Apple Patches Code Execution Vulnerability in iOS, macOS
2024/03/26 SecurityWeek — Apple がリリースしたのは、任意のコード実行の脆弱性を解決するための、iOS/macOS デバイス向けのセキュリティ・アップデートである。この脆弱性 CVE-2024-1580 は、境界外書き込みにつながる整数オーバーフローと説明されており、iOS/macOS の CoreMedia および WebRTC コンポーネントに影響を与えるものであり、画像処理中にトリガーされる可能性があるという。
Continue reading “Apple の RCE 脆弱性 CVE-2024-1580 が FIX:iOS/macOS での悪用を証明する PoC もリリース”CVE-2024-1538: Critical WordPress Plugin Flaw Exposes Over 1 Million Sites – Patch Immediately!
2024/03/25 SecurityOnline — WordPress 用 File Manager プラグインに、深刻なセキュリティ脆弱性 CVE-2024-1538 (CVSS:8.8) が発見された。このプラグインは、100万以上のアクティブなインストール数を誇るものであり、WordPress ダッシュボード内で Web サイトの管理者が、ファイルやフォルダをダイレクトに管理するために用いられている。
Continue reading “WordPress File Manager プラグインの脆弱性 CVE-2024-1538 が FIX:影響は 100万サイトに及ぶ”CVE-2024-20767: Critical Adobe ColdFusion Flaw Exposes Sensitive Files, PoC Published
2024/03/25 SecurityOnline — Adobe ColdFusion に存在する深刻な脆弱性 CVE-2024-20767 の詳細が、セキュリティ研究者である ma4ter により明らかにされ、すでに Adobe に報告されている。この脆弱性は、ユーザーによる操作を必要としないものであり、影響を受けるサーバ上の任意のファイルの読み取りに悪用され、きわめて機密性の高い情報が漏えいする可能性が生じる。この脆弱性の悪用に成功した攻撃者は、セキュリティ対策を迂回し、機密ファイルへの不正アクセスや任意のファイル・システムへの書き込みも可能になるという。
Continue reading “Adobe ColdFusion の脆弱性 CVE-2024-20767 が FIX:PoC も公開されている”CVE-2024-29937: Critical NFS Vulnerability Exposes BSD Systems to Remote Code Execution
2024/03/25 SecurityOnline — OpenBSD や FreeBSD などの BSD 由来のオペレーティング・システムで使用されている NFS (Network File System) に、深刻な脆弱性 CVE-2024-29937 が存在することが判明した。この脆弱性の発見者である、signedness.org のセキュリティ研究者たち (Christer/Claes/Marcus) は、近々に開催される t2 Infosec Conference でプレゼンを行う予定だという。
Continue reading “BSD システム NFS の脆弱性 CVE-2024-29937:PoC が出てくる?”OpenVPN Patches Serious Vulnerabilities in Windows Installations
2024/03/24 SecurityOnline — OpenVPN がリリースした、重要なセキュリティ・アップデート (バージョン 2.6.10) は、特権昇格/リモート攻撃/システムクラッシュなどを引き起こす可能性のある、 Windows ソフトウェアにおける一連の脆弱性に対処するものだ。これらの脆弱性が浮き彫りにするのは、特に OpenVPN のようなネットワーク・トラフィックを扱うツールにおける、定期的なソフトウェア・アップデートの必要性である。
Continue reading “OpenVPN の深刻な脆弱性が FIX:特権昇格/リモート攻撃/クラッシュなどの権限に対応”CVE-2024-23755: ClickUp Desktop App Vulnerability Patched, Users Urged To Update
2024/03/24 SecurityOnline — オールインワンの生産性プラットフォームとして人気の ClickUp だが、悪意のコード実行にいたる可能性のある脆弱性に対処するため、デスクトップ・アプリケーションに対して重要なアップデートをリリースした。この脆弱性 CVE-2024-23755 は、ClickUp Desktop アプリの macOS/Windows 版に影響を及ぼす。
Continue reading “ClickUp Desktop の脆弱性 CVE-2024-23755 が FIX:ただちにパッチを!”CVE-2024-29190: SSRF Vulnerability Found in Popular Mobile App Testing Tool, MobSF
2024/03/24 SecurityOnline — Mobile Security Framework (MobSF) に存在する深刻な脆弱性が、. セキュリティ研究者たちにより発見された。この MobSF は、Android/iOS/Windows Mobile アプリケのセキュリティを、分析/テストするためのオープンソースツールであり、広く利用されている。
