Vulnerability – Page 64 – IoT OT Security News

Oracle WebLogic の脆弱性 CVE-2020-14883：8220 Gang がマルウェア配布に悪用

8220 Gang Exploiting Oracle WebLogic Server Vulnerability to Spread Malware

2023/12/19 TheHackerNews — 8220 Gang に関連する脅威アクターが、Oracle WebLogic Server の RCE 脆弱性 CVE-2020-14883 (CVSSスコア：7.2) を悪用して、マルウェアを拡散していることが確認された。Imperva は、先週に発表されたレポートで、「この脆弱性の悪用に成功した、リモートの認証された攻撃者が、ガジェット・チェーンを悪用することで、コードを実行することを可能にするものだ。Oracle WebLogic Server にも影響を与える、認証バイパスの脆弱性 CVE-2020-14882 と連鎖させる悪用が一般的であるが、漏洩／窃取した認証情報や、脆弱な認証情報が使用される場合もある」と詳述している。

Apache Superset の脆弱性が FIX：特権昇格／SQLi／リソース消費などに対応

The Triple Threat Found in Apache Superset

2023/12/19 SecurityOnline — 最先端の BI Web アプリ Apache Superset で発生した、３件の深刻な脆弱性が注目を浴びている。それらの欠陥は、特権の昇格から SQL インジェクションやリソース消費にいたるまでの、様々なリスクをもたらすものである。そこで浮き彫りとなるのは、タイムリーな更新と用心深いセキュリティ対策の重要性である。

GitHub の gists／commits 機能：マルウェアのホストに悪用されている

Unsung GitHub Features Anchor Novel Hacker C2 Infrastructure

2023/12/19 DarkReading — ある GitHub アカウントが、このサイトの２つのユニークな機能を悪用して、ステージ２のマルウェアをホストしていることを、研究者たちが発見した。この、パブリックなサービスが、不正行為の拠点としてハッカーに再利用されることが、最近になって増えてきている。ハッカーたちは、コード・リポジトリやファイル共有サービスにマルウェアを格納し、メッセージング・アプリから Command and Control (C2) を実行することに加えて、SaaS (Software-as-a-Service) プラットフォームを悪用することで、想像もつかないような手口で悪事を働くことがある。

OpenSSH 接続を劣化させる Terrapin 攻撃：新たな研究成果が発表された

Terrapin attacks can downgrade security of OpenSSH connections

2023/12/19 BleepingComputer — 広く普及している暗号化モードにおいて、ハンドシェイク・プロセス中のシーケンス番号を操作することで SSH チャネルの整合性を破壊する、Terrapin という新しい攻撃手法を学術研究者たちが考え出した。この操作により、通信チャネルを通じて交換されるメッセージの削除／変更が、攻撃者に許されることになる。結果として、OpenSSH 9.5 のユーザー認証に使用される公開鍵アルゴリズムのダウングレードや、キーストローク・タイミング攻撃に対する防御の無効化などにいたるという。

MOVEit の脆弱性 CVE-2023-34362：Delta Dental で 700万人分の情報流出

MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed

2023/12/18 InfoSecurity — Delta Dental of California と関連会社が公表したのは、Progress Software のファイル転送ソフトウェア MOVEit の脆弱性 CVE-2023-34362 に関連するセキュリティ・インシデントに遭遇した後に、データ侵害が発生していることである。12月14日にメイン州司法長官に提出された情報漏えいの届け出には、保護されている医療情報に対して、無許可の脅威アクターがアクセスしたと記されている。

Adobe EM Form の脆弱性 CVE-2023-50164 が FIX：Struts 由来のバグにパッチ修正を！

Adobe’s Critical Response: Patching the CVE-2023-50164 Vulnerability in AEM Forms

2023/12/18 SecurityOnline — Adobe は、広く使用されている Web フォーム作成ツール Adobe Experience Manager Forms のパッチ・アップデートをリリースし、新たに発見されたセキュリティ脆弱性に対処した。この緊急アップデートは、深刻な脆弱性への直接的な対応であり、サイバーセキュリティに対する Adobe のコミットメントを裏付けるものである。

