS プラットフォームとして人気の MindsDB は、セキュリティ対策のバイパスを許してしまう深刻な脆弱性に対してパッチを適用した。この脆弱性 CVE-2024-24759 (CVSS：9.3) の悪用に成功した攻撃者は、DNS リバインディング攻撃を用いて、SSRF (Server-Side Request Forgery) 対策をバイパスする可能性を手にする。

GeoServer の脆弱性 CVE-2024-36401 が FIX：マルウェアの展開などに悪用されている

Critical GeoServer Vulnerability Exploited in Global Malware Campaign

2024/09/06 HackRead — GeoServer に発見された致命的な脆弱性 CVE-2024-36401 (CVSS：9.8) だが、その悪用に成功した攻撃者に対して、マルウェアの展開／クリプトジャッキング／ボットネット攻撃のためのにステム制御を許すものとして懸念されている。ユーザーに対して推奨されるのは、GeoServer を最新バージョンに更新し、保護を維持することである。FortiGuard Labs の Threat Research チームが発見したのは、GeoServer の 2.23.6／2.24.4／2.25.2 未満に存在する脆弱性 CVE-2024-36401 が、攻撃者たちに積極的に悪用されているという状況である。この深刻な脆弱性を悪用する攻撃者たちは、脆弱なシステムをリモートから制御し、さまざまな悪意のアクションを実行する可能性を手にする。

IBM webMethods の脆弱性 CVE-2024-45076 などが FIX：データ漏洩などの恐れ

CVE-2024-45076 (CVSS 9.9): Critical Flaw in IBM webMethods Integration Demand Immediate Action

2024/09/06 SecurityOnline — IBM が発表したのは、同社の webMethods Integration Server に関するセキュリティ・アドバイザリである。そこで明らかにされた複数の脆弱性の中には、任意のコマンドの実行／権限の昇格／機密ファイルへのアクセスなどを、認証された攻撃者に対して許すものもある。なお、一連の脆弱性は、バージョン 10.15 に影響を及ぼす。

Red Hat の深刻な脆弱性 CVE-2024-7923 が FIX：Pulpcore の認証バイパスに対応

Red Hat Issues Critical Patch for Pulpcore Authentication Bypass Flaw (CVE-2024-7923)

2024/09/06 SecurityOnline — Red Hat Satellite デプロイメントで採用された、コンテンツ管理システム Pulpcore の認証バイパス脆弱性 CVE-2024-7923 に関する、重要なセキュリティ・アドバイザリが発行された。この脆弱性 CVE-2024-7923 (CVSS：9.8) の悪用に成功したユーザーは、権限を必要とせずに管理アクセスを取得できるようになり、システムを完全に侵害する可能性を手にする。

SonicWall の脆弱性 CVE-2024-40766：積極的な悪用と攻撃が確認される

SonicWall Confirms Critical CVE-2024-40766 Vulnerability Actively Exploited in the Wild

2024/09/06 SecurityOnline — 2024年9月5日に SonicWall は、セキュリティ・アドバイザリを更新し、緊急の警告を発した。その内容は、SonicOS における深刻なアクセス制御の脆弱性 CVE-2024-40766 が、サイバー犯罪者たちにより、積極的に悪用されているというものだ。このアドバイザリが最初に公開されたのは 8月23日であり、その時点で説明されていた内容は、「この脆弱性の悪用に成功した攻撃者は、機密リソースへの不正アクセスや、ファイアウォールのクラッシュを達成し、各世代の SonicWall ファイアウォール・デバイスに影響を与える可能性がある」というものだった。

Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX：ただちにパッチを！

Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution

2024/09/06 TheHackerNews — OSS の ERP システムである Apache OFBiz に存在することが判明した、新たなセキュリティ上の欠陥が修正された。この脆弱性の悪用に成功した攻撃者は、Linux ／Windows 上で認証を必要としないリモート・コード実行を許される可能性があるという。この脆弱性 CVE-2024-45195 (CVSS：7.5) は、OFBiz のバージョン 18.12.16 未満に影響を及ぼす。

Linux kernel の脆弱性 CVE-2024-26581 (CVSS 7.8)：PoC エクスプロイトが提供

CVE-2024-26581 PoC Exploit Released: Linux Systems at Risk of Root Compromise

2024/09/05 SecurityOnline — Linux kernel の脆弱性 CVE-2024-26581 (CVSS：7.8) に対する、技術的な詳細と PoC エクスプロイト・コードが、ある研究者から公開された。この脆弱性の悪用に成功したローカルの認証済みの攻撃者は、影響を受けるシステムから機密情報を取得する可能性を得る。

