CVE-2023-22527 (CVSS 10): Critical RCE Flaw in Confluence Data Center and Server
2024/01/16 SecurityOnline — Atlassian の Confluence Data Center/Confluence Server に、新たな脆弱性 CVE-2023-22527 が発見された。この脆弱性は CVSS 10.0 と評価されており、サイバー・セキュリティの脅威の領域における最高レベルの深刻度を示している。
Continue reading “Atlassian Confluence の深刻な脆弱性 CVE-2023-22527 が FIX:CVSS 10 の RCE”Google fixes first actively exploited Chrome zero-day of 2024
2024/01/16 BleepingComputer — Google は、2024年に入ってから初めて悪用された、Chrome のゼロデイ脆弱性 CVE-2024-0519 を修正するセキュリティ・アップデートをリリースした。同社は 2024年1月16日に公開したセキュリティ・アドバイザリで、「CVE-2024-0519 が、野放し状態で悪用されているという報告を受けている」と述べている。
Continue reading “Google Chrome ゼロデイ脆弱性 CVE-2024-0519 が FIX:野放し状態で悪用されている”Citrix warns of new Netscaler zero-days exploited in attacks
2024/01/16 BleepingComputer — 1月16日 (火) に Citrix は、オンラインで公開されている Netscaler ADC/Gateway アプライアンスで積極的に悪用されている、2つのゼロデイ脆弱性に対して直ちにパッチを適用するよう顧客に促した。このゼロデイ脆弱性 CVE-2023-6548/CVE-2023-6549 は、Netscaler の管理インターフェイスに影響を及ぼすものであり、パッチが適用されていないインスタンスで、リモートコード実行やサービス拒否の攻撃が生じる恐れがある。
Continue reading “Citrix Netscaler の2つのゼロデイ脆弱性:すでに悪用が観測されている”Balada Injector Infects Over 7,100 WordPress Sites Using Plugin Vulnerability
2024/01/15 TheHackerNews — WordPress で脆弱な Popup Builder プラグインを使用している数千のサイトが、Balada Injector と呼ばれるマルウェアに感染しているようだ。この、2023年1月に Doctor Web が報告したキャンペーンは、セキュリティ上に欠陥のある WordPress プラグインを武器にして、一連の定期的な攻撃の波を引き起こしている。それらのサイトにバックドアが注入され、偽の技術サポート/宝くじ当選/プッシュ通知などの詐欺ページへと、訪問者たちをリダイレクトしていく。
Continue reading “WordPress の 7,100 サイトを侵害する Balada:Popup Builder の脆弱性 CVE-2023-6000 を武器化”Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
2024/01/15 BleepingComputer — SonicWall Next-Generation Firewalls (NGFW) の、管理インターフェイスがオンラインで公開されている 178,000 台以上のファイアーウォールにおいて、 DoS (Denial-of-Service) 攻撃および RCE (Remote Code Execution) 攻撃が起こり得ることが、セキュリティ研究者たちにより発見された。これらのアプライアンスには、2つの DoS 脆弱性 CVE-2022-22274/CVE-2023-0656 が存在している。そして、1つ目の脆弱性は、リモート・コード実行につながる可能性もあるという。
Continue reading “SonicWall NGFW の DoS/RCE 脆弱性:178,000 台以上の脆弱なアプライアンスと PoC エクスプロイト”Ivanti Connect Secure zero-days now under mass exploitation
2024/01/15 BleepingComputer — Ivanti の Connect Secure VPN および Policy Secure Network Access Control (NAC) アプライアンスに影響を及ぼす、2つのゼロデイ脆弱性が大規模なレベルで悪用されている。脅威インテリジェンス企業 Volexity が発見した、このゼロデイ脆弱性は 2023年12月以降の攻撃で悪用されてきた。そして、2024年1月11日からは複数の脅威グループが、CVE-2023-46805 (認証バイパス) および CVE-2024-21887 (コマンド・インジェクション) 脆弱性を連鎖させ、広範な攻撃を行っている。
Continue reading “Ivanti Connect Secure の2つの脆弱性:複数の脅威アクターにより攻撃がエスカレート”Phemedrone Stealer: Exploiting CVE-2023-36025 for Defense Evasion