Comcast で発生した Citrix Bleed CVE-2023-4966 侵害：3500万人以上の個人情報が漏えい

Xfinity discloses data breach affecting over 35 million people

2023/12/18 BleepingComputer — 12月18日に Comcast Cable Communications が明らかにしたのは、Xfinity 事業のシステムから、顧客の機密情報が窃取されたことである。その原因は、10月の時点で、同社の Citrix Server で発生した不正侵入にあるという。同社が 10月25日に発見したのは、10月16日〜10月19日において、同社のネットワーク上で悪意の活動が行われていた証拠である。Citrix Bleed と呼ばれる深刻な脆弱性 CVE-2023-4966 に対処したセキュリティ・アップデートが、Ctrix からリリースされてから、およそ２週間後の出来事だった。

Atlassian Companion App の脆弱性 CVE-2023-22524：PoC エクスプロイトが登場

Atlassian Companion Update Now! PoC for CVE-2023-22524 Puts Businesses on High Alert

2023/12/18 SecurityOnline — Atlassian Confluence Data Center／Server でのファイル編集を拡張するためのオプションである、Atlassian Companion App デスクトップ・アプリケーションに、深刻な脆弱性が発見された。この脆弱性 CVE-2023-22524 (CVSS ：9.6) は、最新のソフトウェアにおけるリモート・コード実行 (RCE) に関する、複雑な課題とリスクを浮き彫りにしている。

Mirai ボットネット Infectedslurs：FXC／QNAP の Router／NVR のゼロデイ脆弱性を悪用

Infectedslurs Botnet Targets QNAP Viostor Nvr Vulnerability

2023/12/17 SecurityAffairs — 2023年11月の時点で Akamai は、InfectedSlurs という新たな Mirai ベースの DDoS ボットネットが、２つのゼロデイ脆弱性を活発に悪用して、Router や NVR (Network Video Recorder) 機器に感染していることを警告していた。このボットネットが研究者たちに発見されたのは 2023年10月だったが、遅くとも 2022年から活動していたと見られている。専門家たちは、これらの２つの脆弱性を個々の製造元に報告していたが、2023年12月に修正プログラムがリリースされる予定だという。 C

3CX CRM Integration に深刻な SQL 脆弱性 CVE-2023-49954：パッチ提供までの緩和策は？

CVE-2023-49954: Critical SQL Injection Vulnerability in 3CX CRM Integration

2023/12/16 SecurityOnline — 目まぐるしく変化するインターネット・コミュニケーションの世界において、セキュリティの脅威に先手を打つことは、必要不可欠なことだ。最近では、有名な VoIP 通信会社である 3CX が、膨大な量の機密データを危険にさらす可能性のある深刻なセキュリティの脆弱性について、顧客に警告を発している。

SharePoint の脆弱性 CVE-2023-29357／CVE-2023-24955：連鎖の PoC が発表された

PoC Released for SharePoint Pre-Auth RCE Chain (CVE-2023-29357 & CVE-2023-24955)

2023/12/16 SecurityOnline — Microsoft SharePoint Server の２つの脆弱性を研究する、STAR Labs の研究者 Nguyễn Tiến Giang (Jang) の詳細な調査結果が注目を集めている。2023年3月にバンクーバーで開催された Pwn2Own コンテストでは、劇的なデモンストレーションが行われていた。Jang が公開したのは、Microsoft SharePoint Server における２つの脆弱性 CVE-2023-29357／CVE-2023-24955 を連鎖させるエクスプロイト・チェーンである。

Perl の脆弱性 CVE-2023-47100 が FIX：NVD の CVSS 値は 9.8

CVE-2023-47100: A Critical Security Vulnerability Patched Perl Programming Language

2023/12/15 SecurityOnline — プログラミング界の雄である Perl は、その堅牢性と柔軟性で常に称賛されてきた。しかし、Perl 5.30.0 以降のバージョンで新たに発見された、この脆弱性 CVE-2023-47100 は鎧の隙間を露呈するものだ。この脆弱性は、プロパティ名の処理に起因するものであり、未割り当てのメモリ空間への書き込み起こり得るという。その結果として、データの破損が生じる可能性が生じるだけではなく、セキュリティ侵害へといたる恐れのある深刻な懸念事項だ。

