NSA : Russian GRU hackers use Kubernetes to run brute force attacks
2021/07/01 BleepingComputer — National Security Agency (NSA) は、ロシアの国家に支援されるハッカーたちが。米国のネットワークから電子メールやファイルを盗むために、ブルートフォース攻撃を行っていると警告している。NSA は、7月1日に発表した勧告のにおいて、Russian GRU の 85th Main Special Service Center (GTsSS) の軍事ユニット 26165 が、2019年から Kubernetes のクラスターを悪用することで、米国政府や国防総省などの組織にパスワード・スプレー攻撃を行っていると述べた。
Continue reading “NSA : Russian GRU ハッカーたちは Kubernetes を悪用してブルートフォースを仕掛ける”GitHub Launches ‘Copilot’ — AI-Powered Code Completion Tool
2021/06/30 TheHackerNews — 火曜日に GitHub がテクニカル・プレビューを開始した、AI 搭載の新たな Pair Programming Tool は、Python / JavaScript / TypeScript / Ruby / Go などでプログラミングする際に、ソフトウェア開発者がより良いコードを書けるようにすることを目的としている。この Copilot という名のツールは、OpenAI と共同で開発されたコード・シンセサイザーであり、Codex という新たな AI システムを活用している。
Continue reading “GitHub がリリースする Copilot は AI 搭載のコード・コンプリーション・ツール?”Authentication Bypass in Adobe Experience Manager Impacts Large Organizations
2021/06/29 SecurityWeek — Adobe Experience Manager (AEM) は、Web サイトやモバイル・アプリの構築に用いられる CMS (content management solution) であると同時に、開発者によるコンテンツやアセットの管理にも活用される。Detectify Crowdsource Community の研究者である Ai Ho と Bao Bui が、この製品に認証バイパスの脆弱性があることを発見した。
Continue reading “Adobe Experience Manager の認証バイパスの脆弱性が大手企業に影響をおよぼしている”Cisco ASA vulnerability actively exploited after exploit released
2021/06/27 BleepingComputer — Cisco ASA には クロスサイト・スクリプティング (XSS) の脆弱性があり、CVE-2020-3580として追跡されている。Cisco は 2020年10月に、この脆弱性を初めて公表し、修正プログラムを発行した。しかし、CVE-2020-3580 に対する最初のパッチは不完全であり、2021年4月にも修正プログラムが公開された。
Continue reading “Cisco ASA の脆弱性が FIX して PoC エクスプロイトも公開”Flaws in FortiWeb WAF expose Fortinet devices to remote hack
2021/06/25 SecurityAffairs — 先日に Fortinet は、FortiWeb web application firewall (WAF) に深刻度の高い脆弱性 CVE-2021-22123 があり、認証済みのリモート攻撃者が SAML サーバの設定ページを介して、任意のコマンドを実行できるという問題に対処した。FortiWeb firewall 管理インターフェイスの脆弱性は、Positive Technologies の Andrey Medov により発見された。
Continue reading “FortiWeb WAF にリモートからの OS コマンド・インジェクションの脆弱性が”Flaws in Dell BIOSConnect feature affect 128 device models
2021/06/24 SecurityAffairs — サイバー・セキュリティ企業である Eclypsium の研究者が、DellClient BIOS の BIOSConnect 機能に影響する複数の脆弱性を発見した。この脆弱性を悪用して、特権を持つ攻撃者は対象デバイスの BIOS/UEFI レベルで、任意のコードを実行することが可能となる。
Continue reading “Dell BIOSConnect の欠陥は 128 種類の PC などに影響をおよぼす”Zyxel warns customers of attacks on its enterprise firewall and VPN devices
2021/06/24 SecurityAffairs — ネットワーク機器ベンダーの Zyxel が、同社のエンタープライズ・ファイアウォールおよび VPN サーバーを標的とした一連の攻撃について、顧客に対する警告を発した。この攻撃における脅威アクターは、オンプレミスの ZLD ファームウェアを実行する、USG / ZyWALL / USG FLEX / ATP / VPN シリーズを標的としている。なお、Nebulacloud management mode を実行している機器は影響を受けないと、同社は述べている。
