CVE-2024-39584: Dell BIOS Flaw Exposes Systems to Secure Boot Bypass and Arbitrary Code Execution
2024/08/29 SecurityOnline — 先日に Dell が公表したのは、一般的な Dell クライアント・プラットフォームの BIOS に存在する、深刻度の高い脆弱性 CVE-2024-39584 (CVSS:8.2) に関するセキュリティ・ アドバイザリである。この脆弱性は、デフォルトの暗号化キーが、BIOS で使用されていることに起因しており、高度なローカル・アクセス権限を持つ攻撃者に対して、悪用を許してしまう可能性が生じている。この種の脆弱性の悪用の結果は深刻であり、セキュア・ブート保護のバイパスや、システム上での任意のコード実行などにいたる恐れがあるという。
Continue reading “Dell Alienware 製品群の脆弱性 CVE-2024-39584 が FIX:BIOS アップデートが必要”Mirai Botnet Exploits Zero-Day Vulnerability CVE-2024-7029 in AVTECH IP Cameras
2024/08/28 SecurityOnline — 先日に発見された AVTECH IP カメラのゼロデイ脆弱性 CVE-2024-7029 を悪用する、Mirai ボットネット・キャンペーンが広まっていると、Akamai の Security Intelligence Response Team (SIRT) が報告している。このリモート・コード実行の脆弱性が、”Corona” と呼ばれる Mirai 亜種の拡散に悪用されており、重要インフラのセキュリティに、重大な懸念を引き起こしている。
Continue reading “AVTECH IP Camera の脆弱性 CVE-2024-7029:PoC の提供と Mirai 亜種の拡散”Critical CVE-2024-45321 Flaw in Popular Perl Module Installer cpanminus, No Patch Available
2024/08/28 SecurityOnline — Perl コミュニティに対して発せられたセキュリティ アドバイザリは、広く使用されている App::cpanminus (cpanm) ツールに存在する、深刻な脆弱性 CVE-2024-45321 (CVSS:9.8) に関するものである。セキュリティ・アドバイザリである。この脆弱性は、CPAN から Perl モジュールをダウンロード/インストールする際 HTTP 接続で、安全が確保されないデフォルト・コンフィグが用いられるというものであり、cpanminus のユーザーに重大なリスクをもたらす。
Continue reading “Perl の cpanminus に深刻な脆弱性 CVE-2024-45321:パッチ適用までの緩和策は?”CVE-2024-43425: Moodle Remote Code Execution Vulnerability, PoC Published
2024/08/28 SecurityOnline — 広く使用されている学習管理システムである Moodle に、深刻な脆弱性 CVE-2024-43425 が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるサーバ上で任意のコードを実行し、学生の機密データを危険にさらし、世界中の教育機関に混乱をもたらす可能性を手にする。
Continue reading “Moodle の深刻な脆弱性 CVE-2024-43425 が FIX:PoC がリリースされる”U.S. CISA adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog
2024/08/28 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Google Chromium V8 における不適切な実装の脆弱性 CVE-2024-7965 (CVSS:8.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。その一方で Google は、活発に悪用されている Chrome のゼロデイ脆弱性 CVE-2024-7965 などに対処するセキュリティ・アップデートを、8月21日にリリースしている。
Continue reading “CISA KEV 警告 24/08/28:Google Chrome の脆弱性 CVE-2024-7965 を登録”Hitachi Energy Vulnerabilities Plague SCADA Power Systems
2024/08/28 DarkReading — Hitachi Energy は、同社の MicroSCADA X SYS600 を使用して、電力系統を監視/制御する電力会社に対して、新たにリリースされたバージョンへと直ちにアップグレードし、複数の深刻な脆弱性を緩和するよう求めている。今週に公開された同社のセキュリティ・アドバイザリでは、影響を受ける製品上で、これらの脆弱性が悪用されると、機密性/完全性/可用性に深刻な影響が生じると説明されている。
Continue reading “Hitachi MicroSCADA X SYS600 の5件の脆弱性が FIX:直ちにパッチ適用を!”South Korean Spies Exploit WPS Office Zero-Day
