XZ Utils backdoor: Detection tools, scripts, rules
2024/04/08 HelpNetSecurity — XZ Utils のバックドアに関する分析が続く中で、Linux システム上のバックドアの存在を検出するためのツールやアドバイスが、複数のセキュリティ企業から提供され始めた。先日に判明したのは、オープンソースの XZ Utils 圧縮ユーティリティに対して、バックドア CVE-2024-3094 が、熟練した脅威アクターにより注入されていたことである。脅威アクターたちの狙いは、主要 Linux ディストリビューションに悪意のパッケージを埋め込むことで、世界中の Linux システムに対する SSH ステルス・アクセスを、無制限に獲得することにある。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094 とバックドア:検出のためのツール/スクリプト/ルールが公開”Over 92,000 Internet-Facing D-Link NAS Devices Can Be Easily Hacked
2024/04/07 SecurityAffairs — D-Link NAS の、複数の製造終了デバイス・モデルに影響を与える新たな脆弱性 CVE-2024-3273 を、Netsecfish というニックネームで呼ばれている研究者が公表した。この脆弱性が悪用されると、任意のコマンドのインジェクションや、ハードコードされたバックドアにいたるとされる。この脆弱性は、D-Link NAS デバイスに影響を及ぼすが、その中にはモデル DNS-340L/DNS-320L/DNS-327L/DNS-325 などが含まれる。
Continue reading “D-Link NAS の脆弱性 CVE-2024-3273:92,000 台のデバイスがインターネットに露出”CData Products Targeted: Path Traversal Vulnerability Opens Door to Sensitive Data
2024/04/07 SecurityOnline — CData における複数のビジネス統合製品の Java ベースのデプロイメントにおいて、新たに発見されたパストラバーサル脆弱性が、ユーザー組織に重大な脅威をもたらすと、Tenable のセキュリティ研究者たちが警告している。この脆弱性に対して、パッチを適用せずに放置すると、未認証の攻撃者による機密データの窃取や、アプリケーションの完全な制御が奪われる可能性が生じる。
Continue reading “CData の深刻な脆弱性 CVE-2024-31848/31849 などが FIX:PoC も提供されている”CVE-2023-3454: Critical Vulnerability in Brocade Fabric OS Exposes Networks to Remote Attacks
2024/04/06 SecurityOnline — 数多くのエンタープライズ・データセンターで使用されている、一般的なファイバー・チャネル・スイッチのファームウェアである Brocade Fabric OS に、深刻な脆弱性が発見された。この脆弱性 CVE-2023-3454 (CVSS:8.6) の悪用に成功した攻撃者は、影響を受けるスイッチ上でリモートからのコード実行が可能となる。したがって、それらの重要なネットワーク・デバイスを、完全に制御できる可能性を持つことになる。
Continue reading “Brocade Fabric OS の深刻な脆弱性 CVE-2023-3454 が FIX:直ちにアップデートを!”Magecart Attackers Pioneer Persistent E-Commerce Backdoor
2024/04/06 DarkReading — Magecart 攻撃者たちが、新しい手口を確立しようとしている。それは、自動的にマルウェアをプッシュできる永続的なバックドアを、電子商取引 Web サイト内に隠し持つ戦術である。Sansec の研究者たちによると、その脅威アクターが悪用するのは、Adobe Magento eコマース・プラットフォームに存在する、深刻なコマンド・インジェクションの脆弱性 CVE-2024-20720 (CVSS:9.1) であるという。
Continue reading “Magento の脆弱性 CVE-2024-20720:Magecart 攻撃が観測されている”QlikView Patches High Severity Privilege Escalation Vulnerability (CVE-2024-29863)
2024/04/05 SecurityOnline — 人気のビジネス・インテリジェンス・ソフトウェア・ベンダである、Qlik が緊急リリースしたセキュリティ・パッチは、同社の QlikView プラットフォームに存在する深刻な脆弱性 CVE-2024-29863 (CVSS:7.8) に対処するものである。この脆弱性の悪用に成功した攻撃者には、QlikView が稼働している Windows システムの既存のアクセス権限を、管理者レベルまで昇格させる可能性がある。
Continue reading “QlikView の権限昇格の脆弱性 CVE-2024-29863 が FIX:直ちにアップデートを!”Chinese Threat Actors Deploy New TTPs to Exploit Ivanti Vulnerabilities
