CVE-2024-22860 & CVE-2024-22862: Critical FFmpeg Remote Code Execution Flaws
2024/01/29 SecurityOnline — マルチメディア・ファイル処理のための、人気のオープンソース・プロジェクト FFmpeg に、3つの脆弱性が発見された。これらの脆弱性は Google の OSS-Fuzz サービスを通じて発見されたものであり、そのうちの2つ (CVE-2024-22860/CVE-2024-22862) は特に深刻なものである。
Continue reading “FFmpeg の深刻な脆弱性 CVE-2024-22860/CVE-2024-22862 などが FIX:直ちにアップデートを!”45k Jenkins servers exposed to RCE attacks using public exploits
2024/01/29 BleepingComputer — Jenkins には、深刻なリモート・コード実行の脆弱性 CVE-2023-23897 が存在する。そして研究者たちは、この脆弱性を持つ約 45,000 のインスタンスがオンラインで公開されていることを確認している。Jenkins は、CI/CD のための主要なオープンソースの自動化サーバであり、ビルド/テスト/デプロイのプロセスを合理化するものだ。また、広範なプラグインをサポートしており、さまざまなミッションや規模の組織に対応している。
Continue reading “Jenkins サーバ 45,000台への攻撃が始まる? PoC エクスプロイトも公開済み”Critical Alert: CVE-2023-6200 Exploits Linux Kernel with Code Execution Risk
2024/01/28 SecurityOnline — Linux カーネルの IPv6 実装に存在する、新たな脆弱性 CVE-2023-6200 (CVSS:7.5) が明らかになった。この脆弱性は、IPv6 プロトコルの重要コンポーネントである、ICMPv6 パケットの処理における深刻な競合状態に起因するものだ。
Continue reading “Linux Kernel IPv6 プロトコルの脆弱性 CVE-2023-6200 が FIX:ただちにパッチを!”CVE-2024-21326 (CVSS 9.6): One Click Could Compromise Microsoft Edge
2024/01/28 SecurityOnline — Microsoft Edge のセキュリティ・アップデートがリリースされ、Chromium の脆弱性に対する独自の修正プログラムの実装が完了した。Microsoft が公開したのは、Google Chromium 121.0.6167.85/.86 をベースにした、MS Edge 121.0.2277.83 である。
Continue reading “Microsoft Edge の脆弱性 CVE-2024-21326 などが FIX:直ちにアップデートを!”Cybersecurity Alert: Unseen WIREFIRE Web Shell Variant in ICS VPN Appliances
2024/01/28 SecurityOnline — 先日に QuoIntelligence が発見したのは、Python ベースのインプラントである WIREFIRE という Web シェルの新たな亜種だ。この亜種が発見されたのは、2つのゼロデイ脆弱性 CVE-2024-21887/CVE-2023-46805 を悪用して侵害された、Ivanti Connect Secure (ICS) VPN アプライアンスである。この亜種の登場が浮き彫りにするのは、サイバー・スパイ戦術の大幅な進化であり、また、インターネットに面した VPN デバイスのセキュリティに関する懸念である。
Continue reading “Ivanti VPN アプライアンスで発見:WIREFIRE Web シェル亜種のステルス性とは”Breaking Down CVE-2024-23897: PoC Code Surfaces Just After Jenkins Advisory
2024/01/26 SecurityOnline — Jenkins の深刻な脆弱性である CVE-2024-23897 について、ベンダーがアドバイザリを公表した翌日に、技術的詳細と PoC エクスプロイト・コードが公開された。CI/CD (continuous integration and delivery) に欠かせない、オープンソースの自動化サーバーである Jenkins に、任意のファイル読み取りの脆弱性が存在することが判明したのだ。
Continue reading “Jenkins の脆弱性 CVE-2024-23897 が FIX:翌日に PoC エクスプロイトが登場”CVE-2023-40547: The Critical Shim Flaw Compromising Linux Bootloaders
2024/01/25 SecurityOnline — Linux のシステム・ブート・プロセスの中核を突き、セキュア・ブート・メカニズムの安全性を脅かす、新たな脆弱性が発見された。一見すると無害な EFI アプリケーションである shim で発見された、この脆弱性は、サイバー・セキュリティ業界全体の懸念事項となっている。
Continue reading “Linux の全ブートローダーが危険:shim で発見された RCE 脆弱性 CVE-2023-40547 とは?”Cisco Warns Of A Critical Bug In Unified Communications Products, Patch It Now!