2024/08/28 InfoSecurity — WPS Office for Windows の RCE 脆弱性を悪用してカスタム・バックドアを展開する、新たなサイバースパイ・キャンペーンが ESET により発見された。このキャンペーンは、ソウルに拠点を置く APT-C-60 によるもので、東アジアの被害者をターゲットとし、サイバースパイ機能を搭載した SpyGlace バックドアを展開している。
Continue reading “Kingsoft WPS Office の RCE 脆弱性 CVE-2024-7262:韓国 APT による悪用を確認”Fortra Issues Patch for High-Risk FileCatalyst Workflow Security Vulnerability
2024/08/28 TheHackerNews — Fortra FileCatalyst Workflow に影響を及ぼす、深刻な脆弱性 CVE-2024-6633 (CVSS:9.8) への対処が完了した。この脆弱性の発生は、HSQL データベースへの接続に、静的パスワードが用いられることに起因する。この脆弱性について Fortra は、「FileCatalyst Workflow のセットアップ用 HSQL データベース (HSQLDB) のデフォルト認証情報は、ベンダー・ナレッジベースで公開されているものだ。これらの認証情報が悪用されると、ソフトウェアの機密性/完全性/可用性が損なわれる可能性がある」とアドバイザリで述べている。
Continue reading “Fortra FileCatalyst の脆弱性 CVE-2024-6633/6632 が FIX:直ちにアップデートを!”CTEM in the Spotlight: How Gartner’s New Categories Help to Manage Exposures
2024/08/27 TheHackerNews — 2024年の SecOps において、最新かつ最高のものを知りたいだろうか? 先日に Gartner が発表した Hype Cycle for Security Operations 2024 レポートには、Continuous Threat Exposure Management (CTEM) のドメインを整理して成熟させるための、重要なステップが踏まれている。今年のレポートには、このドメイン内の3つのカテゴリ Threat Exposure Management (TEM)/Exposure Assessment Platforms (EAP)/Adversarial Exposure Validation (AEV) が取り込まれている。
Continue reading “CTEM への注目:新たなカテゴリがセキュリティを支援する – Gartner”PoC Exploit Released for Arbitrary File Write Flaw (CVE-2024-22263) in Spring Cloud Data Flow
2024/08/27 SecurityOnline — クラウドベースのデータ処理に広く使用されている、Spring Cloud Data Flow に存在する任意のファイル書き込みの脆弱性 CVE-2024-22263 に対する PoC エクスプロイト・コードが、SecureLayer7 のセキュリティ研究者である Zeyad Azima により公開された。この脆弱性の悪用に成功した権限のない攻撃者は、ファイル・システム上の任意の場所に任意のファイルを書き込むことが可能になるため、サーバ全体が危険にさらされる可能性が生じる。
Continue reading “Spring Cloud Data Flow のファイル書き込みの脆弱性 CVE-2024-22263:PoC が提供”BlackByte Ransomware group targets recently patched VMware ESXi flaw CVE-2024-37085
2024/08/27 SecurityAffairs — 先日にパッチが適用されたVMware ESXi の認証バイパスの脆弱性 CVE-2024-37085 (CVSS:6.8) を、BlackByte ランサムウェア・グループが悪用していることを、Cisco Talos が確認した。以前にも複数のランサムウェア・グループが、この脆弱性を悪用していることが確認されている。この7月末には Microsoft が、「複数のランサムウェア・オペレーターが VMware ESXi の脆弱性を悪用し、ドメイン結合された ESXi ハイパーバイザーの完全な管理者権限を取得している状況を、研究者たちが発見した」と警告を発している。
Continue reading “VMware ESXi の脆弱性 CVE-2024-37085:BlackByte ランサムウェアによる悪用を確認”Cryptojacking Campaign Exploits Atlassian Confluence CVE-2023-22527 Vulnerability
2024/08/27 SecurityOnline — Atlassian Confluence Data Center/Server の深刻な脆弱性 CVE-2023-22527 を悪用する、広範なクリプトジャッキング・キャンペーンが Trend Micro により発見された。この脆弱性の悪用に成功した攻撃者は、暗号通貨マイニング・マルウェアをインストールして、コンピューティング・リソースを乗っ取ることで、不正な利益を上げている。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527 を悪用:広範なクリプトジャッキングが発覚”CISA Warns of Actively Exploited Apache OFBiz CVE-2024-38856 Vulnerability, PoC Available