2024/04/05 InfoSecurity — Ivanti の脆弱性を悪用した後に、横方向へと移動する新しいテクニックを、中国の脅威アクターたちが開発していることが、Mandiant の新しい調査により明らかになった。4月4日付けのブログ記事で Mandiant は、中国と関連があると疑われる5つのスパイ・グループの活動について詳述している。Ivanti の Connect Secure/Policy Secure ゲートウェイでは、脆弱性 CVE-2023-46805/CVE-2024-21887/CVE-2024-21893 の悪用が既に発見/報告されているが、この活度は、その後に続くものである。
Continue reading “Ivanti 製品の脆弱性:中国系のハッカーが新たな TTP を開発している”CVE-2024-3116: Critical pgAdmin Vulnerability Exposes Databases to Remote Attacks
2024/04/05 SecurityOnline — PostgreSQL データベースの管理のために、世界中で使用されているオープンソース・ツールの pgAdmin に、深刻な脆弱性 CVE-2024-3116 が発見された。この脆弱性の悪用に成功した攻撃者は、pgAdmin を実行しているサーバー上で悪意のコードを実行し、データベース・システム全体を危険にさらす可能性がある。
Continue reading “PostgreSQL pgAdmin の脆弱性 CVE-2024-3116 が FIX:RCE 攻撃の恐れ”New Ivanti RCE flaw may impact 16,000 exposed VPN gateways
2024/04/05 BleepingComputer — インターネット上に公開されている Ivanti の Connect Secure/Poly Secure ゲートウェイ約 16,500 台に、リモートコード実行 (RCE) の脆弱性が存在する可能性がある。今週初めにベンダーが対処した、この脆弱性 CVE-2024-21894 は、Ivanti Connect Secure 9.x/22.x の IPSec コンポーネントに存在する、深刻度の高いヒープオーバーフローに起因するものだ。認証されていないユーザーが、特別に細工したリクエストを送信することにより、サービス拒否 (DoS) やリモートコード実行にいたる可能性がある。
Continue reading “Ivanti の新たな脆弱性 CVE-2024-21894:日本の存在する危険なインスタンスは 2,000 ?”YubiKey Manager Flaw (CVE-2024-31498): Patch Now To Prevent Admin Privilege Escalation on Windows
2024/04/04 SecurityOnline — Yubico が公開したのは、GUI ソフトウェア YubiKey Manager に存在する脆弱性に対する、セキュリティ・アドバイザリおよびパッチ (バージョン 1.2.6) である。この脆弱性 CVE-2024-31498 (CVSS:7.7) を、特定の条件下で悪用する攻撃者は、Windowsシステム上で昇格した特権を悪用する可能性を持つ。
Continue reading “YubiKey Manager の脆弱性 CVE-2024-31498 が FIX:管理者権限がブラウザに継承される危険性”Apache CloudStack Releases Critical Security Patches – Update Immediately
2024/04/04 SecurityOnline — Apache Software Foundation が発表したのは、人気のクラウド管理プラットフォーム CloudStack 4.18.1.1/4.19.0.1 によりセキュリティ・リリースである。これらのリリースで対処される、3件の脆弱性を悪用する攻撃者は認証を回避し、トラフィックをリダイレクトし、基盤となるインフラの制御を奪う可能性があるという。
Continue reading “Apache CloudStack の脆弱性 CVE-2024-29008 などが FIX:ただちにパッチを!”New HTTP/2 Vulnerability Exposes Web Servers to DoS Attacks
2024/04/04 TheHackerNews — HTTP/2 プロトコルの CONTINUATION フレームを悪用することで、サービス拒否 (DoS) 攻撃が可能なことが、新たな研究で判明した。セキュリティ研究者の Bartek Nowotarski により、このテクニックは “HTTP/2 CONTINUATION Flood” というコードネームで呼ばれている。2024年1月25日に彼は、この問題を CERT Coordination Center (CERT/CC) に報告している。
Continue reading “HTTP/2 で発見された新たな脆弱性:CONTINUATION Flood の仕組みについて解説する”Microsoft fixes Outlook security alerts bug caused by December updates
2024/04/04 BleepingComputer — Microsoft が修正した問題は、2023年12月の Outlook Desktop のセキュリティ更新プログラムをインストールした後に、.ICS (Internet Calendaring and Scheduling) カレンダー・ファイルを開くと、Outlook のセキュリティ警告が誤って表示されるというものである。これらの誤った警告の背後にあるのは、2023年12月の Patch Tuesday のセキュリティ更新プログラムである。そのときに修正された、Microsoft Outlook の情報漏洩の脆弱性 CVE-2023-35636 は、悪意を持って細工されたファイルを介して、NTLM ハッシュの窃取に悪用されるというものだ。