Continue reading “Zyxel の Firewall と VPN が攻撃されたという警告”Google Shares Format for Open Source Vulnerability Data
2021.06/24 SecurityBoulevard — 今日、Google は、いくつかのオープンソース・コミュニティと共同で、オープンソース・ソフトウェアの脆弱性を記述するためのスキーマを発表した。Google の Staff Software Engineer である Dan Lorenc によると、「この脆弱性交換スキーマ (interchange schema) は、すべての脆弱性データベースがエクスポートできる標準フォーマットを定義している。
Continue reading “Google が共有する脆弱性のためのオープンソースとは?”Weidmueller Patches Dozen Vulnerabilities in Industrial WLAN Devices
2021/06/24 SecurityWeek — 水曜日のこと、ドイツに拠点を置く産業用ソリューション・プロバイダーの Weidmueller は、同社の一部の産業用 WLAN デバイスに影響を与える、12の脆弱性に対するパッチを適用したと顧客に通知した。Weidmueller は、機械/エネルギー/デバイス製造/輸送/プロセス/建築インフラなどの分野を対象に、接続製品/電子機器/自動化製品/組立製品/作業場製品などを世界中の企業に提供している。
Continue reading “ドイツの Weidmueller 産業用 WLAN デバイスに深刻な脆弱性”79% of Third-Party Libraries in Apps Are Never Updated
2021/06/24 DarkReading — ソフトウェア開発者は、サードパーティ・ライブラリをコードベースに組み込んだ後に、そのライブラリをアップデートしないことが、大半であることが分かった。Veracode は、301,000 以上のソフトウェア・ライブラリを含む、約86,000の顧客リポジトリを対象に、1,300万回のスキャンを行った結果を分析した。
Continue reading “アプリケーションに含まれる Third-Party ライブラリの 79% が更新されていない?”Palo Alto Networks fixes critical flaw (CVE-2021-3044) in Cortex XSOAR
2021/06/23 SecurityAffairs — Palo Alto Networks の研究者たちが、同社の Cortex XSOAR SOAR platform に影響をおよぼす欠陥を発見した。この不適切な認証の脆弱性 CVE-2021-3044 の CVSS スコアは 9.8 となっている。同社のセキュリティ・アドバイザリーには、「Palo Alto Networks Cortex XSOAR には不適切な認証の脆弱性があり、Cortex XSOAR サーバにネットワーク・アクセスした、リモートの非認証の攻撃者が、REST API を介して不正な操作を行うことができる。
Continue reading “Palo Alto Networks Cortex XSOAR の深刻な脆弱性 CVE-2021-3044 が FIX された”VMware fixes authentication bypass in Carbon Black App Control
2021/06/23 BleepingComputer — 今週のこと、VMware Carbon Black App Control がアップデートされ、認証を必要とせずにサーバへのアクセスが可能となる、深刻度の高い脆弱性が修正された。Carbon Black App Control は、企業環境向けに設計されており、新旧のシステムのセキュリティを強化し、マルウェアやゼロデイ・エクスプロイトなどによる不正な変更からシステムを保護するものだ。
Continue reading “VMware Carbon Black App Control における認証バイパスの脆弱性が FIX”Zephyr RTOS fixes Bluetooth bugs that may lead to code execution
2021/06/22 BleepingComputer — 組込み機器向けの RTOS である Zephyr は、6月の初めにアップデートを行い、サービス拒否 (DoS) やリモート・コード実行を引き起こす可能性のある、複数の脆弱性を修正した。これらの問題は、Zephyr の Bluetooth LE Link Layer (LL) および Logical Link Control and Adaptation Protocol (L2CAP) の実装において発見されている。
Continue reading “Zephyr RTOS の深刻な Bluetooth 脆弱性が FIX された”Codecov ditches Bash Uploader for a NodeJS executable
2021/06/12 BleepingComputer — ソフトウェア・テストおよびコード・カバレッジを行う Codecov は、従来からの Bash Uploader に代わるクロス・プラットフォームのアップローダを発表した。この新しいアップローダは、Windows / Linux / macOS に対応した静的バイナリとして提供される。今回の発表は、改変された Codecov の Bash Uploader により顧客の CI/CD 環境から機密情報を収集するという、2ヶ月間に渡る Codecov サプライチェーン・インシデントを受けたものである。
Continue reading “Codecov サイバー侵害の後に Bash Uploader から NodeJS への乗り換えが完了”GitHub Discloses Details of Easy-to-Exploit Linux Vulnerability