2024/01/25 SecurityAffairs — Cisco がリリースしたパッチは、複数の Unified Communications/Contact Center Solutions 製品に存在する、深刻な脆弱性 CVE-2024-20253 (CVSS:9.9) に対するものである。この脆弱性の悪用に成功した、認証されていないリモートの攻撃者は、影響を受けるデバイス上で任意のコードを実行できるという。
Continue reading “Cisco Unified Communications の脆弱性 CVE-2024-20253 が FIX:ただちにパッチを!”Critical Jenkins Vulnerability Exposes Servers to RCE Attacks – Patch ASAP!
2024/01/25 TheHackerNews — オープンソースの CI/CD (continuous integration/continuous delivery and deployment) 自動化ソフトウェア Jenkins のメンテナたちが9件のセキュリティ欠陥 (High 3件) を修正した。その中には、悪用に成功した攻撃者に、リモート・コード実行 (RCE) を許す深刻なバグも含まれる、この脆弱性 CVE-2024-23897 は、ビルトイン CLI (command line interface) を介した、任意のファイル読み取りの脆弱性として説明されている。
Continue reading “Jenkins 深刻な脆弱性 CVE-2024-23897 などが FIX:ただちにパッチを!”CVE-2024-0769: The Vulnerability D-Link Won’t Fix in DIR-859 Router
2024/01/24 SecurityOnline — 信頼性の高いワイヤレス接続を提供するモデルとして人気を集めてきた、D-Link の DIR-859 Wi-Fi ルーターだが、深刻なセキュリティ脆弱性 CVE-2024-0769 が発見されている。そして D-Link は、このルーターが 2020年8月7日にサポート終了 (EoS:End of Support) となっているため、 新たな脆弱性には対処しないとしている。
Continue reading “D-Link DIR-859 の脆弱性 CVE-2024-0769:EoS のためパッチは適用されない”CVE-2023-49657: Apache Superset Hit by High-Risk Stored XSS Vulnerability
2024/01/24 SecurityOnline — オープンソースのデータ可視化ソフトウェアである、Apache Superset に対する修正プログラムがリリースされ、蓄積型 XSS (cross-site scripting) 攻撃につながる可能性のある深刻な脆弱性に対処した。Apache Software Foundation は、この脆弱性 CVE-2023-49657 について CVSS 値 9.6 と評価している。この脆弱性の深刻度は Critical に分類され、Superset の将来性に暗い影を落としている。
Continue reading “Apache Superset の脆弱性 CVE-2023-49657 が FIX:直ちにパッチ適用を!”Google Kubernetes Misconfig Lets Any Gmail Account Control Your Clusters
2024/01/24 TheHackerNews — Google Kubernetes Engine (GKE) に影響を与える脆弱性が、ybersecurity の研究者たちにより発見された。この脆弱性は、クラウド・セキュリティ企業 Orca によりコードネーム Sys:All と命名されており、現存する 250,000 ものアクティブな GKE クラスタに影響を与える可能性があると推定される。
Continue reading “GKE ミスコンフィグと脆弱性: 250,000 もの Kubernetes クラスタに影響”PoC Code Published for Just-Disclosed Fortra GoAnywhere Vulnerability
2024/01/24 SecurityWeek — Fortra の GoAnywhere MFT に存在する深刻な脆弱性を標的とする PoC コードが、ベンダー・アドバイザリの翌日に公開された。この認証バイパスの脆弱性 CVE-2024-0204 (CVSS:9.8) の悪用に成功した、認証されていない攻撃者が得るのは、管理ポータルを介してアプリケーションの管理者ユーザーを作成する可能性である。
Continue reading “GoAnywhere の CVE-2024-0204:Horizon3 が詳述する PoC エクスプロイトとは?”Over 5,300 GitLab servers exposed to zero-click account takeover attacks