Continue reading “MobSF の脆弱性 CVE-2024-29190 が FIX:人気のモバイル開発環境と PoC”CVE-2024-30156 Flaw in Popular Varnish Cache Software Could Cripple Websites
2024/03/24 SecurityOnline — Web サイトのスピードとパフォーマンスの向上のために、広く利用されている Varnish Cache だが、深刻なセキュリティ脆弱性 CVE-2024-30156 が発見された。この脆弱性の悪用に成功した攻撃者は、サービス拒否 (DoS) 攻撃を仕掛け、コンテンツが豊富な大規模な Web サイトが相手であっても、ダウンさせる可能性を持つという。
Continue reading “Varnish Cache の脆弱性 CVE-2024-30156:Web サイトをダウンさせる Dos 攻撃が生じる恐れ”Chinese State-Linked Hackers Target Critical Systems; Exploit F5 and ScreenConnect Flaws
2024/03/22 SecurityOnline — UNC5174 という新たな脅威アクターが、ゼロデイおよび最近にパッチが適用された脆弱性を悪用して、一連の標的型侵入を仕掛けていることが、Mandiant のレポートにより明らかになった。同グループの活動は、技術力の高い標的攻撃により、特に政府/防衛/学術などの分野における、価値の高い組織をターゲットにするものだ。
Continue reading “UNC5174 という中国ハッカー:F5/ScreenConnect の脆弱性を悪用して攻撃を展開”NIST’s Vuln Database Downshifts, Prompting Questions About Its Future
2024/03/22 DarkReading — 2005年から NVD (National Vulnerability Database) は、世界中のセキュリティ研究者が発見した膨大な CVE (Common Vulnerabilities and Exposures) に関する、詳細情報を掲載してきた。しかし、この政府が後援する、重要かつ不可欠なデータベースが、2024年2月以降においては、ほぼ無意味なツールと化している。
Continue reading “NIST の脆弱性データベースの凍結:その将来に投げかけられる疑問とは?”Mozilla fixes two Firefox zero-day bugs exploited at Pwn2Own
2024/03/22 BleepingComputer — ハッキング・コンテスト Pwn2Own Vancouver 2024 で悪用が実証された、Firefox Web ブラウザに存在する2つのゼロデイ脆弱性に対するセキュリティ・アップデートが、Mozilla からリリースされた。1つ目の脆弱性 CVE-2024-29944 は、境界外 (OOB) 書き込みに起因する、リモート・コード実行につながるものだ。2つ目の脆弱性 CVE-2024-29943 は、危険な関数の利用から、Mozilla Firefox のサンドボックス・エスケープにつながるものだ。この脆弱性を証明した Manfred Paul (@_manfp) は、賞金 $100,000 と、Master of Pwn 10 ポイントを獲得した。
Continue reading “Mozilla Firefox の2つのゼロデイが FIX:Pwn2Own Vancouver 2024 の成果だ!”Windows Privilege Escalation Flaw (CVE-2023-36424): Exploit Code Released, Patch Urgently Needed
2024/03/21 SecurityOnline — Windows の脆弱性 CVE-2023-36424 (CVSS:7.8) に対する技術的な詳細と PoC エクスプロイト・コードが、あるセキュリティ研究者により公開された。この脆弱性の悪用に成功した攻撃者は、Medium Integrity Level から High Integrity Level へと、自身の権限を昇格させることが可能になる。つまり、この脆弱性を悪用されると、攻撃者は侵害したマシン上で、SYSTEM レベルのアクセス権を得ることになる。
Continue reading “Windows の権限昇格の脆弱性 CVE-2023-36424:PoC エクスプロイトが公開”CVE-2024-27438: Apache Doris Remote Command Execution Vulnerability
2024/03/21 SecurityOnline — Apache Doris 開発チームがリリースしたのは、人気のリアルタイム分析データベース・システムに存在する、2つの脆弱性に対処するセキュリティ・アップデートである。これらのセキュリティ欠陥の1つは Important と評価されており、影響を受けるシステム上で、攻撃者に悪意のコード実行を許す可能性が生じる。
Continue reading “Apache Doris の脆弱性 CVE-2024-27438 が FIX:リモートコード実行の可能性”PoC Exploit Released for Critical Fortinet FortiClient EMS CVE-2023-48788 Flaw