2024/01/14 SecurityOnline — 先日の Trend Micro のサイバー・セキュリティ研究者たちの発見により、サイバー脅威の世界における懸念すべき展開が明らかになった。脆弱性 CVE-2023-36025 の積極的な悪用が確認され、Phemedrone Stealer として呼ばれる未知のマルウェアの亜種が増殖していることが判明したのだ。
Continue reading “Phemedrone スティーラー:Windows の脆弱性 CVE-2023-36025 を悪用している”Inside CVE-2024-20656: PoC Exploit Threatens Visual Studio Security
2024/01/14 SecurityOnline — Microsoft Visual Studio の脆弱性 CVE-2024-20656 (CVSS:7.8)については、すでにパッチが適用されているが、悪用に関する詳細と PoC エクスプロイト・コードも明らかになっている。この脆弱性は、影響を受けるシステム上で昇格された権限を、脅威アクターが取得するために悪用される可能性がある。
Continue reading “Visual Studio の脆弱性 CVE-2024-20656:詳細な情報と PoC エクスプロイトが提供”Researchers Release PoC Exploit for Windows XAML Diagnostics EoP Flaw
2024/01/14 SecurityOnline — Windows XAML Diagnostics に存在する、すでにパッチが公開された深刻な脆弱性 CVE-2023-36003 に対して、PoC エクスプロイト・コードが公開された。この脆弱性は、セキュリティ研究者である Michael Maltsev が、2023年7 月に Microsoft に報告したものだ。
Continue reading “Windows XAML Diagnostics の脆弱性 CVE-2023-36003:PoC エクスプロイトが公開”CVE-2023-50290: Apache Solr’s ‘Important’ Severity Security Flaw
2024/01/12 SecurityOnline — Apache Solr は、世界中で利用されている Java で書かれた検索プラットフォームだが、機密情報が漏えいする恐れのある、新たなセキュリティ脆弱性が発見されている。強固な全文検索/リアルタイムのインデックス作成/データベースや NoSQL システムとのシームレスな統合などで、Apache Solr は知れ渡っており、オープンソースの企業向け検索プラットフォームとして認知されている。
Continue reading “Apache Solr の脆弱性 CVE-2023-50290 が FIX:直ちにアップデートを!”Ivanti Connect Secure zero-days exploited to deploy custom malware
2024/01/12 BleepingComputer — 今週に公開された Ivanti Connect Secure の2つのゼロデイ脆弱性だが、スパイ行為を目的とした複数のカスタム・マルウェア・ファミリーの展開において、2023年12月初旬から悪用されていたことが判明した。これらの脆弱性 CVE-2023-46805/CVE-2024-21887 の悪用に成功した攻撃者は、認証をバイパスして、脆弱なシステム上で任意のコマンド注入を可能にしていた。ただし Ivanti は、少数の顧客が標的にされていたに過ぎないと述べている。
Continue reading “Ivanti Connect Secure のゼロデイ脆弱性:カスタム・マルウェアのデプロイを観測”CVE-2024-21591: Critical Pre-RCE Flaw Threatens Junos OS SRX and EX Series
2024/01/11 SecurityOnline — Juniper Networks のオペレーティング・システムである、Junos OS および Junos OS Evolved に複数の脆弱性が発見された。それらの脆弱性の悪用により、サービス拒否からリモート・コード実行にいたるまでの、さまざまな脅威が引き起こされている。
Continue reading “Juniper の脆弱性 CVE-2024-21611/CVE-2024-21591 が FIX:直ちにパッチを!”CVE-2024-0252 (CVSS 9.9): Zoho ManageEngine ADSelfService RCE Vulnerability
2024/01/11 SecurityOnline — Active Directory とクラウド・アプリケーションのための、統合されたセルフサービス・パスワード管理とシングルサインオン機能を提供する、Zoho の ManageEngine ADSelfService Plus の機能が侵害された。この新たに発見された脆弱性への、IT 専門家による早急な対応が求められている。
Continue reading “ManageEngine の脆弱性 CVE-2024-0252 が FIX:REC の可能性”New PoC Exploit for Apache OfBiz Vulnerability Poses Risk to ERP Systems