2024/01/24 BleepingComputer — 2024年1月に発見された、GitLab のゼロクリック・アカウント乗っ取りの脆弱性 CVE-2023-7028 (CVSS:10.0) の脆弱性だが、インターネット上に公開されている 5,300 以上のインスタンスで放置されていることが判明した。この脆弱性の悪用に成功した攻撃者は、標的アカウントのパスワード再設定メールを自身が管理するメールアドレスに送信させ、パスワードを変更して対象のアカウントを乗っ取ることが可能になる。
Continue reading “GitLab の深刻な脆弱性 CVE-2023-7028:5,300 台のインスタンスが危険な状態”Denmark’s CFCS Raises Alarm on Ransomware Exploiting Cisco VPN Flaw CVE-2023-20269
2023/01/24 SecurityOnline — Cisco Adaptive Security Appliance (ASA)/Cisco Firepower Threat Defense (FTD) 製品の VPN 機能に影響を及ぼす脆弱性 CVE-2023-20269 だが、それを悪用するランサムウェア活動が活発化しているとして、デンマークの Centre for Cyber Security (CFCS) が注意を呼びかけている。
Continue reading “Cisco VPN の脆弱性 CVE-2023-20269:ランサムウェアによる悪用を確認”Trello API abused to link email addresses to 15 million accounts
2024/01/23 BleepingComputer — Atlassian 傘下の Trello は、データやタスクをボード/カード/リストで整理するための、オンライン・プロジェクト管理ツールを提供するベンダーである。その Trello が公開している API は、個人のメール・アドレスと Trello アカウントを紐づけ、何百万ものデータ・プロファイルの作成を可能にするが、そこには公開/非公開の情報も取り込まれている。
Continue reading “Trello のデータ流出:API を悪用して 1500万人のユーザーデータを窃取”CISA Adds VMware vCenter Server Bug To Its Known Exploited Vulnerabilities Catalog
2024/01/23 SecurityAffairs — U.S. Cybersecurity and Infrastructure Security Agency (CISA) は、VMware vCenter Server に存在する、Out-of-Bounds Write の脆弱性 CVE-2023-34048 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。vCenter Server は、VMware の仮想化およびクラウド・コンピューティング・ソフトウェアの重要なコンポーネントであり、また、VMware の仮想化データセンターの集約的かつ包括的な管理プラットフォームとして機能する。
Continue reading “CISA KEV 警告 24/01/22:VMware vCenter の脆弱性 CVE-2023-34048 を追加”High-Severity Vulnerability Patched in Splunk Enterprise
2024/01/23 SecurityWeek — 2024年1月22日に Splunk が発表したパッチは、Splunk Enterprise の Windows インスタンスに影響を及ぼす、深刻度の高い複数の脆弱性に対するものである。脆弱性 CVE-2024-23678 は、パス入力データの不正なサニタイズに関連する問題であり、マシン上の別のディスク・パーティションからの、信頼できないデータのデシリアライズを引き起こすと説明されている。
Continue reading “Splunk Enterprise の脆弱性 CVE-2024-23678 などが FIX:Windows インスタンスに影響”CVE-2024-0204 (CVSS 9.8): Critical Authentication Bypass Flaw in GoAnywhere MFT
2024/01/22 SecurityOnline — GoAnywhere MFT はセキュアな MFT (Managed File Transfer) ソリューションであり、ファイル転送の自動化/一元化/セキュア化を支援するものだ。それにより、各種のシステム間でのデータ移動の手間を省く、ソフトウェア・プラットフォームとして活用されている。GoAnywhere MFT は、ファイル転送の安全性と効率的な管理を必要とする組織にとって、強力で多用途なソリューションである。このファイル転送ソリューションの開発者からの警告により、本質的に認証をバイパスする、深刻な脆弱性が明らかになっている。
Continue reading “GoAnywhere MFT の脆弱性 CVE-2024-0204 (CVSS 9.8) が FIX:認証バイパス”CVE-2024-22233: A high-severity Spring Framework Vulnerability
2024/01/22 SecurityOnline — Spring Framework はオープンソースの Java プラットフォームであり、エンタープライズ・アプリケーション開発のための、包括的なインフラ・サポートを提供している。基本的には、定型的なコードや一般的なタスクを処理することで開発プロセスを簡素化し、アプリケーションのコアとなるビジネスロジックの記述に、開発者が集中できるようにするためのツールキットである。