2021/06/11 SecurityWeek — 今週のこと、GitHub は Linux に存在する、root 権限取得の脆弱性を公開したが。この脆弱性は、数多くの Linux ディストリビューションににおいて、デフォルトで搭載されている認証サービス polkit に影響するものだ。このセキュリティ・ホールは、GitHub Security Lab の Kevin Backhouse により発見されたものであり、詳細に関するブログとビデオも公開されている。
Continue reading “簡単に悪用できる Linux の脆弱性を GitHub が公表”Attackers Leverage SonicWall VPN Flaw to Compromise SRA Appliances
2021/06/11 SecurityWeek — セキュリティ・ベンダーの CrowdStrike の警告によると、古い VPN セキュリティの欠陥を悪用する悪意のハッカーが、SonicWall SRA (secure remote access) デバイスを侵害しているようだ。この脆弱性 CVE-2019-7481 に関しては、2019年に SonicWall がパッチを提供しているが、このレガシー SRA デバイスの問題が、ファームウェア・アップデートでは適切に緩和されなかったと、CrowdStrike は警告している。
Continue reading “攻撃者が悪用する SonicWall VPN の脆弱性とは?”Organizations Warned About DoS Flaws in Popular Open Source Message Brokers
2021/06/08 SecurityWeek — オープンソースのメッセージ・ブローカーとして広く利用されている、RabbitMQ / EMQ X / VerneMQ において、サービス拒否 (DoS) の脆弱性が発見され、各種の企業に警告が出されている。メッセージ・ブローカーは、フォーマルなプロトコル間でメッセージを変換することで、アプリケーション/システム/サービスなどが通信し、また、情報を交換するものだ。
Continue reading “RabbitMQ / EMQ X / VerneMQ でサービス拒否 (DoS) 脆弱性が発見された”Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws
2021/06/08 BleepingComputer — 本日、Microsoft の June 2021 Patch Tuesday が公開された。このアップデートにより、7つのゼロデイを含む、合計で50の脆弱性が修正されるため、Windows 管理者たちはデバイスのセキュリティを確保するために忙しくなる。今回の Microsoft アップデートでは、Critical 5件で、Important 45件となる。
Continue reading “Microsoft の 6月アップデートには 50 件の脆弱性と 6件のゼロデイが”Intel fixes 73 vulnerabilities in June 2021 Platform Update
2021/06/08 BleepingComputer — Intel は、2021年6月のパッチ・チューズデーの一環として、Intel Security Library の一部バージョンおよび、Intel Processor BIOS ファームウェアに影響する、73件の脆弱性に対処した。また同社は、Product Security Center で公開された29件のセキュリティ勧告の中で、セキュリティ上の欠陥を詳しく説明している。
Continue reading “Intel の June 2021 Platform Update は 73 件の脆弱性に対応”ALERT: Critical RCE Bug in VMware vCenter Server Under Active Attack
2021/06/05 TheHackerNews — 悪意のアクターたちがインターネット上で、VMware vCenter Server を積極的かつ大量スキャンしている。彼らの狙いは、同社が 5月末に対処した、リモートコード実行に関する重大な脆弱性の、パッチが適用されていない脆弱な VMware vCenter Server である。この進行中の活動は、6月3日に Bad Packets により検出され、6月4日にはセキュリティ研究者である Kevin Beaumont により裏付けられている。
Continue reading “警告:VMware vCenter の大量スキャンと RCE 攻撃の可能性”2021/06/04 SecurityAffairs — 中国由来と推測される脅威アクターたちが、Pulse Secure のゼロデイを悪用して、ニューヨーク市の都市交通局 (Metropolitan Transportation Authority : MTA) のネットワークに侵入した。この侵入は 4月に発生しているが、攻撃者たちは MTA の列車制御システムへのアクセスに失敗しており、被害は発生しなかったとされる。
Continue reading “Pulse Secure のゼロデイを悪用したニューヨーク都市交通局への侵入”10 Critical Flaws Found in CODESYS Industrial Automation Software
2021/06/04 TheHackerNews — 木曜日のこと、サイバー・セキュリティの研究者たちが、オートメーション・ソフトウェア CODESYS に存在する 10件もの深刻な脆弱性を公開した。この脆弱性の悪用により、Programmable Logic Controllers (PLC) 上でリモート・コードが実行される可能性が生じる。