2024/01/11 TheHackerNews — オープンソース ERP (Enterprise Resource Planning) システムである Apache OfBiz で、先日に公開された深刻な脆弱性を悪用することで、メモリ常駐型のペイロードを実行する PoC (Proof-of-concept) コードが、サイバー・セキュリティ研究者たちにより公表された。対象となった脆弱性 CVE-2023-51467 (CVSS:9.8) は、Apache OfBiz の別の脆弱性 CVE-2023-49070 (CVSSスコア:9.8) に対するバイパスであり、認証をバイパスして任意のリモートコード実行を行うための武器になり得るものだ。
Continue reading “Apache OfBiz の深刻な脆弱性 CVE-2023-51467:PoC エクスプロイトが公開された”CVE-2023-7028 & 5356: GitLab Addresses Account Takeover & Command Flaws
2024/01/11 SecurityOnline — 進化し続けるサイバー脅威の状況に対応するために、DevOps 分野で有名な GitLab が、先日に一連の重大な脆弱性を修正した。今回のアップデートで修正された脆弱性には、Critical なものとして CVE-2023-7028/CVE-2023-5356 があるが、その他にも3件の脆弱性が修正されている。
Continue reading “GitLab の深刻な脆弱性 CVE-2023-7028/CVE-2023-5356 などが FIX:直ちにアップデートを!”CISA Adds Ivanti And Microsoft Sharepoint Bugs To Its Known Exploited Vulnerabilities Catalog
2024/01/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure および Policy Secure の脆弱性 CVE-2024-21887/CVE-2023-46805 と、Microsoft SharePoint Server の脆弱性 CVE-2023-29357 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 24/01/10:Ivanti とSharepoint の脆弱性を悪用リストに追加”CVE-2023-49647: A High-Risk Zoom Vulnerability
2024/01/10 SecurityOnline — バーチャル・ミーティングやウェビナーがユビキタス化したデジタル時代において、Zoom Video Communications のソフトウェアである Zoom Meetings が、バーチャル・コミュニケーションの要として活躍している。しかし、Zoom Meetings に深刻な特権昇格の脆弱性 CVE-2023-49647 が発見されたことで、遠隔地との交流が広まる時代における、サイバー・セキュリティの重要性にスポットライトが当たっている。
Continue reading “Zoom の脆弱性 CVE-2023-49647 が FIX:権限昇格により各種の影響が生じる”CVE-2023-41056: Redis Remote Code Execution Vulnerability
2023/01/09 SecurityOnline — 汎用 NO SQL サーバとして広く利用されている Redis に、深刻度の高い脆弱性 CVE-2023-41056 が発見された。Redis は、サーバ・クライアント・モデルを通じて、変更可能なデータ構造を効率的に提供することで知られており、様々なプロセスにおける共有データ構造の照会/変更を容易にする。
Continue reading “Redis の RCE 脆弱性 CVE-2023-41056:直ちにパッチ適用を!”Cisco says critical Unity Connection bug lets attackers get root
2024/01/10 BleepingComputer — Cisco は、Unity Connection に存在する深刻なセキュリティ欠陥にパッチを適用した。この脆弱性の悪用に成功した未認証の攻撃者は、パッチが適用されていないデバイスの root 権限を、リモートから取得できるようになる。Unity Connection は、電子メール・ボックス/Web ブラウザ/Cisco Jabber/Cisco Unified IP Phone/スマートフォン/タブレット向けの、完全に仮想化されたメッセージング/ボイスメールのソリューションであり、高可用性と冗長性をサポートするものだ。
Continue reading “Cisco Unity Connection の脆弱性 CVE-2024-20272 が FIX:root 権限の窃取が可能”Ivanti warns of Connect Secure zero-days exploited in attacks
2024/01/10 BleepingComputer — Ivanti の Connect Secure (ICS) および Policy Secure に存在する2つのゼロデイ脆弱性が公表されたが、それらを組み合わせるリモートの攻撃者により、標的のゲートウェイ上で任意のコマンド実行が可能になることが判明している。1つ目の脆弱性 CVE-2023-46805 は、ゲートウェイの Web コンポーネントにおける認証バイパスであり、制御チェックを回避する攻撃者に対して、制限されたリソースへのアクセスを許すものである。そして、2つ目の脆弱性 CVE-2024-21887 は、コマンド・インジェクションを許すものである。 したがって、認証された管理者が、特別に作成されたリクエストを送信することで、脆弱なアプライアンス上での任意のコマンド実行が可能になるという。