2024/08/27 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、オープンソースの ERP (enterprise resource planning) システムとして人気を博している、Apache OFBiz に存在する脆弱性 CVE-2024-38856 (CVSS:9.8) を KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録”CVE-2024-31214 & CVE-2024-24809: Traccar Users Urged to Update Immediately
2024/08/27 securityonline — 個人/企業向けのアプリケーションとして人気の、GPS 追跡システムである Traccar に、2つの重大な脆弱性が発見された。Traccar のゲスト登録機能が有効化されている場合において、この脆弱性 CVE-2024-31214/CVE-2024-24809 により、許可されていない攻撃者がリモート・コードを実行する可能性が生じる。このゲスト登録機能は、Traccar のバージョン 5 ではデフォルトで有効化されている。
Continue reading “Traccar の RCE 脆弱性 CVE-2024-31214/24809 が FIX: 直ちにアップデートを!”Zero-Click Windows RCE Threat: Researcher Publishes PoC Exploit for CVE-2024-38063
2024/08/26 SecurityOnline — Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063 の、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者である Ynwarcs により公開された。このリモート・コード実行 (RCE) の欠陥は、IPv6 が有効化されている全ての Windows システムに影響を及ぼし、世界中の何百万台ものデバイスにとって潜在的な脅威となる。
Continue reading “Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063:PoC エクスプロイトが提供”CVE-2024-6386 (CVSS 9.9) in WPML Plugin Exposes Millions of WordPress Sites to RCE Attacks
2024/08/26 SecurityOnline — WordPress WPML plugin に発見された深刻な脆弱性 CVE-2024-6386 (CVSS:9.9) は、完全な乗っ取りのリスクに、100万以上のWeb サイトをさらすものだ。この脆弱性は、ポスト・エディタにアクセスできる認証されたリモート攻撃者に対して、サーバ上での悪意のコード実行を許すものだ。その結果として、データの盗難/Web サイトの改竄に加えて、将来の攻撃のためのバックドア設置などの、深刻な結果につながる可能性が生じる。
Continue reading “WordPress WPML Plugin の脆弱性 CVE-2024-6386 が FIX:PoC エクスプロイトも提供”Centreon Issues Critical Security Update: SQL Injection Vulnerabilities Threaten IT Monitoring
2024/08/26 SecurityOnline — OSS として提供され、広く利用されている監視ソリューション Centreon Web インターフェイスに、複数の SQL インジェクション脆弱性が存在することが判明した。それらの脆弱性である CVE-2024-32501/CVE-2024-33852/CVE-2024-33853/CVE-2024-33854/CVE-2024-5725/CVE-2024-39841 が悪用されると、IT インフラ監視を Centreon に依存している組織にとって深刻なリスクが生じる。一連の脆弱性における CVSS スコアは 8.8〜 9.1 と高いため、パッチ適用を急ぐ必要がある。
Continue reading “Centreon の複数の脆弱性が FIX:深刻なSQL インジェクションが発生する恐れ”Google tags a tenth Chrome zero-day as exploited this year
2024/08/26 BleepingComputer — Google は、10番目のゼロデイ脆弱性 CVE-2024-7965 に対して、パッチを適用したことを明らかにした。この脆弱性は、2024年のハッキング・コンテストにおいて、セキュリティ研究者たちにより悪用の可能性が証明されている。脆弱性 CVE-2024-7965 は、Google Chrome の V8 JavaScript エンジンの不適切な実装として説明されており、リモートの攻撃者が細工された HTML ページを介して、ヒープ破壊を達成する可能性があるという。セキュリティ研究者 TheDog により報告された、この脆弱性だが、すでにパッチが適用されている。
Hillstone Networks Addresses Critical RCE Vulnerability in WAF (CVE-2024-8073, CVSS 9.8)