Continue reading “Microsoft Outlook のバグが FIX:2023年12月の Patch Tuesday で取り込まれた問題とは?”Apache HTTP Server Hit by Triple Vulnerabilities – Users Urged to Update
2024/04/04 SecurityOnline — 広く使用されている Apache HTTP Server に、3つの脆弱性が存在することを、セキュリティ研究者たちが発見した。それらの脆弱性 CVE-2023-38709/CVE-2024-27316/CVE-2024-24795 が開く攻撃のドアから、脅威アクターたちが入り込み、Web サイトのコンテンツ改ざんから、サービス拒否 (DoS) シナリオにいたるまでの、攻撃が仕掛けられる恐れがある。
Continue reading “Apache HTTP サーバの3つの脆弱性が FIX:ただちにパッチを!”CVE and NVD – A Weak and Fractured Source of Vulnerability Truth
2024/04/03 SecurityWeek — 共通脆弱性識別子 CVE (Common Vulnerabilities and Exposures) のリストと、それに関連する NVD (National Vulnerability Database) だが、脆弱性において一番に信頼すべき情報源とは、もはや考えられなくなっている。現在の CVE システムには改善の余地があり、また、改善すべきものであることを疑う者はいない。米国の DHS (Department of Homeland Security) に支援される、MITRE が管理する CVE リストを、NIST が NVD に統合し、その詳細データを充実させてきた。MITRE が CVE ID の採番や管理を行う一方で、サイバー防衛者たちが脆弱性を評価する上で、拠り所としてきたのが NVD である。
Continue reading “CVE と NVD:脆弱性の正規の情報源は分断されている?”Node.js Security Update Addresses Server Crash, Request Smuggling Vulnerabilities
2024/04/03 SecurityOnline — Node.js プロジェクトがリリースしたのは、人気の JavaScript 実行環境における、アクティブなリリースライン v18.x/v20.x/v21.x に存在する、2つの脆弱性に対処するための重要なセキュリティ更新プログラムである。1つ目の脆弱性には、Node.js HTTP/2 サーバのクラッシュにいたる可能性があり、2つ目の脆弱性には、HTTPリクエスト・スマグリング攻撃を容易にする可能性がある。
Continue reading “Node.js の脆弱性 CVE-2024-27983/27982 が FIX:クラッシュと HTTP スマグリングの可能性”Ivanti fixes VPN gateway vulnerability allowing RCE, DoS attacks
2024/04/03 BleepingComputer — IT セキュリティ・ソフトウェア企業 Ivanti がリリースしたのは、同社の Connect Secure/Policy Secure ゲートウェイに影響を及ぼす、複数のセキュリティ脆弱性を修正するためのパッチである。脆弱性 CVE-2024-21894 の悪用に成功した未認証の脅威アクターは、ユーザーによる操作を必要としない複雑度の低い攻撃で、リモート・コードの実行やサービス拒否状態を、パッチを適用していないアプライアンス上で引き起こす可能性を得る。
Continue reading “Ivanti に新たな脆弱性 CVE-2024-21894 などが発生:RCE/DoS 攻撃の恐れ”Google Patches Chrome Flaw That Earned Hackers $42,500 at Pwn2Own
2024/04/03 SecurityWeek — 4月2日 (火) に Google は、2024年3月に開催された Pwn2Own ハッキング・コンテストで証明された、新たなゼロデイ脆弱性を解決する Chrome アップデートを発表した。この、深刻度の高い脆弱性 CVE-2024-3159 は、V8 JavaScript および WebAssembly エンジンに存在する、境界外メモリ・アクセスの問題に起因すると説明されている。
Continue reading “Chrome と Pwn2Own:3つ目の深刻な脆弱性 CVE-2024-3159 が FIX:報奨金は $42,500”Multi Vulnerabilities Discovered in VeridiumID Authentication Platform – Patch Now
2024/04/03 SecurityOnline — 先日の Veridium のセキュリティ・アドバイザリにより明らかになったのは、同社の人気の VeridiumID 認証プラットフォームにおける。一連の深刻な脆弱性の存在である。これらの脆弱性に対してパッチが適用されず、そのまま放置されると、攻撃者による機密ユーザーデータの窃取/ユーザーアカウントの乗っ取り/組織のネットワーク内での悪意のコードの実行などにいたる恐れが生じる。