2024/03/21 SecurityOnline — Fortinet FortiClient EMS (Enterprise Management Server) に存在する、深刻な脆弱性 CVE-2023-48788 (CVSS:9.3) に対する PoC エクスプロイト・コードが、Horizon3 のセキュリティ研究者たちにより公開された。この SQL インジェクションの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードをリモートで実行することが可能になるため、企業ネットワーク全体が危険にさらされる恐れがある。なお、この脆弱性は、すでに野放し状態での悪用が確認されている。
Continue reading “Fortinet FortiClient EMS の脆弱性 CVE-2023-48788:PoC エクスプロイトが公開された”Over 800 npm Packages Found with Discrepancies, 18 Exploitable to ‘Manifest Confusion’
2024/03/21 TheHackerNews — npm レジストリに存在する、800 以上のパッケージのレジストリ・エントリに不一致であることが、サイバーセキュリティ企業 JFrog の新たな調査により判明した。不一致があったエントリのうちの 18 件は、 “Manifest Confusion” と呼ばれる手法を悪用していたという。JFrog によると、開発者を騙して悪意のコードを実行させるために、この問題が脅威アクターに悪用される可能性があるという。
Continue reading “800 以上の NPM パッケージで不一致を検出:そのうちの 18件は Manifest Confusion を悪用”Critical Vulnerabilities Patched in OpenText PVCS Version Manager
2024/03/21 SecurityOnline — Micro Focus が対処した2つの深刻な脆弱性は、広く使用されているバージョン管理システムである OpenText PVCS Version Manager に存在するものである。これらの脆弱性 CVE-2024-1147/CVE-2024-1148 (CVSS:9.8) の悪用に成功した攻撃者は、影響を受けるサーバとの間で認証を必要とせずに、機密ファイルのアップロード/ダウンロードの実行が可能になる。
Continue reading “OpenText PVCS Version Manager の2つの脆弱性が FIX:CVSS 値は 9.8”CVE-2024-2054: Critical Artica Proxy Flaw Exposed, Patch Unavailable, PoC Published
2024/03/21 SecurityOnline — 人気の Artica Proxy アプライアンスにおける深刻な脆弱性が、KoreLogic のセキュリティ研究者である Jaggar Henry により発見された。この脆弱性 CVE-2024-2054 が未認証の攻撃者に悪用されると、影響を受けるサーバ上で悪意のコードが実行される可能性が生じる。
Continue reading “Artica Proxy の脆弱性 CVE-2024-2054:パッチは未適用だが、PoC が公開された”CVE-2024-1800 (CVSS 9.9): Critical RCE Flaw Found in Popular Reporting Platform
2024/03/20 SecurityOnline —ビジネス・レポーティング・ソリューションとして広く利用されている Progress Telerik Report Server に、深刻なセキュリティ脆弱性 CVE-2024-1800 が発見された。この脆弱性の深刻度は CVSS:9.9 であり、Critical と評価されている。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードをリモートから実行できる。
Continue reading “Progress Telerik Report の深刻な脆弱性 CVE-2024-1800 が FIX:直ちにパッチ適用を!”Ivanti fixes critical Standalone Sentry bug reported by NATO
2024/03/20 BleepingComputer — Ivanti は、Standalone Sentry の深刻な脆弱性 CVE-2023-41724 に対して、直ちにパッチを当てるよう顧客に警告している。この脆弱性は、NATO Cyber Security Centre の研究者たちにより報告されたものだ。ユーザー組織の Kerberos Key Distribution Center Proxy (KKDCP) サーバ、または、ActiveSync 対応の Exchange/Sharepoint サーバのゲートキーパーとして、Standalone Sentry は配備されている。
Continue reading “Ivanti Standalone Sentry の脆弱性 CVE-2023-41724 などが FIX: NATO が発見/報告”TeamCity Flaw Leads to Surge in Ransomware, Cryptomining, and RAT Attacks
2024/03/20 TheHackerNews — 先日に公開された JetBrains TeamCity の脆弱性を悪用する複数の脅威アクターが、ランサムウェア/暗号通貨マイナー/Cobalt Strike ビーコンや、Spark RATと呼ばれる Golang ベースの RAT などを展開している。この攻撃は、脆弱性 CVE-2024-27198 (CVSS:9.8) を悪用するものであり、敵対者は認証手段を回避し、影響を受けたサーバの管理者権限を取得する可能性を持つ。