Progress LoadMaster の脆弱性 CVE-2024-7591 (CVSS:10) が FIX：直ちにパッチ適用を！

CVE-2024-7591 (CVSS 10): Critical Vulnerability Discovered in Progress LoadMaster

2024/09/05 SecurityOnline — Progress が発表したセキュリティ・アドバイザリは、ADC (Application Delivery Controller)／ロードバランサー LoadMaster の脆弱性 CVE-2024-7591 (CVSS：10) に関するものである。この脆弱性の悪用に成功した未認証のリモート攻撃者は、LoadMaster の管理インターフェイスを通じて、任意のシステム・コマンドを実行する機会を手にする。

WordPress Litespeed Cache の脆弱性 CVE-2024-44000 (CVSS 9.8) が FIX：ただちにアップデートを！

CVE-2024-44000 (CVSS 9.8): Litespeed Cache flaw exposes millions of WordPress sites to takeover attacks

2024/09/05 SecurityOnline — 500 万以上のアクティブ・インストールを誇る、WordPress の人気プラグイン LiteSpeed Cache に重大なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した未認証の訪問者は、管理者権限を持つユーザーなどのログイン・アカウントへのアクセスを達成し、WordPress ユーザーに深刻な脅威をもたらす。Patchstack のセキュリティ研究者 Rafie Muhammad が発見した、この脆弱性 CVE-2024-44000 は、CVSS スコア 9.8 (Critical) と評価されている。

Veeam Console の脆弱性 CVE-2024-38650／39714 (CVSS 9.9) などが FIX：ただちにアップデートを！

CVE-2024-38650 & CVE-2024-39714 (CVSS 9.9): Critical Flaws in Veeam Console Put Data at Risk

2024/09/05 SecurityOnline — クラウド／仮想環境でデータ保護サービスの管理の使用されている Veeam Service Provider Console (VSPC) に、一連の深刻な脆弱性が発見された。それらの脆弱性の中には、CVSS 値 9.9 という高いスコアを持つものもあり、悪用に成功した攻撃者により、不正アクセスや悪意のコード実行が引き起こされ、機密データの侵害へといたる可能性が生じている。

MediaTek WiFi チップセットの脆弱性 CVE-2024-20017：PoC が提供

CVE-2024-20017 (CVSS 9.8): Zero-Click Exploit Discovered in Popular Wi-Fi Chipsets, PoC Published

2024/09/04 SecurityOnline — MediaTek チップセットに影響を及ぼす、深刻な脆弱性 CVE-2024-20017 (CVSS：9.8) に対する詳細情報と PoC エクスプロイト・コードが、セキュリティ研究者の Hyprdude により公開された。この脆弱性により、脆弱なデバイス上でのユーザー操作を必要としないリモート・コード実行が、攻撃者に許され、深刻なリスクがもたらされる可能性が生じる。

Veeam Backup & Replication の脆弱性 CVE-2024-40711 などが FIX：直ちにパッチ適用を！

Veeam Backup & Replication Faces RCE Flaw– CVE-2024-40711 (CVSS 9.8) Allows Full System Takeover

2024/09/04 SecurityOnline — Veeam Backup & Replication で発見された複数の深刻な脆弱性は、不正アクセス／リモート・コード実行／データ漏洩などの問題に、組織を直面させる可能性を持つものだ。最も深刻な脆弱性 CVE-2024-40711 (CVSS：9.8) は、認証されていない攻撃者がリモートでコードを実行し、影響を受けるシステムの完全な制御を可能にするとされる。

Cisco SLU の脆弱性 CVE-2024-20439／20440 (CVSS：9.8) がFIX：直ちにアップデートを！

Critical Cisco SLU Vulnerabilities CVE-2024-20439 and CVE-2024-20440 Threaten Remote Admin Control

2024/09/04 SecurityOnline — Cisco Smart Licensing Utility (SLU) に存在する２つの脆弱性により、機密情報へのアクセス／管理者権限の取得を、リモートの攻撃者が達成する可能性があると警告する、セキュリティ・アドバイザリが発表された。これらの脆弱性 CVE-2024-20439／CVE-2024-20440 は、いずれも CVSS スコアが 9.8 であり、カテゴリ Critical に分類されている。