Continue reading “VeridiumID 認証プラットフォームの深刻な脆弱性が FIX:ただちにアップデートを!”Critical Security Flaw Found in Popular LayerSlider WordPress Plugin
2024/04/03 TheHackerNews — WordPress の LayerSlider plugin に、致命的なセキュリティ脆弱性 CVE-2024-2879 (CVSS:9.8) が発見された。この脆弱性は SQL インジェクションと分類されており、7.9.11〜7.10.0 までのバージョンに影響を与える。この脆弱性の悪用に成功した攻撃者は、データベースからパスワード・ハッシュなどの機密情報を抜き取る可能性がある。
Continue reading “WordPress LayerSlider Plugin の脆弱性 CVE-2024-2879 が FIX:CVSS 値は 9.8”Binarly Released The Free Online Scanner To Detect The Cve-2024-3094 Backdoor
2024/04/02 SecurityAffairs — 3月29日に Microsoft のエンジニアである Andres Freund が明らかにしたのは、xz ツールとライブラリの最新バージョンにバックドアが存在するという現実である。この脆弱性は、CVE-2024-3094 (CVSS:10.0) として追跡されている。Red Hat は、Fedora の開発版/実験版が稼働しているシステムを直ちに使用中止するよう、ユーザーに呼びかけている。XZ は、一般的なデータ圧縮フォーマットであり、Linux ディストリビューションにおける、コミュニティ主導型と商用型の大半に実装されている。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094:バックドア検出の無料スキャナーを Binarly が開発/提供”VMware SD-WAN Vulnerabilities Pose Risk to Network Security, Patches Released
2024/04/02 SecurityOnline — VMware がリリースしたのは、SD-WAN (Software-Defined Wide Area Network) ソリューションに存在する、複数の深刻な脆弱性に対処するセキュリティ・パッチである。これらの脆弱性に対するパッチが適用されずに、そのまま放置されると、ネットワーク接続の管理に VMware SD-WAN を利用している組織において、深刻なリスクが生じる恐れがある。
Continue reading “VMware SD-WAN の脆弱性 CVE-2024-22246 などが FIX:ただちにアップデートを!”2024/04/02 SecurityOnline — Progress Flowmon に存在する、深刻な脆弱性 CVE-2024-2389 (CVSS:10.0) に対するセキュリティ・パッチがリリースされた。この、広範に利用されている、ネットワーク Monitoring/Security ソリューションの脆弱性が攻撃者に悪用されると、機密性の高いネットワーク・インフラへの不正アクセスが生じる可能性がある。
Continue reading “Progress Flowmon の脆弱性 CVE-2024-2389 が FIX:CVSS 値は 10.0”Apache Pulsar Patches Authorization Flaw (CVE-2024-29834) – Update Now to Protect Sensitive Data
2024/04/02 SecurityOnline — OSS メッセージング/ストリーミング・プラットフォームとして人気の Apache Pulsar に存在する、深刻なセキュリティ脆弱性 CVE-2024-29834 にパッチが適用された。この脆弱性の悪用に成功した、権限のない攻撃者は、機密データ・ストリームやシステム・アクセス・ルールなどの変更が可能になるため、組織のデータが危険にさらされる可能性が生じる。
Continue reading “Apache Pulsar の脆弱性 CVE-2024-29834 が FIX:直ちにアップデートを!”Malicious Code in XZ Utils for Linux Systems Enables Remote Code Execution
2024/04/02 TheHackerNews — 主要 Linux ディストリビューションで広範に使用されている、OSS ライブラリ XZ Utils に挿入された悪意のコードは、リモートからのコード実行も可能であることが、新たな分析により明らかになった。脆弱性 CVE-2024-3094 (CVSS:10.0) を悪用する大胆なサプライチェーン侵害は、Microsoft のエンジニアであり、PostgreSQL の開発者でもある Andres Freund が、先週に警告したものである。このデータ圧縮ユーティリティにバックドアが存在するため、リモートの攻撃者がセキュア・シェル認証を回避し、影響を受けたシステムへの完全なアクセスを提供することが明らかになっている。
Continue reading “XZ Utils for Linux に仕込まれた悪意のコード:RCE を引き起こすという調査結果”CVE-2024-2975: Octopus Deploy Patches Critical Privilege Escalation Vulnerability