Continue reading “CODESYS 産業用自動化ソフトウェアで 10件の深刻な脆弱性が見つかる”Akamai offers post-mortem on recently resolved authentication platform vulnerability
2021/06/03 DailySwig — Akamai のアクセス・コントロールおよび認証プラットフォームである、Enterprise Application Access (EAA) の欠陥に関する分析結果と、最新のパッチを発表した。EAA とは、サードパーティの ID プロバイダーが提供する ID 情報に基づいて、エンタープライズ・ユーザーがアクセス制御や認証を決定できるようにするものだ。
Continue reading “Akamai の認証プラットフォームに影響をおよぼす Lasso の脆弱性”New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers
2021/05/29 BleepingComputer — Red Epsilon という名の新たなランサムウェアが、Microsoft Exchange Server の脆弱性を利用して、ネットワーク上のマシンを暗号化することが確認された。この Epsilon Red ランサムウェアの攻撃は、暗号化の段階に到達するまでに十数個のスクリプトを使用し、また、市販されているリモートデスクトップ・ユーティリティーも悪用する。
Continue reading “新種のランサムウェア Epsilon Red が未パッチの Microsoft Exchange を狙っている”CVE-2020-15782 flaw in Siemens PLCs allows remote hack
2021/05/28 SecurityAffairs — 産業分野におけるサイバー・セキュリティ企業である Claroty の研究者たちは、Siemens PLCs における深刻度の高い脆弱性 CVE-2020-15782 を発見した。この脆弱性を悪用することで、リモートの攻撃者が認証を必要とせずに、メモリ・プロテクションをバイパスする可能性がある。
Continue reading “Siemens PLC にリモート攻撃を発生させる脆弱性 CVE-2020-15782”Klarna mobile app bug let users log into other customers’ accounts
2021/05/27 BleepingComputer — 今日の朝に Klarna Bank は、モバイル・アプリのユーザーが、他の顧客のアカウントにログインし、保存されている情報を参照できてしまうという、深刻な技術的問題に見舞われた。顧客からの報告によると、Klarna のモバイル・アプリにログインすると、自分のアカウントが表示されるのではなく、他者のアカウント情報が表示される状況だったという。
Continue reading “Klarna Bank のモバイルアプリのバグで他者の銀行口座にログイン?”New High-Severity Vulnerability Reported in Pulse Connect Secure VPN
2021/05/25 TheHackerNews — Pulse Secure VPN アプライアンスを提供している Ivanti は、認証済のリモート攻撃者が特権への昇格を行った後に、任意のコードを実行できる可能性のある、深刻度の高い脆弱性のセキュリティ・アドバイザリを公開した。
Continue reading “Pulse Connect Secure VPN に深刻な脆弱性が”Hacking the infotainment system used in Mercedes-Benz cars
2021/05/19 SecurityAffairs — Tencent Security Keen Lab のセキュリティ研究者たちが、Mercedes-Benz の最新インフォテインメント (information+entertainment) システムで、5つの脆弱性を発見した。それらは、CVE-2021-23906 CVE-2021-23907 CVE-2021-23908 CVE-2021-23909 CVE-2021-23910 として追跡されるものとなる。
Continue reading “Mercedes-Benz のインフォテインメント・システムはハッキングの対象になる?”Expert released PoC exploit code for Windows CVE-2021-31166 bug
2021/05/17 SecurityAffairs — 2021年5月の Microsoft Patch Tuesday は、55件の脆弱性に対応しているが、その中には CVE-2021-31166 として追跡されている、HTTP Protocol Stack におけるリモートコード実行という、クリティカルな脆弱性も含まれる。
Continue reading “Windows の脆弱性 CVE-2021-31166 に関する PoC エクスプロイトが公開された”47% of Criminals Buying Exploits Target Microsoft Products
2021/05/17 DarkReading — RSA CONFERENCE 2021 – 闇のエクスプロイト・マーケットについて1年間に渡って調査を行った研究者によると、サイバー犯罪者たちがアンダーグラウンド・フォーラムにリクエストする、CVE の47% を Microsoft 製品が占めている。