Perforce Helix Core Server の脆弱性 CVE-2023-45849 などが FIX：リモートコード実行の恐れ

What Organizations Need to Know About CVE-2023-45849 on Perforce Helix Core Server

2023/12/15 SecurityOnline — 商用のプロプライエタリ・ソースコードを管理するための、定番プラットフォームである Perforce Helix Core Server で、４件の深刻な脆弱性が発見され、ソフトウェアの世界でリスクが発生している。Perforce は、行政／テクノロジー／ゲームなどの分野で利用されているプラットフォームであり、Microsoft のセキュリティ研究者たちが発見した脆弱性は、同社に対して直ちに通知されたという。

JetBrains TeamCity の脆弱性 CVE-2023-42793：ロシアの APT29 が標的にしている

Russian hackers target unpatched JetBrains TeamCity servers

2023/12/14 HelpNetSecurity — 米国／英国／ポーランドのサイバー・セキュリティ機関と法執行当局の警告によると、2023年9月以降においてロシア政府に支援されたハッカー集団が、JetBrains TeamCity の脆弱性 CVE-2023-42793 を悪用しているとのことだ。この攻撃では、インターネットに露出した、パッチ未適用の JetBrains Team Cityサーバが標的にされているという。ロシアの APT29 (別名 CozyBear／Midnight Blizzard) は、ロシア対外情報庁 (SVR) に関連していると考えられ、2013年から活動しているグループである。

GambleForce ハッキング・グループ：Joomla の脆弱性 CVE-2023-23752 などを悪用している

New Threat Actor Uses SQL Injection Attacks to Steal Data From APAC Companies

2023/12/14 SecurityWeek — 脅威ハンティング・インテリジェンス企業 Group-IB のレポートによると、2023年9月以降において新たな脅威アクターが、８カ国 (主に APAC) の 24の組織を標的としているという。この、GambleForce と名付けられたハッキング・グループは、SQL インジェクションを使用し、ギャンブル／旅行／小売／行政などの分野の組織で利用される、Joomla CMS (Content Management System) の脆弱性を悪用して、ユーザー認証データなどの機密情報を盗んできた。

Zoom が提案する新たな脆弱性スコアリング・システム VISS：理論値よりも現実値を優先

Zoom’s Bug-Scoring System Prioritizes Riskiest Vulns for Cyber Teams

2023/12/14 DarkReading — ビデオ・カンファレンスを提供する Zoom のサイバーセキュリティ・チームが、脆弱性に関する新たなスコアリング・システムを展開し、危険な脅威に対する優先的なリソースの割り当てを効率化すると述べている。

Mallox ランサムウェアの脅威：MS-SQL & ODBC の古い脆弱性を狙い続けている

Mallox ransomware Exploits Old Flaws in MS-SQL & ODBC

2013/12/14 Penetration Testing — マルウェア・ファミリーや脅威アクター・グループが絶え間なく入れ替わるという、進化し続けるサイバー環境の中で、Mallox ランサムウェアは手強い敵として浮上している。SentinelOne のセキュリティ専門家たちは、Mallox の主なアクセス取得方法を解明し、最新のペイロードを包括的に分析することで、このグループの最新の活動に焦点を合わせている。2021年に初めて確認された、TargetCompany とも呼ばれてきた Mallox は、一貫してランサムウェア領域のダークホースとして、企業データの着実な漏えいを達成してきた。

Apache Struts 脆弱性 CVE-2023-50164：PoC エクスプロイトがリリース

Hackers are exploiting critical Apache Struts flaw using public PoC

2023/12/13 BleepingComputer — Apache Struts の深刻なリモートコード実行の脆弱性 CVE-2023-50164 が FIX されたが、公開されている PoC エクスプロイト・コードに依存する攻撃を、ハッカーたちが仕掛けようとしている。ShadowServer スキャン・プラットフォームによると、脅威アクターたちの動きは始まったばかりだが、その悪用の試みに用いられている少数の IP アドレスを、研究者たちは観測しているという。