2024/04/01 SecurityOnline — Octopus Deploy がリリースしたのは、深刻な脆弱性 CVE-2024-2975 に対処するための、セキュリティ・アドバイザリとパッチである。この人気のデプロイメント自動化プラットフォームの欠陥により、攻撃者は特定の設定下で権限の昇格が可能となり、影響を受けるシステムを不正に制御される恐れが生じる。
Continue reading “Octopus Deploy の脆弱性 CVE-2024-2975 が FIX:権限昇格が生じる恐れ”‘WallEscape’ Linux Vulnerability Leaks User Passwords
2024/04/01 SecurityWeek — Linux システムの util-linux コア・ユーティリティ・パッケージで発見された新たな脆弱性について、セキュリティ研究者たちが文書化を進めている。それによると、悪用に成功した攻撃者は、ユーザー・パスワード の漏えいや、クリップボード内容の改ざんなどを引き起こす可能性があるという。”WallEscape” と名付けられた脆弱性 CVE-2024-28085 は、コマンドライン引数におけるエスケープシーケンスをフィルタリングしない、util-linux の “wall” コマンドに影響を及ぼすものである。
Continue reading “WallEscape 脆弱性 CVE-2024-28085:Linux のパスワードが漏えいする可能性とは?”CVE-2024-29201 & CVE-2024-29202 Flaws Expose JumpServer Users to RCE Attacks
2024/04/01 SecurityOnline —人気の OSS 要塞ホスト・システムである JumpServer に、2件のリモート・コード実行の脆弱性 CVE-2024-29201/CVE-2024-29202 が発見された。この脆弱性は、セキュリティ・インフラストラクチャを JumpServer に依存している、各種の組織に深刻なリスクをもたらす。
Continue reading “JumpServer の深刻な脆弱性 CVE-2024-29201/29202 が FIX:ただちにパッチを!”Supply Chain Attack: Major Linux Distributions Impacted by XZ Utils Backdoor
2024/04/01 SecurityWeek — データ圧縮ライブラリである XZ Utils のバックドア付きバージョンにより、主要な Linux ディストリビューションがサプライチェーン攻撃の影響を受けている。このバックドアは、Microsoft の Software Engineer である Andres Freund により発見されたものである。彼によると、2024年2月にリリースされた XZ Utils 5.6.0 の tarball ダウンロード・パッケージに、悪意のコードが混入していたという。その直後にリリースされたバージョン 5.6.1 では、難読化の追加や一部の設定で発生するエラーの修正など、悪意のコードが更新されていた。
Continue reading “XZ Utils に注入されたバックドア:主要の Linux ディストリビューションに影響”Bitdefender CVE-2023-6154 Flaw Alert: Update Now to Prevent Potential Privilege Escalation
2024/04/01 SecurityOnline — サイバーセキュリティ・ソリューションのリーディング・プロバイダである Bitdefender は、同社の人気製品 Total Security/Internet Security/Antivirus Plus/Antivirus Free に存在する、脆弱性 CVE-2023-6154 (CVSS:7.8) に対処するパッチをリリースした。
Continue reading “Bitdefender の権限昇格の脆弱性 CVE-2023-6154 が FIX:直ちにアップデートを!”Apache Fineract Patches Multiple Flaws, Including Critical Privilege Escalation (CVE-2024-23539)
2024/03/31 SecurityOnline — 金融機関で広く使用されている OSS コア・バンキング・ソリューション Apache Fineract に存在する、3つの脆弱性に対応するセキュリティ・パッチがリリースされた。これらの脆弱性の悪用に成功した攻撃者は、権限の昇格や、悪意のデータベース・クエリ実行を引き起こす可能性がある。
Continue reading “Apache Fineract の脆弱性 CVE-2024-23537 などが FIX:直ちにアップデートを!”CVE-2024-0582: Serious Linux Kernel Bug Opens Door to System Takeovers, PoC Published
2024/03/31 SecurityOnline — Linux カーネルの脆弱性 CVE-2024-0582 (CVSS 7.8) の、PoC エクスプロイト・コードと技術的詳細が公開された。この脆弱性は、バージョン 6.4〜6.6 に影響するものであり、悪用に成功したローカル・ユーザー・アクセス権を持つ攻撃者は、システムを侵害して完全な管理者権限を獲得する可能性を得るという。