Continue reading “Ivanti が警告:脆弱性 CVE-2023-46805/CVE-2024-21887 の連鎖が生み出す最悪の事態”CVE-2023-47211 Exposed: A 9.1 CVSS Threat in ManageEngine OpManager
2024/01/09 SecurityOnline — 先日に、著名なネットワーク管理ソリューション ManageEngine OpManager に、深刻な脆弱性 CVE-2023-47211 (CVSS 9.1) が見つかった。この脆弱性は、ManageEngine OpManager の、Build 12.7.258 の uploadMib 機能内に存在する、ディレクトリ・トラバーサルの欠陥に起因するものだ。この脆弱性が悪用されると、特別に細工された HTTP リクエストを介して、任意のファイルを作成される可能性がある。つまり、攻撃者たちは悪意の MiB (Management Information Base) ファイルを送信して脆弱性を誘発し、ネットワーク管理システムに対する不正なアクセス/制御を可能にし得る。
Continue reading “ManageEngine OpManager の脆弱性 CVE-2023-47211 が FIX:PoC エクスプロイトも登場”CVE-2023-51409: The Severe Vulnerability Threatening 50,000 WordPress Sites
2024/01/09 SecurityOnline — AI Engine プラグインは、50,000 以上のアクティブなインストールを持つ人気の WordPress プラグインだが、先日に深刻なセキュリティ脆弱性が発見された。この、認証を必要としない任意のファイル・アップロードを許してしまう、脆弱性 CVE-2023-51409 により、このプラグインを使用している Web サイトに深刻なリスクが生じている。
Continue reading “WordPress AI Engine プラグインの脆弱性 CVE-2023-51409 が FIX:RCE にいたる恐れ”Cacti Monitoring Tool Spiked by Critical SQL Injection Vulnerability
2024/01/09 DarkReading — ネットワーク・パフォーマンス監視のための Web ベースのオープンソース・フレームワークである Cacti に、深刻な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、Cacti のデータベース・コンテンツ全体の公開が可能になる。何千もの Web サイトが、Cacti を使用して、ルーター/スイッチ/サーバーなどのデバイスから、帯域幅の使用率/CPU とメモリーの使用量/ディスク I/O などに関連するネットワーク・パフォーマンス情報を収集している。それにより運用組織は、収集したデータを Round Robin Database utility (RRDTool) に入力し、グラフィックや視覚的なメトリクスを生成できる。
Continue reading “Cacti の脆弱性 CVE-2023-51448/CVE-2023-49084:連鎖により RCE 攻撃が可能”CISA Adds Apache Superset Bug To Its Known Exploited Vulnerabilities Catalog
2024/01/09 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apache Superset の脆弱性 CVE-2023-27524 (CVSS:9.8)などをKnown Exploited Vulnerabilities (KEV) カタログに追加した。Apache Superset は、Pythonで書かれたオープンソースのプロダクトであり、Flask Web フレームワークをベースにした、データ可視化とデータ探索のためのプラットフォームである。2022年4月に Horizon3 の研究者たちは、Apache Superset に存在するリモートコード実行を発見した。
Continue reading “CISA KEV 警告 24/01/08: Apache/Adobe/Apple などの脆弱性が追加”Microsoft January 2024 Patch Tuesday fixes 49 flaws, 12 RCE bugs
2024/01/09 BleepingComputer —今日は Microsoft マ2024年1月 Patch Tuesday であり、合計 49件の脆弱性に対するセキュリティ更新プログラムが提供されたが、そのうちの 12件はリモート・コード実行に関するものである。致命的とされた脆弱性は2件のみであり、1件目は Windows Kerberos Security Feature Bypass であり、2件目は Hyper-V RCE である。
Continue reading “Microsoft 2024-01 月例アップデート:12件の RCE と 49件の脆弱性に対応”Linux Kernel Flaw CVE-2024-0193 Opens Root Access
2024/01/08 SecurityOnline — Linux カーネルの信頼性に影を落とす、新たな脅威が出現した。最近に公開された、この脆弱性 CVE-2024-0193 (CVSS:7.8) は、広く使用されている Linux OS に深刻なリスクをもたらす可能性がある。この解放済みメモリの使用の脆弱性は、Netfilter サブシステムに存在する。その悪用に成功したローカルの攻撃者は、権限を昇格し、任意のコード実行を行う可能性を持つ。そのため、壊滅的なカーネル・パニックを引き起こす可能性のある、深刻度の高い欠陥であると言える。