Continue reading “Spring Framework の脆弱性 CVE-2024-22233 が FIX:DDoS の可能性”Researchers Published Technical Details for Atlassian Confluence RCE (CVE-2023-22527)
2024/01/22 SecurityOnline — Atlassian Confluence Server/Data Center において、積極的な悪用が確認されている深刻なセキュリティ脆弱性について、Project Discovery のセキュリティ研究者 Rahul Maini と Harsh Jaiswal が技術的な詳細を公開した。この脆弱性 CVE-2023-22527 は CVSS 10.0 とされるが、現時点では修正されている。
Continue reading “Atlassian Confluence の深刻な RCE 脆弱性 CVE-2023-22527 が FIX:積極的な悪用を観測”Apple fixes first zero-day bug exploited in attacks this year
2024/01/22 BleepingComputer — Apple は、セキュリティ・アップデートをリリースし、iPhone/Mac/Apple TV に影響を与える可能性があり、また、すでに攻撃で悪用されている、2024年初のゼロデイ脆弱性に対処した。1月22日に修正されたゼロデイ脆弱性 CVE-2024-23222 (iOS/macOS/tvOS) は、WebKit のタイプ・コンフュージョンの欠陥に起因し、標的デバイス上でのコード実行を攻撃者にゆるす可能性があるものだ。
Continue reading “Apple macOS/iOS/tvOS のゼロデイ脆弱性 CVE-2024-23222 が FIX:悪用を観測”CVE-2024-22416: Exposing pyLoad’s High-Risk CSRF Vulnerability
2024/01/21 SecurityOnline — NAS システムから次世代ルーター、ヘッドレス・ホームサーバーに至るまで、様々なデバイスがデジタル・ライフのバックボーンとなっている現代技術の相互接続領域では、それらを動かすソフトウェアが大きな鍵となっている。 pyLoad は、多数のプラットフォーム上で Python を活用するために開発され、高い柔軟性と幅広い互換性を備えた、多用途のダウンロード・マネージャーだ。その pyLoad に、広範囲に影響を及ぼす可能性がある、深刻な脆弱性が発見された。
Continue reading “pyLoad の CSRF 脆弱性 CVE-2024-22416:CVSS 9.6 で PoC も公開”Pillow’s Critical Flaw: CVE-2023-50447 Exposes Python Projects to Risk
2024/01/21 SecurityOnline — 賑やかな Python 開発の世界で、Pillow は Python Imaging Library (PIL) の後継として、幅広い画像処理タスクを処理する強力な機能で愛用されており、多くのプロジェクトの礎として貢献している。しかしその Pillow に、深刻な脆弱性 CVE-2023-50447 が存在し、攻撃者に任意のコード実行をゆるす可能性があることが、セキュリティ研究者 Duarte Santos の最近の研究で発見された。
Continue reading “Pillow に深刻な脆弱性 CVE-2023-50447:CVSS 9.0 で PoC も公開された”Experts Reveal Details and PoC on Chrome CVE-2024-0517 RCE Flaw
2024/01/21 SecurityOnline — 先日にパッチが適用された Google Chrome のセキュリティ脆弱性 CVE-2024-0517 に関する、技術的な詳細と PoC が公開された。この脆弱性 CVE-2024-0517 は、Chrome の JavaScript エンジンである V8 の境界外書き込みの欠陥に起因するものであり、Qrious Secure のセキュリティ研究者 Toan (suto) Pham に発見された後の 2024年1月に、Google によりパッチが適用されている。
Continue reading “Google Chrome の脆弱性 CVE-2024-0517:PoC エクスプロイトが公開”CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits
2024/01/20 TheHackerNews — 2024年1月19日に、米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Ivanti Connect Secure (ICS)/Ivanti Policy Secure (IPS) 製品に存在し、活発に悪用されている2つのゼロデイ脆弱性に対して緩和策を実施するよう、連邦民間行政機関 (FCEB) に緊急指令を発出した。今回の指令は、これらの脆弱性 (認証バイパスの CVE-2023-46805/コード・インジェクション CVE-2024-21887) が、複数の脅威アクターにより広く悪用されていることを受けて発令された。これらの脆弱性の悪用に成功した攻撃者は、悪意のリクエストを作成して、システム上で任意のコマンド実行が可能になる。