2024/08/26 SecurityOnline — ネットワーク・セキュリティ・ソリューション大手の Hillstone Networks が発表したのは、同社の Web Application Firewall (WAF) 製品における重大な脆弱性 CVE-2024-8073 (CVSS:9.8) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功したリモートの攻撃者は、影響を受けるシステム上で任意のコードを実行し、システムを完全に侵害する可能性を手にしている。
Continue reading “Hillstone WAF の脆弱性 CVE-2024-8073 (CVSS 9.8) が FIX:RCE 攻撃が生じる恐れ”Chinese APT Volt Typhoon Caught Exploiting Versa Networks SD-WAN Zero-Day
2024/08/26 SecurityWeek — 中国の APT である Volt Typhoon が、Versa Director サーバのゼロデイ脆弱性 CVE-2024-39717 を悪用し、クレデンシャルを乗っ取ってダウン・ストリームの顧客ネットワークに侵入していることが、Lumen Technologies の研究者たちにより明らかにされた。Versa Networks は、この脆弱性のゼロデイ悪用を確認し、Versa Director GUI のハッキングにより、影響を受けるデバイスにマルウェアを仕込むことが可能だと警告している。この脆弱性 CVE-2024-39717 は、8月23日の時点で、CISA の KEV カタログに登録されている。
Continue reading “Versa Director のゼロデイ CVE-2024-39717:中国 APT の Volt Typhoon による悪用を確認”Researchers Identify Over 20 Supply Chain Vulnerabilities in MLOps Platforms
2024/08/26 TheHackerNews — MLOps プラットフォーム群をターゲットに悪用される可能性のある 20以上の脆弱性が、サイバー・セキュリティ研究者たちにより発見された。それが警告するのは、機械学習 (ML:machine learning) ソフトウェアのサプライチェーンにおける、セキュリティ・リスクの存在である。これらの脆弱性は、固有の欠陥と実装ベースの欠陥が含まれるが、任意のコード実行から悪意のデータセットのロードにいたるまでの、深刻な結果をもたらす可能性が生じている。
Continue reading “MLOps 群に存在する 20件以上の脆弱性:サプライチェーン攻撃の可能性を検証する – JFrog”Critical Flaw Discovered in Popular Python Library Pandas: No Patch Available for CVE-2024-42992
2024/08/25 SecurityOnline — 広く使用されている Python ライブラリ pandas に、深刻なセキュリティ脆弱性が存在することが明らかにされた。この脆弱性 CVE-2024-42992 (CVSS:7.5)の悪用に成功した、攻撃者による不正アクセスの対象となるのは、何百万ものシステムにいたるという。この脆弱性は、pandas のバージョン 2.2.2 以下という、広い範囲に影響を及ぼすため、ユーザーにとって深刻なリスクが生じることになる。
Continue reading “Python Library Pandas の脆弱性 CVE-2024-42992:PoC の登場と NVD の Reject”Hacking the Hacker: Researcher Found Critical Flaw (CVE-2024-45163) in Mirai Botnet
2024/08/25 SecurityOnline — 2016年以降において IoT とサーバの環境を悩ませてきた、悪名高いマルウェア Mirai ボットネット内に深刻な脆弱性が存在することを、セキュリティ研究者である Jacob Masse が明らかにした。この脆弱性 CVE-2024-45163 (CVSS 9.1) を活用することで、Mirai ボットネットの C2 サーバに対するリモート・サービス拒否 (DoS) 攻撃が可能になり、その運用が麻痺させる可能性が生じている。
Continue reading “ハッカーを逆ハッキング:Mirai Botnet の脆弱性 CVE-2024-45163 を活用する PoC が登場!”China-Nexus Group Velvet Ant Exploits Cisco Zero-Day (CVE-2024-20399)
2024/08/25 SecurityOnline — 2024年の初めの時点で、中国のハッキング・グループ Velvet Ant は、Cisco スイッチのパッチ済み脆弱性 CVE-2024-20399 (CVSS:6.7) を悪用してデバイスを制御し、脅威検出システムを回避していた。この脆弱性の悪用に成功した攻撃者は、侵害したシステムに独自のマルウェアを埋め込み、広範囲に及ぶ制御を確立することで、データの窃取と永続的なアクセスを容易にしていた。
Continue reading “Cisco の脆弱性 CVE-2024-20399 を悪用:中国由来の Velvet Ant の手口を分析する”CVE-2024-43399: Critical Zip Slip Vulnerability Discovered in Mobile Security Framework (MobSF)