Continue reading “Linux Kernel の RCE 脆弱性 CVE-2024-0193:権限昇格攻撃の危険性”Decoding the CVE-2023-39296 Vulnerability: A Technical and PoC Analysis
2024/01/06 SecurityOnline — QNAP QTS/QuTS hero における深刻な脆弱性 CVE-2023-39296 について、先日にパッチが適用されたが、それに関する技術的詳細と、PoC (Proof-of-concept) エクスプロイト・コードも公開されている。この脆弱性 CVE-2023-39296 (CVSS:7.5) は、プロトタイプ汚染の脆弱性と分類されており、QNAP OS の特定のバージョンに影響をおよぼすものだ。
Continue reading “QNAP QTS/QuTS hero の脆弱性 CVE-2023-39296:PoC エクスプロイトが公開”Google: Malware abusing API is standard token theft, not an API issue
2024/01/06 BleepingComputer — Google は、先日に発見されたマルウェアの報告を軽視している。このマルウェアは、Google Chrome の文書化されていない API を悪用して、以前に盗まれた認証クッキーの有効期限が切れた際に新しい認証クッキーを生成するものだ。2023年11月下旬に、BleepingComputer は、攻撃で盗まれた期限切れの Google 認証クッキーを復元する2つの情報窃盗マルウェア・オペレーション Lumma/Rhadamanthys について報告をしている。これらのクッキーは、感染したユーザーの Google アカウントへの不正アクセスのために、脅威アクターに悪用される可能性がある。
Continue reading “Google API を介したトークン窃取:OAuth MultiLogin 問題は軽視されている?”Hackers target Apache RocketMQ servers vulnerable to RCE attacks
2024/01/05 BleepingComputer — Apache RocketMQ サービスに存在するリモート・コマンド実行の脆弱性 CVE-2023-33246/CVE-2023-37582 を悪用するために、スキャンを試行する数百の IP アドレスが連日のように検出されている。どちらの脆弱性も、重大度スコアは critical と評価されており、ベンダーが 2023年5月に初期パッチを適用した後も、積極的に悪用されている。当初、このセキュリティ問題は CVE-2023-33246 として追跡され、NameServer/Broker/Controller を含む、複数のコンポーネントに影響を及ぼしていた。
Continue reading “Apache RocketMQ の脆弱性 CVE-2023-33246/CVE-2023-37582:攻撃の試みを観測”Three Ways To Supercharge Your Software Supply Chain Security
2024/01/04 TheHackerNews — “Executive Order on Improving the Nation’s Cybersecurity” の第4節で紹介されているのは、技術業界の人々のための、ソフトウェア・サプライ・チェーンと安全性確保の概念である。もし、あなたがソフトウェアを作り、それを連邦政府機関に売りたいと考えているのであれば、ソフトウェア・サプライ・チェーンについて注意を払う必要がある。もし、政府機関に販売する計画がないとしても、ソフトウェア・サプライ・チェーンを理解し、その安全性を確保する方法を学ぶことで、より強固なセキュリティの足場とメリットという配当が得られる。この記事では、ソフトウェア・サプライチェーンのセキュリティを強化するための、3つの方法について説明していく。
Continue reading “ソフトウェア・サプライ・チェーンの安全性:三本柱の実践で改善できるはず”Ivanti warns critical EPM bug lets hackers hijack enrolled devices
2024/01/04 BleepingComputer — Ivanti の EPM (Endpoint Management Software) に存在する、深刻なリモートコード実行 (RCE) の脆弱性が修正された。この脆弱性が、未認証の攻撃者に悪用されると、登録されたデバイスまたはコアサーバの乗っ取りの可能性が生じる。Ivanti EPM は、Windows/macOS/Chrome OS から、IoT オペレーティング・システムにいたるまでの、幅広いプラットフォームで実行される、クライアント・デバイスの管理を支援するものだ。
Continue reading “Ivanti EPM の脆弱性 CVE-2023-39336 が FIX:登録デバイスの乗っ取りにいたる”CVE-2023-51784 & 51785: Two Critical Security Flaws in Apache InLong