Webmin／Virtualmin の脆弱性 CVE-2024-2169 がFIX：直ちにアップデートを！

Webmin/Virtualmin Vulnerability Opens Door to Loop DoS Attacks (CVE-2024-2169)

2024/09/04 SecurityOnline — Webmin／Virtualmin に、サービス拒否 (DoS：Denial-of-Service) 攻撃を引き起こす深刻な脆弱性 CVE-2024-2169 が発見され、早急な対応を求められている。この脆弱性は、Webmin 2.202 未満／ Virtualmin 7.20.2 未満に影響を及ぼす。脆弱性 CVE-2024-2169 は、Webmin／Virtualmin の UDP サービスにおける不適切な検出メカニズムに起因する。このサービスは、コントロール・パネルにアクセスが可能な、IP アドレスとポートを明らかにすることで、UDP リクエストに応答するものだ。この動作は、一見無害に見えるが、攻撃者により悪用されると、Loop DoS 攻撃が引き起こされる可能性が生じる。

Cisco ISE の脆弱性 CVE-2024-20469 が FIX：すでに PoC エクスプロイトも提供

Cisco fixes root escalation vulnerability with public exploit code

2024/09/04 BleepingComputer — Cisco が修正したコマンド・インジェクションの脆弱性は、公開されているエクスプロイト・コードを用いる攻撃者に対して、脆弱なシステム上でのルート権限への昇格を許すものである。このセキュリティ欠陥 CVE-2024-20469 は、Cisco の Identity Services Engine (ISE) ソリューションで発見されたものである。この ISE とは、エンタープライズ環境でネットワーク・デバイス管理とエンドポイント制御を可能にする、ID ベースのネットワーク・アクセス制御／ポリシー適用のためのソフトウェアである。

YubiKey の脆弱性 CVE-2024-45678 が FIX：署名アルゴリズムの実装に問題

ECDSA Vulnerability in YubiKey: What You Need to Know

2024/09/04 SecurityOnline — 先日の Yubico セキュリティ・アドバイザリで公開されたのは、広く使用されている YubiKey 5 Series／Security Key Series／YubiHSM 2 などのハードウェア・デバイスに影響を及ぼす、Medium レベルの脆弱性 CVE-2024-45678 である。この脆弱性の根本的な原因は、ECDSA (楕円曲線デジタル署名アルゴリズム) を使用して暗号署名を生成する、Infineon 暗号ライブラリ内の欠陥にある。この脆弱性により、特定のデバイスがサイドチャネル攻撃にさらされるが、エクスプロイトは複雑であるためリスクは低いとされる。

Microsoft の Common Log File System：ハッシュベースの認証コードでセキュリティを確保

Microsoft Tackling Windows Logfile Flaws With New HMAC-Based Security Mitigation

2024/09/04 SecurityWeek — Microsoft が計画しているのは、APT やランサムウェアなどにとって、きわめて魅力的な攻撃対象領域をカバーするための取り組みの一環としての、CLFS (Common Log File System) 解析に対する新たな検証手順の追加である。これまでの５年間において、データとイベントのログ記録に使用されてきた Windows のサブシステム CLFS では、少なくとも 24件の脆弱性が記録されている。そして、Microsoft Offensive Research & Security Engineering (MORSE) チームは、一連の脆弱性に対して対処するオペレーティング・システムの緩和策を設計するよう迫られている。

Windows Kernel のゼロデイ脆弱性 CVE-2024-38106：PoC エクスプロイトが提供

CVE-2024-38106: 0-Day Windows Kernel Vulnerability Exploited in the Wild, PoC Published

2024/09/03 SecurityOnline — Windows カーネルのゼロデイ脆弱性 CVE-2024-38106 (CVSS：7.0) の詳細分析と PoC エクスプロイト・コードが、PixiePoint Security のセキュリティ研究者 Sergey Kornienko から公開された。この特権昇格 (EoP：elevation of privilege) の脆弱性は既に悪用が確認されており、セキュリティ専門家とエンドユーザーの双方から、緊急の対応が求められている。

Microsoft のゼロデイ CVE-2023-36884：新種のランサムウェア Underground の展開で悪用

RomCom Group’s Underground Ransomware Exploits Microsoft Zero-Day Flaw

2024/09/03 SecurityOnline — ロシアを拠点とする RomCom (別名 Storm-0978) に関連する、新たなランサムウェアの亜種である Underground が、FortiGuard Labs により発見された。このマルウェアは、被害者の Windows マシン上のファイルを暗号化し、復号化のための身代金を要求するものだ。Underground は 2023年7月から活動しており、建設／製薬／銀行／製造などの、様々な分野を標的にしている。