Continue reading “Linux Kernel の脆弱性 CVE-2024-0582:PoC と技術的詳細が公開”CVE-2024-27281: Critical Vulnerability Patched in Popular Ruby Documentation Tool
2024/03/29 SecurityOnline — 人気の Ruby 文書生成ツールである、RDoc に存在する脆弱性 CVE-2024-27281 に対処する緊急のセキュリティ・パッチが、Ruby 開発チームからリリースされた。この脆弱性の悪用に成功した攻撃者は、脆弱なバージョンの RDoc を使用しているシステム上で、リモート・コード実行を行うことが可能になる。
Continue reading “Ruby RDoc の RCE 脆弱性 CVE-2024-27281 が FIX:直ちにアップデートを!”Red Hat warns of backdoor in XZ tools used by most Linux distros
2024/03/29 BleepingComputer — 3月29日に Red Hat が公開したのは、最新のデータ圧縮ツール/ライブラリである XZ Utils にバックドアが見つかったという警告である。同社は、Fedora の開発版/実験版を実行しているシステムの使用を、直ちに停止するようユーザーに求めている。Red Hat は通知で、「FEDORA 41/FEDORA RAWHIDE INSTANCES の使用を直ちに中止してほしい」と述べている。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094:Fedora で発見されたバックドア – Red Hat 警告”CVE-2024-0333: Chrome Flaw Could Have Let Attackers Sneak in Malicious Extensions
2024/03/28 SecurityOnline — Google Chrome の深刻な脆弱性 CVE-2024-0333 に関する技術的詳細が、この脆弱性の発見者であるセキュリティ研究者 Malcolm Stagg により公開された。この脆弱性を Stagg が発見したのは、Google Chrome における Elevation Service の悪用方法について調査を実施している最中であったという。
Continue reading “Chrome の権限昇格の脆弱性 CVE-2024-0333:技術詳細が公開”CVE-2023-50969: Critical Flaw in Imperva SecureSphere WAF Could Lead to Devastating Breaches
2024/03/28 SecurityOnline —オンプレミスで広く利用されている WAF (Web Application Firewalls) である Imperva SecureSphere に、新たな脆弱性 CVE-2023-50969 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した攻撃者は、Web 攻撃を防ぐためのセキュリティ・ルールを回避し、SQL インジェクションや XSS (Cross-Site Scripting) などを実施できるようになるため、ユーザー組織においては壊滅的なセキュリティ侵害の可能性が生じる。
Continue reading “Imperva SecureSphere WAF の深刻な脆弱性 CVE-2023-50969:PoC と技術的詳細が公開”‘In the Wild’ Attacks Target Critical Vulnerability (CVE-2024-1212) in Progress Kemp Loadmaster
2024/03/28 SecurityOnline — Progress Kemp Loadmaster アプリケーション・デリバリ・コントローラーに存在する、深刻な脆弱性 CVE-2024-1212 (CVSS:10) が積極的に悪用されていると、SonicWall の Capture Labs 脅威調査チームが警告している。この脆弱性は、認証を必要とせずにコマンド・インジェクションを可能にするものであり、影響を受けるシステムが、攻撃者により完全に制御される可能性を生じる。
Continue reading “Kemp Loadmaster の脆弱性 CVE-2024-1212:積極的な悪用を SonicWall が検出?”Cisco Addressed High-Severity Flaws In IOS and IOS XE Software
2024/02/28 SecurityAffairs — 今週に Cisco がリリースしたのは、複数の IOS/IOS XE ソフトウェアの脆弱性に対処するためのパッチである。それらの脆弱性を悪用する、未認証の攻撃者により、サービス拒否 (DoS) 状態が引き起こされる可能性がある。
Continue reading “Cisco IOS/IOS XE ソフトウェアに存在する複数の脆弱性が FIX:ただちにパッチを!”CVE-2024-0980 Vulnerability in Okta Verify for Windows Demands Urgent Update
2024/03/28 SecurityOnline — 広く利用されている 多要素認証 (MFA) アプリ Okta Verify for Windows に、深刻な脆弱性が存在していることを、セキュリティ研究者たちが報告している。この脆弱性 CVE-2024-0980 (CVSS:7.1:High) の悪用に成功した攻撃者は、影響を受けるシステム上で、リモートから任意のコードを実行する可能性を持つ。Okta Verify は、Okta が開発した多要素認証 (MFA) アプリである。つまり、Okta にサインインするユーザーに対して本人確認を行い、ユーザーになりすました人物が、アカウントにアクセスする可能性を低減するものである。