Continue reading “闇で取引されるエクスプロイト情報の 47% が Microsoft 製品を標的にしている”Cisco fixes 6-month-old AnyConnect VPN zero-day with exploit code
2021/05/13 BleepingComputer — Cisco の VPN である AnyConnect Secure Mobility Client で見つかった、6ヶ月前のゼロデイ脆弱性が、PoC エクスプロイト・コードとともにアップデートされた。Cisco AnyConnect Secure Mobility Client は、主要なデスクトップ/モバイル・プラットフォーム向けの VPN クライアントから、SSL (Secure Sockets Layer) および IPsec IKEv2 を介して、エンタープライズ VPN 接続を実現するものだ。
Continue reading “Cisco AnyConnect VPN のゼロデイ PoC エクスプロイトが公開された”Microsoft May 2021 Patch Tuesday fixes 55 flaws, 3 zero-days
2021/05/11 BleepingComputer — 5月12日に Microsoft は Patch Tuesday を公開した。ここには 3つのゼロデイ脆弱性が含まれているため、Windows 管理者は早急にアップデート・プログラムを適用すべきである。 このアップデートで、Microsoft は 55件の脆弱性を修正しているが、そのうちの 4件を Critical に、50件を Important に、1件を Moderate に分類している。
Continue reading “Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが”Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild
2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。
Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”New TsuNAME Flaw Could Let Attackers Take Down Authoritative DNS Servers
2021/05/07 TheHackerNews — この新顔でクリティカルな脆弱性を悪用すると、Domain Name System (DNS) リゾルバに対して reflection-based DoS 攻撃を行うことが可能となる。この TsuNAME と呼ばれる新たな脆弱性は、オランダとニュージーランドの国別ドメイン .nl と .nz を管理している、SIDN Labs と InternetNZ の研究者たちにより発見されている。
Continue reading “TsuNAME 脆弱性は権威 DNS サーバーをダウンさせ DoS 攻撃を生み出す”Qualcomm vulnerability impacts nearly 40% of all mobile phones
2021/05/06 BleepingComputer — Qualcomm の Mobile Station Modem (MSM) チップに、深刻度の高い脆弱性が見つかった。このチップには、最新の 5G に対応しているバージョンもあり、携帯ユーザーのテキスト・メッセージや通話履歴への不正アクセスや、会話を盗聴などが生じる可能性がある。
Continue reading “Qualcomm の脆弱性により Android の 40% が危険に晒される”Critical Flaws Hit Cisco SD-WAN vManage and HyperFlex Software
2021/05/06 TheHackerNews — ネットワーク機器大手の Cisco が、HyperFlex HX および SD-WAN vManage Software における重大な脆弱性に対処するための、アップデートを公開した。この脆弱性を悪用することで、コマンド・インジェクションおよび、任意のコード実行したり、機密情報アクセスなどの攻撃が生じる恐れがある。
Continue reading “Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が”PoC exploit released for Microsoft Exchange bug dicovered by NSA
2021/05/01 BleepingComputer — Microsoft Exchange Server に存在する深刻度の高い脆弱性について、技術ドキュメントと PoC エクスプロイト・コードが公開されている。この脆弱性だが、すでに提供されているパッチを適用しないと、リモート攻撃者によるコード実行を許す可能性がある。
Continue reading “NSA が発見した Exchange の脆弱性と PoC エクスプロイト”2021/04/25 SecurityAffairs — 人気のファイル共有サーバー FileZen に存在する2つの脆弱性 ( CVE-2020-5639 CVE-2021-20655) を悪用することで、犯罪者たちが企業や政府機関から機密データを盗み出そうとしている。FileZen サーバーは、ユーザーの要求に応じたデータ共有をサポートし、また、ファイル・サイズ制限や、コンテンツ・フィルター、データ損失の可能性といった問題にも対応している。
Continue reading “FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が”Pulse Secure VPN zero-day used to hack defense firms, govt orgs