2024/01/03 SecurityOnline — Apache InLong は、現代企業の血管を流れる情報の奔流を利用することに長けた、先駆的なフレームワークとして登場した。ワンストップ・ソリューションとして設計された Apache InLong は、大規模なデータ統合を効率的に管理し、データの取り込みや同期からサブスクリプションにいたるまでの、幅広い機能を提供するものだ。同フレームワークは、高度なデータ分析やリアルタイム・アプリケーションの構築に不可欠な機能である、バッチとストリームの両方のデータ処理をサポートする点で際立っている。最近、その Apache InLong に、新たな複数の脆弱性が見つかった。
Continue reading “Apache InLong Manager の脆弱性 CVE-2023-51784/51785 が FIX:ただちにアップデートを!”Nearly 11 million SSH servers vulnerable to new Terrapin attacks
2024/01/03 BleepingComputer — インターネットに公開されている約 1100万台の SSH サーバが、SSH 接続の完全性を部分的に脅かす、Terrapin 攻撃に対して脆弱であるという。Terrapin 攻撃とは、SSH プロトコルを標的とし、クライアントとサーバの双方に影響を与えるものであり、ドイツの Ruhr University Bochum の学術研究者たちにより考案されたものだ。
Continue reading “Terrapin 攻撃に対して脆弱な SSH サーバ:オープンなインターネット上に 1100万台”$70K Bounty for Revealing CVE-2023-41974 Flaw, PoC Published
2024/01/03 SecurityOnline — iOS/macOS の脆弱性 CVE-2023-41974 の PoC (Proof-of-concept) エクスプロイト・コードが公開された。この脆弱性は、Apple OS のカーネルにおける、解放済みメモリの使用の深刻な問題を明らかにしている。この脆弱性が悪用されると、カーネル特権で任意のコードを実行するための自由なアクセスを、アプリケーションに与える可能性があるという。
Continue reading “iOS/macOS の脆弱性 CVE-2023-41974:PoC エクスプロイトが登場”CISA Warns of Active Exploitation of Chromium and Spreadsheet::ParseExcel
2024/01/02 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、サイバー脅威との継続的な戦いを強調する、重大な警告を発した。同庁は、2024年1月2日に2つの深刻な脆弱性を KEV (Known Exploited Vulnerabilities:既知の脆弱性) カタログに追加し、ユーザーと連邦政府機関に早急な対策の必要性を警告している。
Continue reading “CISA KEV 警告 24/01/02:Google Chromium/Spreadsheet::ParseExcel の2件の脆弱性を追加”CVE-2023-32434 Exploited: PoC Unlocks Full Command of iOS Devices
2024/01/02 SecurityOnline — iOS のゼロデイ脆弱性 CVE-2023-32434 の、PoC (Proof-of-Concept) エクスプロイトが公開された。Apple は、2023年6月に iOS 16.5.1/iPadOS 16.5.1 をリリースして、すでに2つのゼロデイ脆弱性に対処している。それらの脆弱性 CVE-2023-32434 (Kernel における整数オーバーフローの脆弱性)/CVE-2023-32439 (WebKit におけるメモリ破損の脆弱性) は、アプリケーションがカーネル特権を用いて、任意のコードを実行する可能性があるという、厳しい現実を突きつけるものだ。これは単なる専門的な表現ではなく、攻撃者がシステムのコアに深く侵入して、デバイスを完全に制御するという、顕著な兆候を示している。
Continue reading “iOS のゼロデイ脆弱性 CVE-2023-32434:PoC エクスプロイトが登場”CVE-2023-50255: The Threat Inside Deepin Linux’s Archive Manager
2024/01/01 SecurityOnline — Deepin とは、Debian の “stable” ブランチをベースにした、人気の Linux ディストリビューションのことである。Deepin は、Qt をベースに構築されており、様々なディストリビューションと互換性のある、美しいデスクトップ環境が高く評価されている。Deepin Linux は、ユーザー・フレンドリーなインターフェイスで知られており、新規ユーザーにも経験豊富なユーザーにも好まれている。
Continue reading “Deepin Linux の脆弱性 CVE-2023-50255:Archive Manager に潜む脅威と PoC”CVE-2023-50226 Exposed: PoC Code Threatens Parallels Desktop Security
2024/01/01 SecurityOnline — Parallels Desktop の脆弱性 CVE-2023-50226 (CVSS:7.8) に対する、PoC エクスプロイトコードが公開された。先日に公開された CVE-2023-50226 は、特権昇格の脆弱性である。すでに、制限された権限でシステムにアクセスしているローカル攻撃者が、この脆弱性の悪用に成功すると、昇格したアクセス権の獲得が可能となり、root レベルで任意のコードを実行できるようになる。この種の脆弱性は、攻撃者に対して、システム全体のコントロールを許す可能性があるため、深刻な問題となり得る。