Continue reading “Okta Verify for Windows の脆弱性 CVE-2024-0980 が FIX:ただちにパッチを!”GitLab Patches Vulnerabilities, Users Urged to Update Immediately
2024/03/28 SecurityOnline — 人気の DevOps プラットフォームである GitLab において、 Git Management Software バージョン 16.10.1/16.9.3/16.8.5 用の重要なセキュリティ・アップデートがリリースされた。これらのパッチで対処された脆弱性は、悪意のコードの実行から、システムの停止にいたる攻撃を引き起こし、ユーザーを危険にさらす可能性を持つものだ。
Continue reading “GitLab の脆弱性 CVE-2023-6371/CVE-2024-2818 が FIX:ただちにパッチを!”Splunk Patches Vulnerabilities in Enterprise Product
2023/03/28 SecurityWeek —3月27日 (水) に Splunk は、Enterprise 製品向けのセキュリティ・パッチを発表したが、その中には深刻度 High の脆弱性も含まれる。Splunk Enterprise がパッチを適用した、2件の深刻度の高い脆弱性については、個別のアドバイザリが公開されている。そのうちの1つである、脆弱性 CVE-2024-29946 は、Splunk Dashboard Studio アプリの Dashboard Examples Hub に影響すものであり、リスクの高い SPL (Search Processing Language) コマンドの保護のバイパスのために悪用される可能性がある。
Continue reading “Splunk Enterprise の脆弱性 CVE-2024-29946/29945 が FIX:ただちにパッチを!”17 Billion Personal Records Exposed in Data Breaches in 2023
2024/03/28 InfoSecurity — Flashpoint の最新レポート 2024 Global Threat Intelligence Report によると、2023年に報告されたデータ漏えい事件は 34.5%増加し、年間を通じて漏えいした個人情報は、170億件以上にものぼるという。Flashpoint は、氏名/社会保障番号/財務データなどの機密情報を含む、2023年に公に報告された 6077 件のデータ漏えいを調査した。これらのインシデントの 70%以上が、被害を受けた組織に対する外部からの不正アクセスに起因するものだったという。
Continue reading “2023年の個人情報が漏えい:170億件で 34.5%増 – Flashpoint 調査”NIST Unveils New Consortium to Operate its National Vulnerability Database
2024/03/28 InfoSecurity — NIST (National Institute of Standards and Technology) が提供してきた、世界で最も利用されているソフトウェア脆弱性リポジトリの管理の一部が、業界コンソーシアムに引き継がれることが正式に決定した。米国商務省の一機関である NIST は、2005年に NVD (National Vulnerability Database ) を立ち上げて以来、ずっと運営を続けてきた。しかし、このデータベースの運営は、早ければ 2024年4月初旬から、審査に合格した組織の手に委ねられることになるという。
Continue reading “NIST NVD の新たなコンソーシアム設立が決定:FIRST カンファレンスでの発表とは?”CVE-2024-1313: BOLA Flaw in Grafana Threatens Dashboard Integrity – Patch Immediately
2024/03/27 SecurityOnline — Grafana で、Broken Object Level Authorization (BOLA) の脆弱性 CVE-2024-1313 が発見された。したがって、このソフトウェアに依存して、重要なデータを可視化している組織には、早急にパッチを適用する必要性が生じている。この脆弱性は、Palo Alto Research の Ravid Mazon と Jay Chen により検出されたものであり、その悪用に成功した権限のないユーザーが、悪意を持ってスナップショットを削除できるため、ダッシュボードに混乱が生じ、データの整合性が毀損し、業務に支障が発生する可能性がある。
Continue reading “Grafana の脆弱性 CVE-2024-1313 が FIX:データ削除を防ぐために直ちにパッチを!”CVE-2024-28085: Critical ‘WallEscape’ Flaw Discovered in Linux Utilities Package – Passwords at Risk