Continue reading “TeamCity の脆弱性 CVE-2024-27198:さまざまな脅威アクターが武器化している”Critical Flaw In Atlassian Bamboo Data Center And Server Must Be Fixed Immediately
2024/03/20 SecurityAffairs — Atlassian の Bamboo/Bitbucket/Confluence/Jira などに存在する、複数の脆弱性が修正された。最も深刻なのは、SQL インジェクションの脆弱性 CVE-2024-1597 (CVSS:10) であり、Bamboo Data Center/Server の org.postgresql:postgresql サードパーティ依存関係に影響及ぼすものだ。
Continue reading “Atlassian Bamboo Data Center/ Server の深刻な脆弱性が FIX:直ちにパッチ適用を!”PoC Exploit Available for CVE-2024-1212 (CVSS 10): Patch Kemp LoadMaster Now
2024/03/19 SecurityOnline — Progress Kemp LoadMaster ロードバランサーに存在する、深刻な脆弱性 CVE-2024-1212 (CVSS:10.0) の技術的詳細と PoC エクスプロイト・コードが、Rhino Security Labs から公開された。この脆弱性の悪用に成功した攻撃者は、管理者 Web インターフェイスにアクセスし、影響を受けるデバイス上で、認証を必要とすることなく、任意のコマンド実行が可能になる。
Continue reading “Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX:CVSS 10.0 で PoC も公開”CVE-2024-2615: Update Firefox Now! Zero-Click Attacks Possible
2024/03/19 SecurityOnline ‐‐‐ Mozilla は、Firefox (Firefox 124/Firefox ESR 115.9) と Thunderbird (115.9) の、緊急セキュリティ・アップデートをリリースした。今回のアップデートで修正されたのは、深刻なリモート・コード実行の脆弱性のほか、システムのサンドボックス・エスケープ/システムのクラッシュ/データの窃取/設定の操作などを、攻撃者にゆるす可能性がある、危険性の高い複数の脆弱性だ。
Continue reading “Firefox/Thunderbird の6件の脆弱性が FIX:今すぐアップデートを!”PoC Releases for 0-day CVE-2024-21762 FortiGate SSLVPN Flaw, Over 133K Remain Vulnerable
2024/03/19 SecurityOnline — FortiOS SSL VPN の重大な脆弱性 CVE-2024-21762 (CVSS:9.6) に対する、PoC (Proof-of-concept) エクスプロイト・コードが公開された。この脆弱性は、リモート・コード実行 (RCE:Remote Code Execution) につながる可能性を持ち、また、悪用を示唆する強力な証拠も発見されている。
Continue reading “Fortinet FortiGate のゼロデイ脆弱性 CVE-2024-21762:PoC が公開された”40,000+ Sites Exposed: WordPress Plugin Update Critical – CVE-2024-27956 & CVE-2024-27954
2024/03/19 SecurityOnline — 3月19日に Patchstack が公開したセキュリティ・アドバイザリによると、WordPress の Automatic プラグイン (プレミアム版) に、2つの危険な脆弱性 CVE-2024-27956/CVE-2024-27954 が発見されたとのことだ。WordPress サイトでのコンテンツ・インポートの自動化に用いられる同プラグインは、40,000 以上のアクティブなインストールがあるため、リスクは広範かつ差し迫ったものである。
Continue reading “WordPress Automatic plugin の2つの脆弱性が FIX:40,000 以上のサイトが危険に晒されている”Chinese APT ‘Earth Krahang’ Compromises 48 Gov’t Orgs on 5 Continents
2024/03/19 DarkReading — これまで正体不明だった、中国のスパイ・グループが特定された。このフループは、標準的な TTP (Tactics/Techniques/Procedures) を用いながらも、23カ国の少なくとも 70組織への侵入に成功したが、そこには政府機関の 48組織も含まれていたという。Earth Krahang は、高レベルの軍事 APT ではないようだ。Trend Micro の研究者たちは新たなレポートの中で、中国共産党 (CCP) が契約した、民間のハッカー雇用オペレーションである、iSoon の一部である可能性を示唆している。
Continue reading “Earth Krahang は中国由来の APT:ありきたりの OSS ツールで 48の政府機関を侵害”Over 50,000 Vulnerabilities Discovered in DoD Systems Through Bug Bounty Program