Continue reading “Parallels Desktop の CVE-2023-50226 が FIX:PoC エクスプロイトも提供”CVE-2023-7163: A Maximum Threat to D-Link D-View’s Network Security
2023/12/31 SecurityOnline — D-Link D-View は、ネットワーク管理ソフトウェア・スイートであり、有線/無線ネットワークを監視/管理に加えて、トラブル・シューティングなどの機能を、あらゆる規模の組織に提供するものだ。その D-Link D-View 8 2.0.2.89 以下に、深刻な脆弱性 CVE-2023-7163 (CVSSv3:10.0) が発見され、その堅牢性に影を落としている。
Continue reading “D-Link D-View に深刻な脆弱性 CVE-2023-7163:CVSS 10.0 で PoC も公開”Patch Up Your OpenOffice: Four Vulnerabilities You Don’t Want to Ignore
2023/12/31 SecurityOnline — オープンソースの Office Suite の領域において、Apache OpenOffice は、ワードプロセッシングからデータベース管理にいたるまで、その包括的な機能が高く評価され、不動の地位を築いている。数多くの言語による利用が可能であり、さまざまなコンピューター・システムとの互換性を持つ万能スイートは、長い間において、信頼性と効率性で信頼を得てきた。しかし、脆弱性と言うものは、最強のソフトウェアにも脆弱性は存在するもの、Apache OpenOffice も例外ではない。
Continue reading “OpenOffice/LibreOffice の4つの脆弱性が FIX:PoC エクスプロイトも提供”Apache DolphinScheduler Hit by Severe CVE-2023-49299 Flaw
2023/12/31 SecurityOnline — 急速に進化するデータ・オーケストレーションの世界において、Apache DolphinScheduler は、複雑なデータ・ワークフローの処理方法に革命を起こす先駆者として登場した。DolphinScheduler のアジャイルでローコードな高性能ワークフロー機能と、堅牢なユーザー・インターフェイスで有名であり、データ・パイプラインの複雑なタスクの依存関係を巧みに管理し、数多くのジョブタイプを速やかに提供してきた。しかし、先日に発見された脆弱性により、セキュリティの堅牢性が試されている。
Continue reading “Apache DolphinScheduler の脆弱性 CVE-2023-49299 が FIX:ただちにパッチを!”Malware abuses Google OAuth endpoint to ‘revive’ cookies, hijack accounts
2023/12/29 BleepingComputer — 複数の情報窃取型マルウェア・ファミリーが、情報が文書化されていない MultiLogin という、Google OAuth エンドポイントを悪用していることが判明した。このエンドポイントを悪用することで、たとえアカウントのパスワードがリセットされた後でも、期限切れの認証クッキーを復元して、ユーザーのアカウントにログインすることが可能になる。セッション・クッキーとは、認証情報を含む特殊なブラウザ・クッキーであり、認証情報を入力することなく、Web サイトやサービスに自動的にログインできるようにするものだ。この種のクッキーは有効期間が限られているため、脅威アクターがクッキーを盗んだとしても、アカウントへのログインのために無期限に使用することはできないのが通常である。
Continue reading “OAuth エンドポイント MultiLogin:Google 認証クッキー復元の PoC もリリース”Apache OFBiz RCE flaw exploited to find vulnerable Confluence servers
2023/12/28 BleepingComputer — Apache OFBiz に存在する、深刻な認証前リモート・コード実行の脆弱性だが、すでに公開されている PoC エクスプロイトを用いる活発な悪用が観測されている。Apache OFBiz (Open For Business) はオープンソースの企業資源計画システムであり、電子商取引の在庫/注文の管理/人事業務/会計業務などで、数多くの企業に利用されている。
Continue reading “Apache OFBiz の新たな脆弱性:懸念される Atlassian Confluence への攻撃”CVE-2023-47565 Flaw in QNAP NVR Devices Exploited in the Wild
2023/12/27 SecurityOnline — QNAP の VioStor Network Video Recorder (NVR) 機器に存在する深刻な脆弱性を、先日に Akamai の Security Intelligence Response Team (SIRT) が発見した。洗練された監視ソリューションが増加するデジタル社会の中で、刻々と差し迫るサイバー・セキュリティのリスクを、この積極的に悪用されている脆弱性が再認識させている。