Continue reading “CISA 警告:Ivanti の脆弱性 CVE-2023-46805/CVE-2024-21887 の活発な悪用”China-Linked Apt UNC3886 Exploits VMware Zero-Day Since 2021
2024/01/19 SecurityAffairs — 中国由来の APT グループ UNC3886 が、遅くとも 2021年後半から、VMware vCenter Server のゼロデイ脆弱性 CVE-2023-34048 を悪用していることが、Mandiant の研究者たちにより報告された。vCenter Server は、VMware の仮想化およびクラウド・コンピューティング・ソフトウェア群の重要なコンポーネントであり、VMware の仮想化データセンターのための、集権的かつ包括的な管理プラットフォームとして機能している。
Continue reading “VMware の脆弱性 CVE-2023-34048:2021年から中国の APT がゼロデイとして悪用”CVE-2024-21733: Apache Tomcat Information Disclosure Vulnerability
2024/01/19 SecurityOnline — Web テクノロジーが拡大し続ける中で、その基盤として登場した Apache Tomcat は、Jakarta Servlet/Jakarta Expression Language/WebSocket 技術にとって、極めて重要なオープンソースのインプリメンテーションである。
Continue reading “Apache Tomcat の情報漏えいの脆弱性 CVE-2024-21733 が FIX:直ちにアップデートを!”Breaking Down Slippy-Book: The New RCE Flaw in Linux Distros
2024/01/19 SecurityOnline — Slippy-Book と呼ばれる新たな脆弱性が、人気の Linux ディストリビューションの完全性に対する脅威として出現した。このリモート・コード実行 (RCE) の脆弱性は、セキュリティ研究者の Febin Mon Saji が発見したものである。Linux の主要なドキュメント・ビューアにおける、ファイル・パーシングの中核への脅威であり、Xreader では CVE-2023-44451 として、Atril では CVE-2023-52076 として採番されている。
Continue reading “Slippy-Book という Linux の脆弱性と PoC エクスプロイト:RCE の可能性”VMware confirms critical vCenter flaw now exploited in attacks
2024/01/19 BleepingComputer — VMware が確認したのは、2023年10月にパッチが適用された vCenter Server の深刻なリモートコード実行の脆弱性が、現在でも活発に悪用されていることである。今週に VMware は、「脆弱性 CVE-2023-34048 の悪用が、実際に発生していることを確認した」と、オリジナル・アドバイザリに追加されたアップデートで述べている。
Continue reading “VMware vCenter の脆弱性 CVE-2023-34048:積極的な悪用が観測されている”The 7777-Botnet Exploit: A New Threat to TP-Link, Xiongmai, and Hikvision
2024/01/18 SecurityOnline — サイバー・セキュリティの領域において、長年にわたり課題となっているのは、洗練されたボットネットへの対処である。侵害されたデバイスで構成されるネットワーク 7777-Botnet は、そのような手ごわい存在の1つであり、世界中のセキュリティ専門家たちの注目を集めている。このボットネットは、2023年10月から話題になり始めており、Microsoft Azure のユーザー認証情報に対するブルートフォース攻撃を介して、米国と欧州の VIP ユーザーを標的としているものだ。また、7777-Botnet は、Scattered Spider や Lazarus といった、悪名高い脅威アクターたちと関連していることでも注目されている。
Continue reading “7777-Botnet による脆弱性の悪用:標的は TP-Link/Xiongmai/Hikvision”CVE-2023-50643: Evernote Remote Code Execution Flaw, PoC Published
2024/01/18 SecurityOnline — Evernote は、人気のノート・タスク管理アプリケーションであり、アイデアの記録/情報の整理/生産性の維持などに役立つものだ。Evernote は、あなたの頭脳のためのデジタル・ファイリング・キャビネットのようなものだが、よりパワフルで多機能でもある。