2024/08/25 SecurityOnline — モバイル・アプリのセキュリティ分析に広く使用されている OSS ツールである Mobile Security Framework (MobSF) に、深刻なセキュリティ上の欠陥が発見された。その脆弱性 CVE-2024-43399 (CVSS:9.8) の悪用に成功した攻撃者は、MobSF を実行しているサーバ上でリモート・コードを実行する可能性を手にする。したがって、このツールを用いてアプリを審査している組織に、セキュリティ侵害が発生する恐れが生じている。
Continue reading “MobSF – Mobile Security Framework の脆弱性 CVE-2024-43399 が FIX:PoC も提供”CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September
2024/08/24 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的な悪用の証拠に基づき、Versa Director の脆弱性 2024-39717 (CVSS:6.6) を KEV カタログに登録した。この脆弱性は、”Change Favicon” 機能に影響を及ぼす、ファイル・アップロードのバグに起因するものであり、無害な PNG イメージ・ファイルに見せかけた悪意のファイルのアップロードを、脅威アクターたちに許すものとなる。
Continue reading “CISA KEV 24/08/23:Versa Director の脆弱性 CVE-2024-39717 を登録”Urgent Edge Security Update: Microsoft Patches Zero-day & RCE Vulnerabilities
2024/08/23 SecurityOnline — Microsoft Edge の緊急セキュリティ・アップデートがリリースされ、現時点で脅威アクターたちに悪用されている、深刻な脆弱性を修正した。このゼロデイ脆弱性 CVE-2024-7971 は、Chromium の V8 JavaScript エンジン内に存在し、悪意を持って作成された HTML ページを介した、リモート・コード実行を許してしまうものである。
Continue reading “Microsoft Edge のゼロデイCVE-2024-7971 が FIX:悪用が観測される Chromium 由来の RCE ”2024/08/22 SecurityOnline — 先日に修正された Windows の脆弱性 CVE-2024-38054 に対する、PoC エクスプロイト・コードがセキュリティ研究者の Frost によりリリースされ、悪用の懸念が高まっている。この深刻な脆弱性は、Kernel Streaming WOW Thunk Service Driver に存在するものであり、その悪用に成功したローカル攻撃者により、ヒープバッファ・オーバーフローが引き起こされ、システム・レベルへの権限昇格にいたる可能性がある。
Continue reading “Windows Kernel Streaming WOW Thunk の脆弱性 CVE-2024-38054:PoC が提供!”Critical Vulnerabilities Uncovered in Progress WhatsUp Gold (CVE-2024-6670 & CVE-2024-6671)
2024/08/22 SecurityOnline — 先日に Progress の WhatsUp Gold チームが公表したのは、バージョン 2024.0.0 未満に影響を及ぼす複数の深刻な脆弱性のアドバイザリである。それらの脆弱性 CVE-2024-6670/CVE-2024-6671/CVE-2024-6672 により、このネットワーク監視ツールの旧バージョンを使用している組織に深刻なリスクがもたらされる。現時点においては、積極的な悪用の報告は表面化していないが、その運用に深刻な影響が生じる可能性もあるため、すべてのユーザーにとって、システムを直ちにアップグレードすることが必須となっている。
Continue reading “Progress WhatsUp Gold の脆弱性 CVE-2024-6670/6671 が FIX:ただちにアップデートを!”SonicWall Issues Urgent Patch for Critical Firewall Vulnerability (CVE-2024-40766)
2024/08/22 SecurityOnline — ネットワーク・セキュリティ・プロバイダー SonicWall が公開したのは、同社の SonicOS に影響を及ぼす重大な脆弱性 CVE-2024-40766 (CVSS:8.6) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、SonicWall ファイアウォールへの不正アクセスを達成し、システムの完全な侵害を引き起こす可能性を得る。
Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766 が FIX:システム侵害につながる恐れ”Escalating Cyber Threats: Q2 2024 Vulnerability Report
2024/08/22 SecurityOnline — 2024年 Q2 におけるサイバー・セキュリティの状況では、アプリケーションとオペレーティング・システムを標的とする、新しい脆弱性と悪用の手法の顕著な増加が特徴的だった。Kaspersky Labs の最新レポートによると、この Q2 には、権限昇格の主な手段として、脆弱なドライバーを悪用する攻撃が大幅に増加した。この傾向は、従来からのセキュリティ対策を回避してシステムに侵入するためのベクターとして、攻撃者が古いドライバーを悪用するケースが増えていることを示しており、また、脅威の増大も示している。