Continue reading “CISA KEV 警告 23/12/21:QNAP NVR の CVE-2023-47565 の積極的な悪用”The Urgent Need to Patch Buffalo’s VR-S1000 VPN Router
2023/12/27 SecurityOnline — デジタル時代に入り、中小企業のインターネットへの依存度はますます高まっている。そして、このようなインターネットへの依存に伴い、サイバー脅威に対する脆弱性も高まっている。最近、Buffalo の VPN ルーター VR-S1000 BroadStation Pro に複数のセキュリティ脆弱性が発見されたことは、サイバー・セキュリティへの警戒が極めて重要であることを浮き彫りにしている。
Continue reading “Buffalo VR-S1000 VPN ルーターの脆弱性が FIX:PoC エクスプロイトも公開”CVE-2023-51467: Apache OFBiz Pre-Authentication RCE Vulnerability
2023/12/26 SecurityOnline — Apache OFBiz は、企業プロセスの自動化のためのオープンソース製品である。この OFBiz に含まれるのは、ERP/CRM/Eビジネス/Eコマース/サプライチェーン管理/製造資源計画のための、フレームワーク・コンポーネントとビジネス・アプリケーションである。OFBiz は、信頼性が高く、安全であり、スケーラブルなエンタープライズ・ソリューションの基盤と出発点を提供する。しかし、前日に Apache OFBiz に2件の脆弱性が見つかったことで、厳重な警戒がユーザーに強いられている。
Continue reading “Apache OFBiz の脆弱性 CVE-2023-50968/CVE-2023-51467 が FIX:直ちにパッチを!”CVE-2023-7102: A zero-day flaw affects Barracuda Email Security Gateway
2023/12/25 SecurityOnline — 複雑なサイバー・セキュリティの世界において、いまの Barracuda Networks が直面しているのは、Spreadsheet::ParseExcel ライブラリに存在する、2つのゼロデイ脆弱性 CVE-2023-7102/CVE-2023-7101 という難題である。これらの脆弱性は、サードパーティ・ライブラリ Spreadsheet::ParseExcel の任意のコード実行 (ACE:Arbitrary Code Execution) の欠陥に起因するものであり、中国の脅威アクター UNC4841 による悪用が確認されている。また、この脆弱性は、同社の Email Security Gateway (ESG) デバイスを標的として、メールに添付されたファイル (Excel 形式) を介して悪用されていたことが、Barracuda と Mandiant の共同調査で判明している。
Continue reading “Barracuda ESG におけるゼロデイ脆弱性 CVE-2023-7102:エクスプロイトも観測?”CVE-2023-51713: A DoS Flaw Affects ProFTPD
2023/12/24 SecurityOnline — 最も人気のある FTP サーバ・アプリともされる ProFTPD に、脆弱性 CVE-2023-51713 が存在していることが判明した。ProFTPD は、世界中の 100万台以上のサーバから信頼されている FTP サーバ・アプリでもある。このオープンソース・ソフトウェアは、多くの Linux や Unix ディストリビューションの基礎となり、また、SourceForge/Samba/Slackware などの著名なプラットフォームでも広く使われている。
Continue reading “ProFTPD の脆弱性 CVE-2023-51713/CVE-2023-48795 が FIX”Ransomware Attackers Abuse Multiple Windows CLFS Driver Zero-Days
2023/12/23 GarkReading — この1年半の間に攻撃者たちが悪用したものには、機密性の高いカーネル・レベルの Windows ドライバに存在する、少なくとも5つの脆弱性 (そのうちの4つはゼロデイ) がある。今週に Kaspersky Securelist が発表した一連のレポートでは、これらは単なる一握りのバグではなく、現時点における Windows Common Log File System (CLFS) の実装に関連する、より大規模で体系的な問題であると指摘されている。
Continue reading “Windows CLFS のゼロデイ脆弱性:ランサムウェア攻撃者たちに悪用されている”CVE-2023-51385 and CVE-2023-6004 – A Dual OpenSSH Threat
2023/12/23 SecurityOnline — 最近のことだが、セキュアなネットワーキングにおける重要コンポーネントである OpenSSH が、手ごわい難題に直面している。現在はパッチが適用されているセキュリティ脆弱性 CVE-2023-51385 (CVSS:9.8) が、セキュアチャネル・オペレーションの根幹を脅かしていたのだ。この脆弱性は、9.6p1 未満の全バージョンの OpenSSH に影響を及ぼす。
Continue reading “OpenSSH の脆弱性 CVE-2023-51385/CVE-2023-6004 が FIX:直ちにアップデートを!”
IoT OT Security News 
You must be logged in to post a comment.