Continue reading “Evernote の脆弱性 CVE-2023-50643:PoC エクスプロイトが公開”TensorFlow CI/CD Flaw Exposed Supply Chain to Poisoning Attacks
2024/01/18 TheHackerNews — オープンソースの機械学習フレームワーク TensorFlow で発見された CI/CD (integration and continuous delivery ) のミスコンフィグが、サプライチェーン攻撃の組織化のために悪用された可能性があるという。今週のレポートで Praetorian の研究者である Adnan Khan と John Stawinski は、「このミスコンフィグを悪用する攻撃者が、悪意のプルリクエストを通じて TensorFlow のビルド・エージェントを侵害し、GitHub/PyPi 上の TensorFlow リリースのサプライチェーンを侵害した可能性がある」と述べている。
Continue reading “TensorFlow CI/CD のミスコンフィグへの対応:サプライチェーン攻撃の要因になり得る”A Stealthy Godzilla Webshell: A New Threat Targeting Apache ActiveMQ
2024/01/18 SecurityOnline — Apache ActiveMQ ホストの脆弱性を悪用するサイバー攻撃が、この数週間で急増していることを、Trustwave のサイバー・セキュリティ専門家たちが検知した。これらの攻撃では、Godzilla Webshell と呼ばれる、未知のバイナリ形式に隠されたステルス性の高い Web シェルが発見されている。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604:Godzilla Webshell による侵害を検知”New Outlook Exploit Unveiled: CVE-2023-35636 Leads to NTLM v2 Password Breach
2024/01/18 SecurityOnline — NTLM v2 のハッシュ化されたパスワードにアクセスするために、サイバー攻撃者たちが悪用できる3つの新しい手口を、先日に Varonis Threat Labs が発表した。そこで悪用される脆弱性の中で、特に重要なのは CVE-2023-35636 であり、機密情報の暴露のために Outlook の悪用を可能にするものだ。
Continue reading “Microsoft Outlook の脆弱性 CVE-2023-35636:NTLM v2 侵害の PoC エクスプロイト”CISA: Critical Ivanti auth bypass bug now actively exploited
2024/01/18 BleepingComputer — CISA は、Ivanti の Endpoint Manager Mobile (EPMM) および MobileIron Core デバイス管理ソフトウェアに存在する、深刻な認証バイパスの脆弱性が、いまも積極的に悪用されていると警告している。この、2023年8月にパッチ適用済の脆弱性 CVE-2023-35082 は、認証を必要としないリモートからの API アクセスの脆弱性であり、EPM 11.10/11.9/11.8 および MobileIron Core 11.7 以下の、すべてのバージョンに影響を及ぼすものだ。
Continue reading “CISA KEV 警告 24/01/18:Ivanti の脆弱性 CVE-2023-35082 を追加”Ecommerce Alert: Shopware Hit by Critical-Risk CVE-2024-22406 Flaw
2024/01/17 SecurityOnline — あらゆる規模の企業に対して、オンライン・ストア作成/管理の機能を提供する、オープンソースの e コマース・プラットフォーム Shopware に、深刻な脆弱性 CVE-2024-22406 (CVSS:9.3) が発見された。この人気のオープンソース・プラットフォームに依存している企業は、重大な脅威にさらされる可能性がある。
Continue reading “Shopware の深刻な脆弱性 CVE-2024-22406 が FIX:SQLi の可能性”CISA pushes federal agencies to patch Citrix RCE within a week
2024/01/17 BleepingComputer — 2024年1月17日に CISA は、最近パッチが適用された Citrix NetScaler および Google Chrome のゼロデイ攻撃3件を、Known Exploited Vulnerabilities (KEV) カタログに追加した。CISA は、これらの脆弱性が攻撃で積極的に悪用されているとして、米連邦政府機関に対して、システムの安全性を確保するよう命じており、Citrix の RCE 脆弱性に関しては、1週間以内にパッチを適用するよう求めている。同機関は、このような脆弱性はサイバー攻撃者にとっての常套手段であり、連邦政府企業にとって重大なリスクであると述べている。