Continue reading “2024年 Q2 のサイバー脅威:そのトレンドを分析/解説する – Kaspersky Labs”Google addressed the ninth actively exploited Chrome zero-day this year
2024/08/22 SecurityAffairs — Google は、Chrome 128 の緊急アップデートをリリースし、積極的に悪用されているゼロデイ脆弱性 CVE-2024-7971 に対処した。この脆弱性は、Chrome の V8 Javascript エンジンに存在する、タイプ・コンフュージョンの欠陥だと分類されている。
Continue reading “Google Chrome 128 の緊急アップデート:悪用されるゼロデイ CVE-2024-7971 を FIX”Cisco Patches High-Severity Vulnerability Reported by NSA
2024/08/21 SecurityWeek — Cisco が公開したのは、6件の脆弱性に関するセキュリティ・アドバイザリである。その中でも、最も深刻度の高い脆弱性 CVE-2024-20375 (CVSS:8.6) は、Cisco Unified Communications Manager (Unified CM)/Cisco Unified Communications Manager Session Management Edition (Unified CM SME) の SIP コール処理機能に影響し、認証を必要としないリモートからの悪用の可能性を生じる。
Continue reading “Cisco Unified CM/Unified CM SME の脆弱性 CVE-2024-20375 などが FIX:RCE などの恐れ”SolarWinds Web Help Desk Hit by Critical Vulnerability (CVE-2024-28987)
2024/08/21 SecurityOnline — SolarWinds Web Help Desk (WHD) に存在する、ハードコードされた認証情報の脆弱性 CVE-2024-28987 (CVSS:9.1) に対して、緊急セキュリティ・アドバイザリが発行された。この問題は、人気の IT ヘルプ デスク管理ツールを使用する組織に、重大なリスクをもたらすものだ。この脆弱性の悪用に成功した、未認証のリモートの攻撃者は、内部機能にアクセスしてデータを変更し、深刻なセキュリティ侵害を引き起こす可能性を得る。
Continue reading “SolarWinds Web Help Desk の脆弱性 CVE-2024-28987 が FIX:ただちにアップデートを!”CVE-2024-43403: Kanister Vulnerability Opens Door to Cluster-Level Privilege Escalation
2024/08/21 SecurityOnline — 人気のデータ・プロテクション・ワークフロー管理ツール Kanister に、深刻な脆弱性 CVE-2024-43403 が発見され、攻撃者による Kubernetes クラスタの完全な制御にいたるという可能性が生じている。この脆弱性は、UMN の PostDoc である Nanzi Yang により発見された。
Continue reading “Kanister の脆弱性 CVE-2024-43403 が FIX:Kubernetes クラスタの乗っ取りにいたる?”Log4j Exploited Again: New Campaign Targets Vulnerable Systems with Crypto-Mining and Backdoors
2024/08/21 SecurityOnline — Log4Shell (CVE-2021-44228) の発見から、すでに2年以上前が経過しているが、この Log4j の脆弱性は、世界のサイバー・セキュリティに大きな脅威を与え続けている。Datadog Security Labs の最新レポートでは、この脆弱性を悪用する新たなキャンペーンの発見が報じられ、暗号マイニング・ソフトウェアの展開と脆弱なシステムの侵害にいたっていると結論付けられている。
Continue reading “Log4j の脆弱性 CVE-2021-44228:新たなキャンペーンで悪用が再発”Thousands of Apps Using AWS ALB Exposed to Attacks Due to Configuration Issue
2024/08/21 SecurityWeek — 認証において AWS の Application Load Balancer (ALB) を使用している 15,000ものアプリが、攻撃に対して脆弱である可能性があると、アプリケーション・セキュリティ企業の Miggo が明らかにした。この Miggo が ALBeast と命名した攻撃に対する AWS の反論は、ALB 自体の脆弱性ではなく、コンフィグに起因する問題だというものだ。
Continue reading “AWS ALB を使用するアプリを狙う ALBeast 攻撃:多くのユーザーが危険に晒されている”Experts disclosed a critical information-disclosure flaw in Microsoft Copilot Studio