Apple iOS／macOS の深刻な脆弱性が FIX：ゼロデイ対応も含まれる

Apple Releases Security Updates to Patch Critical iOS and macOS Security Flaws

2023/12/12 TheHackerNews — 12月1日に Apple は、iOS／iPadOS／macOS／tvOS／watchOS／Safari のセキュリティ・パッチをリリースし、複数の脆弱性に対処した。さらに、先日に公開された２つのゼロデイ脆弱性についても、古いデバイスへのバックポートを行った。それらの中には、iOS／iPadOS の AVEVideoEncoder／ExtensionKit／Find My／ImageIO／Kernel／Safari Private Browsing／WebKit における、12件の脆弱性に対するアップデートも含まれる。なお、macOS Sonoma 14.2 に関しては、ncurses ライブラリに影響を及ぼす６件のバグを含む 39件の脆弱性を解決している。

Sophos の脆弱性 CVE-2022-3236：EOL デバイスを狙う積極的な攻撃を観測

Sophos backports RCE fix after attacks on unsupported firewalls

2023/12/12 BleepingComputer — Sophos の脆弱性 CVE-2022-3236 を悪用する攻撃が、積極的に行われていることが発見され、販売が終了している EOL (end-of-life) 製品のファームウェア・バージョン向けにも、セキュリティ・アップデートのバックポートが余儀なくされている。この問題は、Sophos Firewall の User Portal と Webadmin におけるコード・インジェクションの脆弱性に起因するものであり、リモートコード実行にいたる可能性がある。

pfSense に３つの脆弱性：連鎖によるリモート・コード実行が可能

Over 1,450 pfSense servers exposed to RCE attacks via bug chain

2023/12/12 BleepingComputer — pfSense の、オンラインで公開されている約 1,450インスタンスには、コマンド・インジェクション／XSS (Cross-Site Scripting) の脆弱性が存在している。これらの脆弱性の連鎖に成功した攻撃者は、アプライアンス上でのリモート・コード実行が可能になる。pfSense は、オープンソースのファイアウォール／ルーター・ソフトウェアとして人気を博しており、幅広いカスタマイズと柔軟なデプロイメントが可能である。一般的には、高額な商用製品に搭載されている幅広い機能を、特定のニーズに対応して提供する、費用対効果の高いソリューションである。

Microsoft 2023-12 月例アップデート：１件のゼロデイと 34件の脆弱性に対応

Microsoft December 2023 Patch Tuesday fixes 34 flaws, 1 zero-day

2023/12/12 BleepingComputer — 今日は Microsoft の December 2023 Patch Tuesday であり、合計で 34件の脆弱性が修正されたが、その中には AMD CPU ゼロデイ脆弱性１件に対する更新プログラムも含まれている。Microsoft は、８件のリモート・コード実行 (RCE) バグを修正したが、そのうちの３件のみが Critical と評価されている。全体では、４件の Critical 脆弱性があり、１件はPower Platform (スプーフィング) 、２件はインターネット接続共有 (RCE)、１件はWindows MSHTML Platform (RCE) であった。

Blacksmith という APT オペレーション：Log4J の脆弱性を Lazarus が狙っている

Operation Blacksmith: Lazarus Exploits Log4J Flaws To Deploy Dlang Malware

2023/12/12 SecurityAffairs — 北朝鮮に関連する APT グループ Lazarus が、Log4j の脆弱性を悪用して、これまで文書化されていなかった RAT (remote access trojans) を展開するという、新たなハッキング・キャンペーンを操っている。Cisco Talos の研究者たちは、このキャンペーンを “Operation Blacksmith” として追跡しているが、この国家に支援される脅威アクターは、少なくとも３種類の新たな DLang ベースのマルウェア・ファミリーを採用している。それらのマルウェアのうち２系統は RAT であり、NineRAT と DLRAT という名前で追跡されている。また、NineRAT は、C2 通信のために Telegram のボットとチャンネルに依存している。