Continue reading “CISA KEV 警告 24/01/17:Citrix Netscaler/Google Chrome の脆弱性が追加”GitHub rotates keys to mitigate impact of credential-exposing flaw
2024/01/16 BleepingComputer — GitHub がローテーションしたキーは、2023年12月に発生した脆弱性へのパッチ適用により、公開されてしまう可能性があるものだ。この脆弱性の悪用に成功した攻撃者は、環境変数を介して運用中のコンテナ内の認証情報にアクセスできたという。この、不適切なリフレクションの脆弱性 CVE-2024-0200 が悪用されると、パッチ未適用のサーバ上で、リモート・コード実行にいたる可能性がある。
Continue reading “GitHub の脆弱性 CVE-2024-0200 が FIX:漏洩キーのローテーションにも対応”CVE-2023-34063 (CVSS 9.9): A Critical Flaw in VMware Aria Automation
2024/01/16 SecurityOnline — VMware Aria Automation (旧 vRealize Automation) は、複雑なインフラストラクチャをオーケストレーションし、自動化するための要として機能する。この強力な CMP (Cloud Management Platform) は、多様な環境にまたがるアプリケーションとリソースのデプロイを合理化し、利便性と制御の融合を提供するものだ。しかし、この脆弱性 CVE-2023-34063 (CVSS:9.9) の悪用に成功した攻撃者は、リモートからの操作を可能にするという。
Continue reading “VMware Aria Automation の脆弱性 CVE-2023-34063 が FIX:直ちにパッチを!”FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials
2024/01/16 BleepingComputer — Androxgh0st マルウェアを使用する脅威アクターが、クラウド・クレデンシャルの窃取に特化したボットネットを構築し、窃取した情報を介して悪意のペイロードを配信していることを、1月16日に CISA と FBI が警告した。この、2022年に Lacework Labs により発見されたボットネットは、PHPUnit ユニットテスト・フレームワーク/PHP Web フレームワーク/Apache Web サーバなどを使用する Web サイト/サーバをスキャンし、リモートコード実行 (RCE) の脆弱性を検出するものだ。
Continue reading “FBI 警告:AWS/ Microsoft などのクラウド・クレデンシャルを狙うAndroxgh0st ボットネット”CVE-2024-0562 & CVE-2024-0565: The Linux Kernel Faces Two Major Vulnerabilities
2024/01/16 SecurityOnline — Linux Kernel は、世界中のシステムを網の目のように結びつける、現代のコンピューティングの基礎として機能している。しかし、その堅牢な構造にも弱点はある。先日には、Linux カーネルの深刻な脆弱性である、CVE-2024-0562 と CVE-2024-0565 が発見されている。
Continue reading “Linux Kernel の脆弱性 CVE-2024-0562/CVE-2024-0565 が FIX:直ちにアップデートを!”CVE-2023-22527 (CVSS 10): Critical RCE Flaw in Confluence Data Center and Server
2024/01/16 SecurityOnline — Atlassian の Confluence Data Center/Confluence Server に、新たな脆弱性 CVE-2023-22527 が発見された。この脆弱性は CVSS 10.0 と評価されており、サイバー・セキュリティの脅威の領域における最高レベルの深刻度を示している。
Continue reading “Atlassian Confluence の深刻な脆弱性 CVE-2023-22527 が FIX:CVSS 10 の RCE”Google fixes first actively exploited Chrome zero-day of 2024
2024/01/16 BleepingComputer — Google は、2024年に入ってから初めて悪用された、Chrome のゼロデイ脆弱性 CVE-2024-0519 を修正するセキュリティ・アップデートをリリースした。同社は 2024年1月16日に公開したセキュリティ・アドバイザリで、「CVE-2024-0519 が、野放し状態で悪用されているという報告を受けている」と述べている。
Continue reading “Google Chrome ゼロデイ脆弱性 CVE-2024-0519 が FIX:野放し状態で悪用されている”Citrix warns of new Netscaler zero-days exploited in attacks