2024/08/21 SecurityAffairs — Microsoft の Copilot Studio に影響を及ぼす、深刻な SSRF (Server-Side Request Forgery) の脆弱性 CVE-2024-38206 (CVSS:8.5) が、研究者たちにより公表された。この脆弱性の悪用に成功した攻撃者は、機密情報への不正アクセスの機会を手にする。Microsoft のアドバイザリには、「認証された攻撃者であれば、Microsoft Copilot Studio の SSRF 保護を回避し、ネットワーク経由で機密情報を漏えいさせることが可能だ」と記されている。
Continue reading “Microsoft Copilot Studio の脆弱性 CVE-2024-38206:深刻な情報漏洩を修正”Microsoft, Linux, Dahua Flaws Exploited: CISA Warns
2024/08/21 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Exchange Server/Linux Kernel/Dahua IP カメラにおける4つの脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Litespeed Cache bug exposes millions of WordPress sites to takeover attacks
2024/08/21 BleepingComputer — WordPress の LiteSpeed Cache プラグインで発見された深刻な脆弱性は、数百万の Web サイトに影響を及ぼすものであり、その悪用に成功した攻撃者に、不正な管理者アカウントの作成を許すため、乗っ取りへといたる懸念が生じている。オープンソースとして提供される LiteSpeed Cache は、最も人気の WordPress サイト高速化プラグインであり、500万以上のアクティブ・インストールを有し、WooCommerce/bbPress/ClassicPress/Yoast SEO をサポートしている。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2024-28000:積極的な攻撃が迫っている”CVE-2024-6800 (CVSS 9.5): Critical GitHub Enterprise Server Flaw Patched, Admin Access at Risk
2024/08/20 SecurityOnline — 先日に GitHub が公表したのは、GitHub Enterprise Server (GHES) に存在する、複数のセキュリティ脆弱性に関するアドバイザリである。それらの脆弱性 CVE-2024-6800/CVE-2024-6337/CVE-2024-7711 については、最新のセキュリティ・パッチにおいて、すでに対処されている。
Continue reading “GitHub Enterprise Server の脆弱性 CVE-2024-6800 (CVSS 9.5) などが FIX:直ちにパッチ適用を!”Researcher Details Microsoft Outlook Zero-Click Vulnerability (CVE-2024-38021)
2024/08/20 SecurityOnline — Morphisec の研究者たちが公開したブログは、 Microsoft Outlook の脆弱性 CVE-2024-38021 (CVSS:8.8) について詳述するものだ。この脆弱性の悪用に成功した攻撃者は、脆弱なシステム上において、リモート・コード実行を行う可能性を得るという。Microsoft Outlook が、エンタープライズ環境において広く使用されていることを考えると、この欠陥は重大な脅威となる。この脆弱性は、Outlook の以前の脆弱性 CVE-2024-21413 を思い出させるものであり、未解決の NTLM 認証情報の漏洩も残されているため、ユーザーはリスクにさらされている。
Continue reading “Microsoft Outlook のゼロ・クリック脆弱性 CVE-2024-38021:NTLM 情報漏えいが生じる恐れ”AMD Extends Security Patch for RYZEN 3000, Addressing Critical SMM Vulnerability
2024/08/20 SecurityOnline — AMD プロセッサの System Management Mode (SMM) 内に存在する、深刻な脆弱性 CVE-2023-31315 (CVSS:7.5) は、以前において研究者たちにより発見されていたものである。この SMM のコードはプロセッサ・レベルで実行されるため、OSレベルで動作するアンチウイルス・ソフトウェアでは、この攻撃を検出することは無理だとされる。さらに、検出できたとしても、悪意のコードに関する削除や防御は不可能である。また、悪意のコードは OS の外部に存在するため、OS を再インストールしても除去することができない。
Continue reading “AMD RYZEN 3000 の脆弱性 CVE-2023-31315 が FIX:EoL に対するアップデートが公表される”CVE-2024-21689: RCE Vulnerability in Atlassian Bamboo Data Center and Server
2024/08/20 SecurityOnline — ソフトウェア開発ツールを提供する Atlassian が公表したのは、Bamboo Data Center/Serve に存在する、深刻度の高いリモートコード実行の脆弱性 CVE-2024-21689 (CVSS:7.6) に関するアドバイザリである。この脆弱性が悪用されると、Bamboo Data Center/Serve を使用している組織に重大なリスクがもたらされる。