LibreOffice の脆弱性 CVE-2023-6185／CVE-2023-6186 が FIX

LibreOffice’s Double Vulnerability Threat – CVE-2023-6185 and CVE-2023-6186

2023/12/11 SecurityOnline — LibreOffice はオープンソースの Free Office Suite であり、Microsoft Office などの有料オプションに代わる強力な選択肢である。そのルーツは、OpenOffice.org プロジェクトであり、コミュニティ主導の開発プロセスにより、クロス・プラットフォームでの利用を勝ち取っている。しかし、脆弱性 CVE-2023-6185／CVE-2023-6186 が浮き彫りにしているように、このオープンソースの Office Suite にも脆弱性がないわけではない。

WordPress の Backup Migration プラグインに脆弱性：５万件のサイトに RCE の危機

50K WordPress sites exposed to RCE attacks by critical bug in backup plugin

2023/12/11 BleepingComputer — WordPress に 90,000以上もインストールされているプラグインで、深刻な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者が、リモート・コードを実行し、脆弱な Web サイトを完全に侵害する可能性があるという。この、Backup Migration というプラグインは、ローカル・ストレージまたは Google Drive アカウントへ向けた、管理者によるサイト・バックアップを自動化するものだ。脆弱性 CVE-2023-6553 (CVSS：9.8) は、Nex チームとして知られるバグハンターのチームにより発見され、バグバウンティ・プログラムの下で Wordfence に報告された。

CISA KEV 警告 23/12/11：Qlik Sense の脆弱性 CVE-2023-41265／CVE-2023-41266 を追加

CISA Adds Qlik Sense Flaws To Its Known Exploited Vulnerabilities Catalog

2023/12/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Qlik Sense における２件の脆弱性 CVE-2023-41265／CVE-2023-41266 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。

Windows の脆弱性 CVE-2023-36036：PoC エクスプロイトが登場

Researcher to Release PoC for 0-day Windows CVE-2023-36036 Flaw

2023/12/11 SecurityOnline — Windows の SYSTEM 権限を不正に取得する、ゼロデイ脆弱性 CVE-2023-36036 (CVSS：7.8) に対する PoC エクスプロイト・コードを、研究者が公開しようとしている。ただし、この深刻度の高い特権昇格の脆弱性は、2023日11月の Patch Tuesday で修正されている。

Apache Log4j アプリの 30％以上が脆弱なライブラリを使用している – Veracode 調査

Over 30% of Log4J apps use a vulnerable version of the library

2023/12/10 BleepingComputer — Apache Log4j ライブラリの一連の脆弱性に対しては、２年以上も前からパッチがリリースされているが、それらを使用するアプリケーションの約 38% では、依然として脆弱なバージョンが用いられていることが判明した。それらの脆弱性の中には、深刻度が評価最大である、Log4Shell 脆弱性 CVE-2021-44228 も含まれている。

Syrus4 IoT ゲートウェイの脆弱性 CVE-2023-6248：数千台の車両に影響？

CVE-2023-6248: Unpatched Syrus4 Vulnerability Threatens Thousands of Vehicles

2023/12/09 SecurityOnline — 49 カ国の 119,000 台以上の車両に搭載されている、Syrus4 IoT ゲートウェイに影響を及ぼす深刻な脆弱性だが、数カ月間パッチが適用されない状況が続いており、数百万人のドライバーがハッキングの危険にさらされていることが判明した。この脆弱性 CVE-2023-6248 の悪用に成功した攻撃者は、車両群を遠隔操作することが可能となり、広範囲に及ぶ混乱や事故が引き起こされる可能性も生じるという。

Microsoft Edge の脆弱性 CVE-2023-35618 などが FIX：直ちにアップデートを！

Patch Your Edge Now: Critical Sandbox Escape Vulnerability (CVE-2023-35618)

2023/12/08 SecurityOnline — Microsoft Edge Stable Channel の更新プログラム (120.0.2210.61) のリリースにより、複数の深刻なセキュリティ脆弱性への対処が完了した。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で、リモート・コード実行／特権昇格／機密情報の漏えいなどを引き起こす可能性がある。

企業における権限昇格の脆弱性：インサイダー攻撃の 50％以上に悪用されている

Privilege elevation exploits used in over 50% of insider attacks

2023/12/08 BleepingComputer — 権限昇格の脆弱性は、企業のインサイダーがネットワーク上で不正な活動を行う際において、また、危険なツールの危険な方法でのダウンロードにおいて、頻繁に悪用される一般的な脆弱性である。2021年1月〜2023年4月に収集されたデータに基づく、CrowdStrike のレポートによると、インサイダーの脅威は増加傾向にあり、権限昇格の脆弱性の悪用が不正行為の重要な要素となっていることが判明した。