2024/03/18 InfoSecurity — 米国防総省 (DoD) の VDP (Vulnerability Disclosure Program) を通じて、5万件を超える脆弱性が提出された。2024年3月15日に DoD の DC3 (Cyber Crime Center) が報告したのは、2016年11月にクラウド・ソーシングによる倫理的ハッキング・スキームを導入した以降において、5万件に達する脆弱性を処理したというものだ。
Continue reading “米国防総省の Hack the Pentagon:2016年11月以降において5万件の脆弱性を排除”Three New Critical Vulnerabilities Uncovered in Argo
2024/03/18 InfoSecurity — Kubernetes セットアップで用いられる人気の GitOps CD (Continuous Delivery) ツール Argo に存在する3つの深刻な脆弱性を、KTrust のセキュリティ研究者たちが発見した。これらの脆弱性の悪用に成功した攻撃者は、ブルートフォース巧撃に対するレートリミット保護メカニズムをバイパスし、サービス拒否 (DoS) 攻撃を誘発することで、システム・セキュリティに重大なリスクをもたらし、最終的にはユーザー・アカウントの安全性を損なうことになる。
Continue reading “Kubernetes Argo の3つの脆弱性:認証メカニズム破壊にいたる可能性”WordPress Admins Urged to Remove miniOrange Plugins Due to Critical Flaw
2024/03/18 TheHackerNews — WordPress プラグインである、miniOrange の Malware Scanner と Web Application Firewall に、深刻なセキュリティ欠陥が発見された。ユーザーに求められるのは、これらのプラグインを Web サイトから削除することだ。Stiofan により発見された、この脆弱性 CVE-2024-2172 は、CVSS スコア 9.8 と評価されている。
Continue reading “WordPress miniOrange プラグインの脆弱性 CVE-2024-2172 が FIX:サイトの侵害が生じる恐れ”CVE-2024-1753: Podman/Buildah Vulnerability Allow Container Escapes
2024/03/18 SecurityOnline — 人気のコンテナ化ツールである Podman と Buildah に、深刻な脆弱性 CVE-2024-1753 が発見された。この脆弱性は CVSS スコア 8.6 (深刻度:Important) と評価されており、悪用に成功した攻撃者は、ビルド・プロセス中にコンテナの制限をエスケープし、基盤となるホスト・システムに大混乱をもたらす可能性がある。
Continue reading “Podman/Buildah の脆弱性 CVE-2024-1753 が FIX:ただちにアップデートを!”CVE-2024-22257: Spring Security Flaw Opens Door to Broken Access Control Attacks
20224/03/18 SecurityOnline — Java ベースのアプリケーション保護に広く使われているフレームワーク Spring Security に、深刻な脆弱性が発見された。この脆弱性は CVE-2024-22257 (深刻度 “High”) の悪用に成功した攻撃者は、認証をバイパスして機密システムに不正アクセスすることが可能になるという。
Continue reading “Spring Security の脆弱性 CVE-2024-22257 が FIX:機密システムへの不正アクセスが生じる恐れ”Fortinet Warns of Yet Another Critical RCE Flaw
2024/03/15 DarkReading — Fortinet は、エンドポイント・デバイス管理ツールである FortiClient Enterprise Management Server (EMS) に存在する、リモート・コード実行 (RCE:Remote Code Execution) の深刻な脆弱性にパッチを適用した。この脆弱性 CVE-2023-48788 は、サーバのダイレクト接続ストレージ・コンポーネントにおける、SQL インジェクション・エラーに起因する。この脆弱性の悪用に成功した未認証の攻撃者は、特別に細工されたリクエストを使用して、影響を受けるシステム上の管理者権限で、任意のコードやコマンドを実行することが可能になる。
Continue reading “Fortinet EMS の RCE 脆弱性 CVE-2023-48788 が FIX:直ちにアップデートを!”CVE-2024-28815: Mitel Patches Critical Security Flaw in InAttend and CMG Solutions
2024/03/15 SecurityOnline — 通信ソリューションのリーディング・プロバイダである Mitel は、InAttend/CMG 製品の脆弱性 CVE-2024-28815 (CVSS:9.8) に対処した、セキュリティ・パッチをリリースした。
Continue reading “Mitel InAttend/CMG 製品の脆弱性 CVE-2024-28815 が FIX:CVSS 値は 9.8”ShadowSyndicate Ransomware Gang Targets aiohttp CVE-2024-23334 Flaw: Patch Now!