Continue reading “Atlassian Bamboo の脆弱性 CVE-2024-21689 が FIX:ただちにアップデートを!”CVE-2024-7272: Critical Heap Overflow Vulnerability Discovered in FFmpeg, PoC Published
2024/08/20 SecurityOnline — FFmpeg に、深刻な脆弱性 CVE-2024-7272 (CVSS:8.8) が存在することが明らかになった。この、想像し得る限り、すべてのフォーマットを、デコード/エンコード/ストリーミングする能力を有する、世界有数のマルチメディア・フレームワークである FFmpeg の脆弱性は、きわめて懸念されるべきものである。この脆弱性は、FFmpeg のバージョン 5.1.5 以下に影響し、世界中のユーザーとシステムに対して重大な脅威をもたらす。
Continue reading “FFmpeg の脆弱性 CVE-2024-7272 が FIX:ヒープバッファ・オーバーフローの PoC が提供”CVE-2024-38810: Spring Security Flaw Leaves Applications Open to Unauthorized Access
2024/08/20 SecurityOnline — Spring Security で、深刻度の高い脆弱性 CVE-2024-38810 が発見された。この脆弱性の影響を受けるアプリケーションにおいては、機密データへの不正アクセスが生じる可能性があるという。この脆弱性は、Spring Security のバージョン 6.3.0/6.3.1 に影響を及ぼす。
Continue reading “Spring Security の脆弱性 CVE-2024-38810 が FIX:アプリに未認証アクセスの可能性”CVE-2024-43202: RCE Vulnerability Discovered in Apache DolphinScheduler
2024/08/20 SecurityOnline — Apache DolphinScheduler プロジェクトが発表したのは、リモートコード実行 (RCE) の脆弱性について、ユーザーに警告するための重要なセキュリティ・アドバイザである。データ・オーケストレーションに対する合理的なアプローチで有名な DolphinScheduler に存在する、脆弱性 CVE-2024-43202 の悪用に成功した攻撃者は、標的とするシステム上で任意のコード実行を達成し、このプラットフォームのユーザーに重大なリスクをもたらす可能性を得る。
Continue reading “Apache DolphinScheduler の脆弱性 CVE-2024-43202 が FIX:RCE の可能性”Critical Flaw in Donation Plugin Exposed 100,000 WordPress Sites to Takeover
2024/08/20 SecurityWeek — WordPress の GiveWP plugin に存在する、致命的な脆弱性 CVE-2024-5932 (CVSS:10.0) により、10万以上の Web サイトがリモート・コード実行と任意のファイル削除攻撃にさらされていると、WordPress のセキュリティ会社 Defiant が警告している。この脆弱性は、give_title パラメータからの信頼できない入力のデシリアライズを介した、PHP オブジェクト・インジェクションとして説明されている。
Continue reading “WordPress GiveWP の脆弱性 CVE-2024-5932 (CVSS 10.0) が FIX:10万以上のサイトが危険な状態に!”Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor
2024/08/20 TheHackerNews — Msupedge という新たなバックドアを用いるハッカーたちが、台湾の大学を標的にしたサイバー攻撃を行っている。Broadcom 傘下の Symantec Threat Hunter Team は、「Msupedge の最大の特徴は、DNS トラフィックを介して C&C (command-and-control) サーバと通信する点だ」と述べている。この攻撃の目的とバックドアの出どころは、現在のところ不明である。
Continue reading “Msupedge という新たなバックドア:DNS と PHP の CVE-2024-4577 を悪用”PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
2024/08/19 SecurityOnline — Windows の2つのゼロデイ脆弱性 CVE-2024-38202/CVE-2024-21302 の技術的詳細と PoC エクスプロイト・コードが公開された。これらの脆弱性は、SafeBreach のセキュリティ研究者である Alon Leviev が Black Hat USA 2024 で明らかにしたものであり、Windows Update の完全性を損ない、以前に修正された数千もの脆弱性が再悪用されるという可能性を引き起こす。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-38202/21302:Downdate の PoC が登場”
IoT OT Security News 
You must be logged in to post a comment.