Outlook の脆弱性 CVE-2023-23397：ロシアの APT28 が NATO 攻撃に悪用

Russian military hackers target NATO fast reaction corps

2023/12/07 BleepingComputer — ロシアの APT28 軍事ハッカーは、Microsoft Outlook のゼロデイ脆弱性を利用して、NATO 加盟国の Rapid Deployable Corps をなどを標的としている。ロシアの政府および軍事において、戦略的な諜報活動が重要であると考えられる 14 カ国の、少なくとも 30 の組織に対する３つのキャンペーンで、約20カ月にわたって脆弱性 CVE-2023-23397 が悪用されてきたと、Paro Alto Networks の Unit 42 の研究者たちが指摘している。

Apache Struts の RCE 脆弱性 CVE-2023-50164 が FIX：直ちにアップデートを！

CVE-2023-50164: Apache Struts Remote Code Execution Vulnerability

2023/12/07 SecurityOnline — Java Web アプリケーション開発の領域において、Apache Struts は効率性とモダンなデザインの指標として存在している。このオープンソースの MVC (Model-View-Controller) フレームワークにより、開発者たちは、洗練された Web アプリの開発が比較的簡単にできるようになる。しかし、最近に発見された致命的な脆弱性が、その堅牢なアーキテクチャに影を落としている。

Sierra Wireless の 21件の脆弱性が FIX：86,000台の脆弱なルーターがインターネットに露出

21 Vulnerabilities in Sierra Wireless Routers Could Expose Critical Infrastructure to Attacks

2023/12/06 SecurityWeek — Sierra Wireless の一部のセルラー・ルーターに存在する 21件の脆弱性により、重要インフラ分野などの組織に重大なリスクが生じる可能性があると、ネットワーク・セキュリティおよびリスク管理企業の Forescout が述べている。この “Sierra:21” と称される脆弱性は、行政／電力／水道／医療／製造／輸送／小売などの分野で、ローカル・ネットワークを Web に接続する際に多用される Sierra Wireless AirLink OT／IoT ルーターに存在するものであり、Forescout の研究者たちにより発見されたものだ。

WordPress の危険な脆弱性：PHP インジェクションのエクスプロイトに注意

Critical WordPress Vulnerability Patched: Remote Code Execution Possible

2023/12/06 SecurityOnline — 先日の WordPress 6.4.2 アップデートでは、深刻なセキュリティ脆弱性が修正されている。この脆弱性の悪用に成功した攻撃者に対して、対象となる Web サイトの完全な制御が許される可能性があったという。この脆弱性は WordPress Core に存在するものであるが、その原因となるのは、PHP のオブジェクト・インジェクションである。

LockBit の強さを解析：あらゆる地域と業界でアフィリエイトを介して攻撃を成功させる

LockBit Remains Top Global Ransomware Threat

2023/12/06 InfoSecurity — LockBit ランサムウェアは、世界のすべての地域における大半の業界に対する、主要なデジタル恐喝の脅威であり続けていると、ZeroFox のレポートは主張している。2022年1月〜2023年9月の分析において研究者たちは、世界の R&DE (Ransomware and Digital Extortion) 攻撃の 25% 以上で、LockBit が利用されてきたことを、研究者たちは指摘している。そこには、同期間中に欧州で発生した全 R&DE 攻撃の30％および、北米で発生した 25％が含まれる。

Atlassian 製品群における４件の脆弱性が FIX：リモートコード実行にいたる可能性

Atlassian Releases Critical Software Fixes to Prevent Remote Code Execution

2023/12/06 TheHackerNews — Atlassian はのソフトウェアに存在する４件の深刻な欠陥に対して、修正プログラムがリリースされた。それらの脆弱性の悪用に成功した攻撃者により、リモート・コードが実行される可能性が生じるという。