2024/03/15 SecurityOnline — 人気の Python Web Framework である AIOHTTP の、最近にパッチが適用された脆弱性が、悪名高いランサムウェア・オペレーターたちに悪用されたことが、Cyble Global Sensor Intelligence (CGSI) の調査により判明した。この脆弱性 CVE-2024-23334 (CVSS:7.5) の悪用に成功した攻撃者は、AIOHTTP の古いバージョンを実行しているサーバ上の機密ファイルに、自由にアクセスする可能性を得るという。
Continue reading “AIOHTTP の脆弱性 CVE-2024-23334 と PoC:ShadowSyndicate による悪用を確認”NIST National Vulnerability Database Disruption Sees CVE Enrichment on Hold
2024/03/15 InfoSecurity — 米国の NIST (National Institute of Standards and Technology) で、不可解なことが起こっている。それにより、数多くの組織が、脅威の影響を被りやすい状況へと陥る可能性がある。2024年2月12日以降において NIST は、NVD (National Vulnerability Database) 上のソフトウェア脆弱性の更新を、ほぼ完全に停止している。NVD とは、ソフトウェア脆弱性データベースであり、世界で最も広く利用されているものだ。
Continue reading “NIST NVD の障害:CVE に紐づくはずのメタデータが提供されていない”Cybereason Uncovers Widespread Exploitation of Apache ActiveMQ Vulnerability
2024/03/14 SecurityOnline — Apache ActiveMQ メッセージング・サービスに存在する深刻な脆弱性 CVE-2023-46604 を狙う危険な攻撃の波について、Cybereason Security Services が警鐘を鳴らしている。この脆弱性を悪用する複数の脅威アクターが、驚くべきスピードで発生しており、その手口は多様であるため、早急な対策が欠かせないと、新たに発表した脅威分析レポートで、Cybereason は指摘している。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604 を悪用する攻撃:多様なペイロードを展開”CVE-2024-27307: Critical Flaw in Popular JSONata Library Could Lead to Code Execution
2024/03/14 SecurityOnline — JSON データの照会/変換のために広く使用されている JavaScript ライブラリである JSONata に、深刻な脆弱性が発見された。この脆弱性 CVE-2024-27307 の悪用に成功した攻撃者は、このライブラリに依存するアプリケーション内で、悪意のコードをリモートから実行するという、深刻なセキュリティ・リスクを引き起こす可能性がある。
Continue reading “JSONata Library の脆弱性 CVE-2024-27307 が FIX:リモートコード実行の可能性”CVE-2024-23944: Critical Apache ZooKeeper Flaw Exposes Sensitive Data, Patch Immediately
2024/03/14 SecurityOnline — Apache ZooKeeper に、深刻な脆弱性 CVE-2024-23944 が発見された。この脆弱性の悪用に成功した攻撃者は、秘密裏に機密情報の監視が可能となり、設定と管理のためにおいて ZooKeeper に依存しているシステムを、危険にさらす可能性を生み出す。
Continue reading “Apache ZooKeeper の情報漏えいの脆弱性 CVE-2024-23944 が FIX:ただちにパッチ適用を!”Patch Now! CVE-2024-28752 – SSRF Vulnerability Impacts Apache CXF Users
2034/03/14 SecurityOnline — OSS の Web サービス・フレームワークとして人気の高い Apache CXF だが、ユーザーに対して直ちにアップデートするよう渓谷は発せられている。Apache CXF の 4.0.4/3.6.3/3.5.8 未満のバージョンに、サーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2024-28752 が発見されたのだ。この脆弱性は “Important”と評価されており、対処が遅れると深刻な結果が生じると示唆される。