2024/03/27 SecurityOnline — WallEscape と名付けられた、深刻なセキュリティ脆弱性 CVE-2024-28085 が、Linux の必須システム・ユーティリティ・パッケージである util-linux で発見された。このパッケージは Linux オペレーティング・システムの要であり、ディスク/ファイル/ユーザー・ログイン/プロセスの管理といった、基本的なタスクのためのツールを提供している。
Continue reading “Linux util-linux の脆弱性 WallEscape CVE-2024-28085:PoC が提供”Google fixes Chrome zero-days exploited at Pwn2Own 2024
2024/03/27 BleepingComputer — 3月26日 (火) に Google は、Chrome Web ブラウザに存在する7件のセキュリティ脆弱性を修正した。そのうちの2件は、Pwn2Own Vancouver 2024 ハッキング大会で悪用が証明されたゼロデイ脆弱性である。1つ目の脆弱性 CVE-2024-2887 は、WebAssembly (Wasm) オープン・スタンダードにおける深刻度の高いタイプ・コンヒュージョンの脆弱性である。Pwn2Own の初日に Manfred Paul は、細工した HTML ページを用いて、Chrome/Edge をターゲットにする、ダブルタップによるリモートコード実行 (RCE) エクスプロイトの一部として、この脆弱性をデモした。
Continue reading “Google Chrome のゼロデイ CVE-2024-2887/2886 が FIX:Pwn2Own 2024 で悪用が証明された”Alert: New Phishing Attack Delivers Keylogger Disguised as Bank Payment Notice
2024/03/27 TheHackerNews — 革新的なローダー・マルウェアを活用する、新たなフィッシング・キャンペーンにより、情報窃取とキーロガーの機能を持つ Agent Tesla が配信されている。Trustwave Spider Labs によると、2024年3月8日に、この攻撃チェーンを持つフィッシング・メールが発見されたという。このメッセージは、銀行からの支払い通知を装い、ユーザーにアーカイブ・ファイルの添付ファイルを開くよう促すものだった。このアーカイブ (Bank Handlowy w Warszawie – dowód wpłaty_pdf.tar.gz) には、悪意のローダーが隠されており、感染させたホスト上で Agent Tesla を展開する手順を起動させる。
Continue reading “Agent Tesla というマルウェア:銀行振込通知を装うフィッシングで配布されている”CVE-2024-28872 Vulnerability in Stork Monitoring Tool Could Enable Server Takeover
2024/03/27 SecurityOnline — Kea DHCP サーバ用の、人気のオープンソース・ネットワーク監視ツールである Stork に、深刻な脆弱性 CVE-2024-28872 が存在することが、セキュリティ研究者たちにより発見された。この脆弱性の悪用に成功した攻撃者は、Stork サーバを乗っ取り、機密データを漏洩させ、重要なネットワーク・サービスを停止させる可能性がある。
Continue reading “ネットワーク監視ツール Stork の脆弱性 CVE-2024-28872:サーバの乗っ取りが生じる恐れ”CISA tags Microsoft SharePoint RCE bug as actively exploited
2024/03/27 BleepingComputer — CISA が発した警告は、近ごろの Microsoft SharePoint のコード・インジェクションの脆弱性が攻撃者たちに悪用され、さらに特権昇格の脆弱性と連鎖することで、未認証のリモート・コード実行攻撃の可能性が生じていることだ。Microsoft SharePoint に存在する、1つ目の脆弱性 CVE-2023-24955 は、サイトのオーナー権限を持つ認証済みの攻撃者に対して、脆弱な SharePoint サーバ上でのリモート・コード実行を許すものだ。2つ目の脆弱性 CVE-2023-29357 は、なりすましの JWT 認証トークンを用いて認証を回避するリモートの攻撃者に対して、脆弱な SharePoint サーバ上での管理者権限の取得を許すものである。
Continue reading “CISA KEV 警告 24/03/26:SharePoint の脆弱性 CVE-2023-24955/29357 と PoC 提供”Zero-Day Vulnerabilities Surged by Over 50% Annually, Says Google
2024/03/27 InfoSecurity — Google が検出したゼロデイ脆弱性の量は、2022年から2023年にかけて 50% 以上も増加し、サードパーティ製コンポーネントのバグが増加しているとのことだ。Google TAG (Threat Analysis Group) と Mandiant の研究者で構成される調査チームは、2023年を振り返る “We’re All in this Together” で調査の結果を明らかにしている。2023年に発見されたゼロデイ脆弱性は合計で 97件であり、2021年の106件に僅かに及ばなかった。
Continue reading “Google のゼロデイ調査:2022/2023 の比較で50% 以上も増加”
IoT OT Security News 
You must be logged in to post a comment.