2024/01/16 BleepingComputer — 1月16日 (火) に Citrix は、オンラインで公開されている Netscaler ADC/Gateway アプライアンスで積極的に悪用されている、2つのゼロデイ脆弱性に対して直ちにパッチを適用するよう顧客に促した。このゼロデイ脆弱性 CVE-2023-6548/CVE-2023-6549 は、Netscaler の管理インターフェイスに影響を及ぼすものであり、パッチが適用されていないインスタンスで、リモートコード実行やサービス拒否の攻撃が生じる恐れがある。
Continue reading “Citrix Netscaler の2つのゼロデイ脆弱性:すでに悪用が観測されている”Balada Injector Infects Over 7,100 WordPress Sites Using Plugin Vulnerability
2024/01/15 TheHackerNews — WordPress で脆弱な Popup Builder プラグインを使用している数千のサイトが、Balada Injector と呼ばれるマルウェアに感染しているようだ。この、2023年1月に Doctor Web が報告したキャンペーンは、セキュリティ上に欠陥のある WordPress プラグインを武器にして、一連の定期的な攻撃の波を引き起こしている。それらのサイトにバックドアが注入され、偽の技術サポート/宝くじ当選/プッシュ通知などの詐欺ページへと、訪問者たちをリダイレクトしていく。
Continue reading “WordPress の 7,100 サイトを侵害する Balada:Popup Builder の脆弱性 CVE-2023-6000 を武器化”Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
2024/01/15 BleepingComputer — SonicWall Next-Generation Firewalls (NGFW) の、管理インターフェイスがオンラインで公開されている 178,000 台以上のファイアーウォールにおいて、 DoS (Denial-of-Service) 攻撃および RCE (Remote Code Execution) 攻撃が起こり得ることが、セキュリティ研究者たちにより発見された。これらのアプライアンスには、2つの DoS 脆弱性 CVE-2022-22274/CVE-2023-0656 が存在している。そして、1つ目の脆弱性は、リモート・コード実行につながる可能性もあるという。
Continue reading “SonicWall NGFW の DoS/RCE 脆弱性:178,000 台以上の脆弱なアプライアンスと PoC エクスプロイト”Ivanti Connect Secure zero-days now under mass exploitation
2024/01/15 BleepingComputer — Ivanti の Connect Secure VPN および Policy Secure Network Access Control (NAC) アプライアンスに影響を及ぼす、2つのゼロデイ脆弱性が大規模なレベルで悪用されている。脅威インテリジェンス企業 Volexity が発見した、このゼロデイ脆弱性は 2023年12月以降の攻撃で悪用されてきた。そして、2024年1月11日からは複数の脅威グループが、CVE-2023-46805 (認証バイパス) および CVE-2024-21887 (コマンド・インジェクション) 脆弱性を連鎖させ、広範な攻撃を行っている。
Continue reading “Ivanti Connect Secure の2つの脆弱性:複数の脅威アクターにより攻撃がエスカレート”Phemedrone Stealer: Exploiting CVE-2023-36025 for Defense Evasion
2024/01/14 SecurityOnline — 先日の Trend Micro のサイバー・セキュリティ研究者たちの発見により、サイバー脅威の世界における懸念すべき展開が明らかになった。脆弱性 CVE-2023-36025 の積極的な悪用が確認され、Phemedrone Stealer として呼ばれる未知のマルウェアの亜種が増殖していることが判明したのだ。
Continue reading “Phemedrone スティーラー:Windows の脆弱性 CVE-2023-36025 を悪用している”Inside CVE-2024-20656: PoC Exploit Threatens Visual Studio Security
2024/01/14 SecurityOnline — Microsoft Visual Studio の脆弱性 CVE-2024-20656 (CVSS:7.8)については、すでにパッチが適用されているが、悪用に関する詳細と PoC エクスプロイト・コードも明らかになっている。この脆弱性は、影響を受けるシステム上で昇格された権限を、脅威アクターが取得するために悪用される可能性がある。
Continue reading “Visual Studio の脆弱性 CVE-2024-20656:詳細な情報と PoC エクスプロイトが提供”
IoT OT Security News 
You must be logged in to post a comment.