Continue reading “Apache CXF の脆弱性 CVE-2024-28752 が FIX:SSRF が生じる恐れ”CVE-2024-0670 (CVSS 8.8) – Checkmk Flaw: Hackers Gain Admin Control
2024/03/14 SecurityOnline — Checkmk は IT 監視ソリューションであり、Adobe/Cisco/Siemens/HP/Volkswagen などの大手企業で幅広く利用されている。その Checkmk に、深刻なセキュリティ脆弱性 CVE-2024-0670 (CVSS:8.8) が存在することを、SEC Consult Vulnerability Lab のセキュリティ専門家である Michael Baer が発見した。
Continue reading “Checkmk の脆弱性 CVE-2024-0670 (CVSS 8.8) が FIX:管理者権限が奪われる可能性”Cisco Fixed High-Severity Elevation Of Privilege And Dos Bugs
2024/03/14 SecurityAffairs — Cisco IOS RX ソフトウェアに存在する、複数の脆弱性の修正が行われた。そのうちの、3件の深刻度の高い脆弱性が悪用されると、特権の昇格やサービス運用妨害 (DoS) 状態が引き起こされる可能性がある。
Continue reading “Cisco IOS RX の深刻な脆弱性 CVE-2024-20320/20318/20327 が FIX:ただちにパッチを!”Hackers exploit Windows SmartScreen flaw to drop DarkGate malware
2024/03/14 BleepingComputer — DarkGate マルウェアによる新たな攻撃の波は、現時点では修正済みの Windows Defender SmartScreen の脆弱性を悪用し、セキュリティ・チェックを回避して、偽のソフトウェア・インストーラーを自動的にインストールするものだ。SmartScreen は Windows のセキュリティ機能であり、ユーザーがインターネットからダウンロードした不審なファイルなどの、実行が試みられる際に警告を表示する。しかし、Windows Defender SmartScreen の脆弱性 CVE-2024-21412 を悪用する、特別に細工されたダウンロード・ファイルにより、これらのセキュリティ警告の回避が可能になる。
Continue reading “Windows SmartScreen の脆弱性を悪用する DarkGate マルウェア:検出回避の戦術を解明”CVE-2024-22259: Spring Framework Update Fixes High-Severity Flaw
2024/03/14 SecurityOnline — 多くの Java ベースのアプリケーションの基礎となっている、人気の Spring Framework に存在する、深刻度の高い脆弱性 CVE-2024-22259 が修正された。この脆弱性は、EcoFlow Intelligent Terminal の threedr3am により発見されたものだ。
Continue reading “Spring Framework の脆弱性 CVE-2024-22259 が FIX:直ちにアップデートを!”PoC for critical Arcserve UDP vulnerabilities published (CVE-2024-0799, CVE-2024-0800)
2024/03/14 HelpNetSecurity — Arcserve の Unified Data Protection (UDP) ソリューションに存在する、深刻なセキュリティ脆弱性 CVE-2024-0799/CVE-2024-0800 が修正された。また、この攻撃を実証する PoC エクスプロイト・スクリプトと、サービス拒否の要因となる3つ目の脆弱性 CVE-2024-0801 を誘発するスクリプトが、Tenable の研究者たちにより公開されている。
Continue reading “Arcserve UDP の脆弱性 CVE-2024-0799 などが FIX:連鎖の PoC も公開”Patch Now: Kubernetes RCE Flaw Allows Full Takeover of Windows Nodes
2024/03/14 DarkReading — 広く使用されている Kubernetes コンテナ管理システムの脆弱性により、Windows エンドポイント上の System 権限で、リモートの攻撃者からのコード実行が可能となり、Kubernetes クラスター内の全ての Windows ノードが、完全に乗っ取られる危険性が生じている。この不具合は Akamai のセキュリティ研究者 Tomer Peled が発見したものであり、CVE-2023-5528 (CVSS:7.2) として追跡されている。この脆弱性の悪用方法は、クラスタ上のポッド間でのデータ共有をサポートする Kubernetes ボリュームの操作と、ポッド・ライフサイクル外でのデータの永続的な保存にあると、3月13日に公開したブログで Tomer Peled は説明している。