CISA KEV 警告 24/09/03：Draytek VigorConnect／WPS Office の脆弱性を登録

CISA Issues Alert: Three Actively Exploited Vulnerabilities Demand Immediate Attention

2024/09/03 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Draytek VigorConnect ルーター／Kingsoft WPS Office における３つの脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。

VMware Fusion の脆弱性 CVE-2024-38811 が FIX：直ちにアップデートを！

CVE-2024-38811: Code Execution Vulnerability Discovered in VMware Fusion

2024/09/03 SecurityOnline — macOS 用の仮想化ソフトウェアである VMware Fusion に、深刻な脆弱性 CVE-2024-38811 (CVSS：8.8) が存在することが確認された。この脆弱性は、RIPEDA Consulting の Mykola Grymalyuk により発見されたものであり、標準的なユーザー権限を持つ攻撃者に対して、Fusion アプリケーションのコンテキスト内で任意のコード実行を許す可能性が生じるという。

Google Chrome 128 の緊急アップデート：CVE-2024-7969 など６つの脆弱性を FIX

Chrome 128 Updates Patch High-Severity Vulnerabilities

2024/09/03 SecurityWeek — Google は Chrome 128 のアップデートを 8月28日と 9月2日に発表し、外部から報告された６つの脆弱性に対するパッチを適用した。8月28日に公表されたChrome の脆弱性は、Windows／macOS のバージョン 128.0.6613.113/.114 と、Linux 用のバージョン 128.0.6613.113 で修正されている。また、9月2日の脆弱性に関しては、Windows／macOS のバージョン 128.0.6613.119/.120 と、Linux のバージョン 128.0.6613.119 で修正されている。

Zyxel Wi-Fi の脆弱性 CVE-2024-7261 (CVSS 9.8) が FIX：直ちにパッチ適用を！

CVE-2024-7261 (CVSS 9.8): Zyxel Patches Critical Vulnerability in Wi-Fi Devices

2024/09/02 SecurityOnline — Zyxel の AP (Access Points)／Security Router に存在する、脆弱性 CVE-2024-7261 (CVSS：9.8) に関するセキュリティ・アドバイザリが公開された。同社は、ユーザーに対して、この脆弱性に対応するために、ファームウェアを迅速にアップデートするよう求めている。

Ivanti vTM の脆弱性 CVE-2024-7593：Metasploit モジュールの公開と武器化

CVE-2024-7593 (CVSS 9.8): Critical Ivanti vTM Flaw Now Weaponized, PoC Exploit Available

2024/09/02 SecurityOnline — Ivanti Virtual Traffic Manager (vTM) の認証バイパスの脆弱性 CVE-2024-7593 (CVSS 9.8) だが、 PoC エクスプロイト・コードが公開されたことにより、悪用のリスクが大幅に高まっている。この脆弱性の悪用に成功した、認証されていない攻撃者は、リモートから脆弱な vTM アプライアンスを侵害し、完全な管理／制御を取得する可能性を手にする。Ivanti vTM は、ビジネス・クリティカルなサービスのトラフィックを管理し、負荷分散を行うためのソフトウェア・ベースのアプリケーション・デリバリ・コントローラであり、Web アプリケーションの高可用性／パフォーマンス／強固なセキュリティを保証するという、重要な役割を果たしている。

D-Link の DIR-846W Router に深刻な脆弱性：EoL 製品の利用停止が推奨されている

D-Link Won’t Fix 4 RCE Vulnerabilities in DIR-846W Router

2024/09/02 SecurityOnline — D-Link DIR-846W ルーターに、４件の深刻な脆弱性が発見された。それにより、すでにサポートが終了しているデバイスを使用するユーザーに対する、リモート攻撃の可能性が生じている。セキュリティ研究者たちが特定したのは、D-Link DIR-846W ルーターのファームウェア・バージョン A1 FW100A43 に存在する、CVSS スコア 8.8 以上の４件の深刻な脆弱性である。これらの脆弱性の悪用に成功した攻撃者は、悪意のリモート・コードを実行し、影響を受けるデバイスを完全に制御する可能性を手にする。