Adobe ColdFusion の脆弱性 CVE-2023-26360：米政府機関への侵入で悪用

Hackers breach US govt agencies using Adobe ColdFusion exploit

2023/12/05 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe ColdFusion の深刻な脆弱性を CVE-2023-26360 を積極的に悪用し、政府機関のサーバにイニシャル・アクセスを試みるハッカーについて警告している。このセキュリティ問題は、Adobe ColdFusion の 2018 Update 15／2021 Update 5 以下を実行しているサーバ上で、任意のコード実行を許すものである。2023年3月中旬に Adobe が、ColdFusion 2018 Update 16／2021 Update 6をリリースするまで、この脆弱性はゼロデイとして悪用されていた。

Apache OFBiz の RCE 脆弱性 CVE-2023-49070 が FIX：PoC エクスプロイトも登場

CVE-2023-49070: Critical Pre-auth RCE Vulnerability Discovered in Apache OFBiz

2023/12/05 SecurityOnline — Apache OFBiz は、OSS の ERP (enterprise resource planning) ソフトウェアとして人気を博しており、また、各種業界へと向けた包括的なビジネス・アプリケーション・スイートも提供している。その Apache OFBiz で、先日に発見された深刻な脆弱性 CVE-2023-49070 は、バージョン 18.12.10 未満に影響を及ぼすものである。この脆弱性の悪用に成功した攻撃者に対しては、影響を受けるシステム上で認証を必要としないリモートコード実行 (RCE) が許され、深刻なセキュリティ・リスクがもたらされるという。

Outlook の脆弱性 CVE-2023-23397：ロシアの APT が Exchange 侵害に悪用

Patch Now: Forest Blizzard Targets Exchange Servers with Outlook Zero-Day Exploit

2023/12/05 SecurityOnline — 進化を続けるサイバーセキュリティの世界において、世界中のデジタル防衛者の背筋を凍らせる新たな脅威が姿を現した。この Forest Blizzard は、Microsoft にはSTRONTIUM という名で追跡されており、サイバー脅威の領域において恐るべき力を示している。

ownCloud の脆弱性 CVE-2023-49105：PoC エクスプロイトが公開

PoC Exploit Released for Critical CVE-2023-49105 ownCloud Vulnerability

2023/12/05 SecurityOnline — ownCloud 10.6.0〜10.13.0 に影響を及ぼす、深刻なセキュリティ脆弱性 CVE-2023-49105 が公表され、PoC エクスプロイト・コードが容易に入手できるようになった。この脆弱性の CVSS スコアは 9.8 であり、悪用に成功した攻撃者は認証なしで、任意のファイルへのアクセス／変更／削除などが可能になるため、ownCloud ユーザーにとって深刻な脅威になり得る。

LogoFAIL という UEFI の脆弱性：デバイスをステルス・マルウェア攻撃にさらしている

LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks

2023/12/04 TheHackerNews — 様々な独立系ファームウェア／BIOS ベンダー (IBV：Independent firmware/BIOS Vendors) の UEFI (Unified Extensible Firmware Interface) コードを解析したところ、ファームウェアに埋め込まれた画像解析ライブラリに存在する深刻な脆弱性の悪用により、潜在的な攻撃に対して脆弱であることが判明した。この脆弱性を LogoFAIL と命名した Binarly は、「この脆弱性の悪用に成功した脅威アクターたちが、悪意のペイロードを配信し、Secure Boot／Intel Boot Guard などのセキュリティ技術をバイパスする可能性がある」と説明している。

Microsoft Office 攻撃は 53% 増：Kaspersky Security Bulletin 2023

Cybercriminals Escalate Microsoft Office Attacks By 53% in 2023

2023/12/04 InfoSecurity — Microsoft Office を標的とするサイバー脅威が、2023年には 53% も急増していると、Kaspersky の最新サイバー・セキュリティ・レポートが強調している。また、このレポートが明示するのは、平均で 411,000 件／日というペースで、悪質なファイルが検出されたことであり、前年との比較において３％近くの増加となっている。Kaspersky の調査が示唆するのは、サイバー犯罪者の手口が変化し、Microsoft Office をはじめとする文書形式が、主要な標的になっているという現実である。