Continue reading “Kubernetes の RCE 脆弱性 CVE-2023-5528 が FIX:Windows ノードの乗っ取りにいたる?”Fortra FileCatalyst Users Face Critical Risk: CVE-2024-25153 – RCE Flaw Exposed, PoC Published
2024/03/13 SecurityOnline — エンタープライズ・ファイル転送ソリューションである Fortra FileCatalyst Workflow に依存する組織は、新たに公開されたリモート・コード実行 (RCE) の脆弱性 CVE-2024-25153 (CVSS:9.8) と PoC エクスプロイト・コードにより、深刻なリスクに直面することになった。この欠陥は、LRQA Nettitude のセキュリティ研究者である Tom Wedgbury が報告したものであり、影響を受けるサーバの完全な制御を、攻撃者に許すものになり得る。
Continue reading “Fortra FileCatalyst の脆弱性 CVE-2024-25153 が FIX:PoC エクスプロイトも提供”Argo CD Users Beware: CVE-2024-28175 (CVSS 9.0) – Critical XSS Vulnerability Exposed
2024/03/13 SecurityOnline — Kubernetes の Continuous Delivery ツールとして広く利用されている Argo CD に、深刻なクロス・サイト・スクリプティング (XSS) の脆弱性 CVE-2024-28175 (CVSS:9.0) が発見された。パッチを適用せずに放置すると、この脆弱性の悪用に成功した攻撃者が、Argo CD のインターフェースに悪意のスクリプトを注入し、Kubernetes のデプロイメントを制御することで、壊滅的な結果がもたらされるという可能性が生じる。
Continue reading “Argo CD の脆弱性 CVE-2024-28175 (CVSS 9.0) が FIX:悪意のスクリプトが注入される?”CVE-2024-27135: Apache Pulsar Remote Code Execution Vulnerability
2024/03/13 SecurityOnline — Apache Software Foundation がリリースしたのは、多用途メッセージング/ストリーミング・プラットフォームである、Apache Pulsar に対する緊急パッチである。これらのセキュリティ・アップデートは、潜在的なリモート・コード実行/不正なデータ・アクセス/不適切な認証などの、5つの脆弱性に対処したものとなっている。Apache Pulsar を利用しているユーザーは、深刻なリスクを軽減するために、直ちにパッチをインストールする必要がある。
Continue reading “Apache Pulsar の脆弱性 CVE-2024-27135 などが FIX:直ちにアップデートを!”‘Magnet Goblin’ Exploits Ivanti 1-Day Bug in Mere Hours
2024/03/13 DarkReading — 2024年の初めには、Ivanti のエッジ・デバイスに脅威が集中した。そのうちの1つは、PoC 公開の翌日に One-day エクスプロイトを展開するという、きわめて素早い動きを見せつけていた。そして、この数カ月で悪用が明らかになった5つの脆弱性のうち、Ivanti Connect Secure/Policy Secure ゲートウェイのコマンド・インジェクションの脆弱性 CVE-2024-21887 (CVSS:9.1) は、注目に値するものである。
Continue reading “Magnet Goblin というハッカー:Ivanti のワンデイ脆弱性をわずか数時間で悪用”Apache Tomcat Vulnerabilities Exposed, Prompt Updates Required
2024/03/13 SecurityOnline — 人気の Web サーバ・ソフトウェアである Apache Tomcat に、2つの脆弱性 CVE-2024-23672/ CVE-2024-24549 が発見された。Tomcat に依存している組織は、これらの脆弱性を悪用したサービス拒否 (DoS:Denial-of-Service) 攻撃を軽減するために、優先的にアップデートを行う必要がある。
Continue reading “Apache Tomcat の脆弱性 CVE-2024-23672/CVE-2024-24549 が FIX:DoS 攻撃が生じる恐れ”
IoT OT Security News 
You must be logged in to post a comment.