UEFI の脆弱性 CVE-2024-8105 が FIX：Acer／Dell／HP／Intel／Lenovo などに影響？

CVE-2024-8105: An UEFI Flaw Putting Millions of Devices at Risk

2024/09/02 SecurityOnline — UEFI エコシステム内に存在する、PKfail と呼ばれる深刻な脆弱性 CVE-2024-8105 (CVSS：8.2) が表面化した。この脆弱性の悪用に成功した攻撃者により、重要な UEFI セキュリティ・メカニズムが侵害されると、最も基本的なセキュア・ブート保護でさえ回避していく侵害に対してシステムが脆弱になる。

Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX：PoC も提供される

CVE-2024-43044: Critical Jenkins Vulnerability Exposes Servers to RCE, PoC Exploit Published

2024/09/01 SecurityOnline — Jenkin の重大な脆弱性 CVE-2024-43044 (CVSS 8.8) の技術的詳細と PoC エクスプロイト・コードが、Conviso Labs のセキュリティ研究者により公開された。数多くの開発パイプラインにおいて不可欠な Jenkins は、攻撃者にとって格好の標的となっている。この脆弱性が悪用され、Jenkins サーバが侵害された場合には、クレデンシャルの盗難／無許可のコード修正／デプロイの中断などの、広範な攻撃アクションの足場とされる可能性が生まれる。新たに公開された脆弱性 CVE-2024-43044 は、このようなリスクの深刻さを例証している。

Safeguard for Privileged Passwords の脆弱性 CVE-2024-45488 が FIX：直ちにアップデートを！

CVE-2024-45488: Flaw in Safeguard for Privileged Passwords Enables Unauthorized Access

2024/09/01 SecurityOnline — 組織内の権限資格情報を保護／管理するためのソリューションである、One Identity の Safeguard for Privileged Passwords に、重大な脆弱性 CVE-2024-45488 が発見された。この脆弱性は、同製品のログイン・プロセスに影響するおのであり、その悪用により、機密システムへの不正アクセスの可能性が生じる。

Progress WhatsUp Gold の脆弱性 CVE-2024-6670：PoC エクスプロイトが提供

Proof-of-Concept Exploit Released for WhatsUp Gold Authentication Bypass (CVE-2024-6670)

2024/09/01 SecurityOnline — Progress Software の WhatsUp Gold に影響を及ぼす、脆弱性 CVE-2024-6670 (CVSS：9.8) の技術的な詳細と PoC エクスプロイト・コードが、Summoning Team の研究者である Sina Kheirkhah から公表された。この脆弱性の悪用に成功したリモートの攻撃者は、認証をバイパスすることが可能になる。

Chrome の脆弱性 CVE-2024-7971 を悪用：北朝鮮由来のハッカーが FudModule Rootkit を展開

North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit

2024/08/31 TheHackerNews — 最近になって修正された Google Chrome／Chromium ブラウザの脆弱性が、北朝鮮の攻撃者によってゼロデイとして侵害され、FudModule ルートキットを配信するキャンペーンで悪用されている。この展開が示唆するのは、この数か月にわたって継続的に活動し、Windows のゼロデイ・エクスプロイトを大量に武器化してきた、国家に支援される脅威アクターたちの状況である。

Apache OFBiz の脆弱性 CVE-2024-38856：その問題点を整理する – SonicWall

Exploited: CISA Highlights Apache OFBiz Flaw After PoC Emerges

2024/08/30 DarkReading — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Apache OFBiz の脆弱性 CVE-2024-38856 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。Apache OFBiz は、オープンソースの ERP (Enterprise Resource Planning) システムであり、顧客対応／人事機能／注文処理／倉庫管理などの、産業界における業務管理を支援するものだ。そのユーザー企業は約 170社であり、そのうちの 41％が米国にある。同プラットフォームの Web サイトには、United Airlines／Home Depot／HP Development などの大企業が名を連ねている。

Active Directory CS の脆弱性を分解／整理する：最も危険な権限昇格に注目すべき理由は？

Breaking Down AD CS Vulnerabilities: Insights for InfoSec Professionals

2024/08/30 TheHackerNews — サイバー・セキュリティの世界では、きわめて多くの脆弱性が存在する。しかも、それらが高い確率で発見されるため、対応が追いつかないという事態にいたっている。脆弱性の中には、セキュリティ・ツール内のアラートに引き起こすものもある。しかし、ここ問題となるのは、はるかに微妙なものであっても、危険な脅威になるものもあることだ。今日は、これらの微妙な脆弱性の１つについて解説していく。この脆弱性は、おそらくあなたの環境に潜んでいて、悪用されるのを待っている。それは、Active Directory Certificate Services (AD CS) の脆弱性である。