2021/04/20 BleepingComputer — Pulse Secure は、Pulse Connect Secure (PCS) SSL VPN アプライアンスに存在する、ゼロデイ攻撃の対象となる認証バイパス脆弱性の緩和策を発表した。この脆弱性は、グローバル企業への攻撃や、US Defense Industrial base (DIB) のネットワークに対する攻撃に悪用されている。
Continue reading “Pulse Secure VPN のゼロデイ攻撃にさらされる米政府機関”Severe Bugs Reported in EtherNet/IP Stack for Industrial Systems
2021/04/16 TheHackerNews — 4月15日に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、OpENer EtherNet/IP スタックに複数の脆弱性があり、産業用システムに DoS攻撃や、データ漏えい、リモートコード実行が生じる可能性があると警告した。
Continue reading “産業用システムに影響をおよぼす EtherNet/IP Stack のバグ”2021/04/16 PortSwigger — Research Threats Project は、セキュリティ上に欠陥を抱えるソフトウェアについて、それを発見した研究者と、責任を持つべき組織との間に発生した、歴史的な訴訟を詳述するものである。このプロジェクトは、セキュリティ研究者であり「脆弱性の歴史家」でもある Jericho が、2009年に立ち上げた Errata というプロジェクトで確立した、リストに集められたデータをもとに構築されている。
Continue reading “脆弱性における研究者とベンダーのベストな関係とは?”NSA: Top 5 vulnerabilities actively abused by Russian govt hackers
2021/04/15 BleepingComputer — 米国の National Security Agency (NSA) および Cybersecurity and Infrastructure Security Agency (CISA) と Federal Bureau of Investigation (FBI) が共同で勧告しているのは、ロシア の Foreign Intelligence Service (SVR) が5つの脆弱性を利用して、米国の組織をターゲットにする攻撃を行っているという件である。
Continue reading “NSA が注視するロシアン・ハッカーお気に入りの Top-5 脆弱性”Microsoft April 2021 Patch Tuesday fixes 108 flaws, 5 zero-days
2021/04/13 BleepingComputer — 2021年4月の Microsoft Patch Tuesday では、5つのゼロデイ脆弱性と、Microsoft Exchange のクリティカルな脆弱性が登場している。Windows と Exchange の管理者にとって、この数ヶ月は厳しい状況が続いているが、4月も楽になりそうもない。
Continue reading “Microsoft 4月のパッチは 108 の脆弱性と 5 のゼロデイに対応”NAME:WRECK DNS vulnerabilities affect over 100 million devices
2021/04/13 BleepingComputer — セキュリティ研究者たちが、少なくとも1億台以上の機器に搭載されている一般的な TCP/IP ネットワーク通信スタックの、Domain Name System プロトコルの実装に影響を与える、9つの脆弱性を公開した。これらを総称して、NAME:WRECK と呼ぶ。
Continue reading “NAME:WRECK という名の DNS 脆弱性は1億台のデバイスに影響をおよぼす”NSA discovers critical Exchange Server vulnerabilities, patch now
2021/04/13 BleepingComputer — Microsoft は 4月13日に、Exchange Server に関するセキュリティ・アップデートを公開した。このアップデートは、深刻度が Important から Critical までの、4つの脆弱性に対応している。これらの脆弱性は、いずれも脆弱なマシン上でリモート・コードが実行されるものであり、U.S. National Security Agency (NSA) および Microsoft により発見されたものである。
Continue reading “NSA が発見した Exchange Server のクリティカルな脆弱性”RCE Exploit Released for Unpatched Chrome, Opera, and Brave Browsers
2021/04/12 TheHackerNews — インドのセキュリティ研究者である Rajvardhan Agarwal が、Google Chrome/Microsoft Edge/Opera/Brave といった Chromium ベース・ブラウザで、新たに発見された脆弱性に対する PoC(proof-of-concept) エクスプロイト・コードを公開した。この PoC エクスプロイトは、それらの Web ブラウザに搭載されている V8 JavaScript レンダリング・エンジンに存在する、リモート・コード実行の脆弱性を利用するものである。
Continue reading “Chromium_based ブラウザにリモート・コード実行の脆弱性が”Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers
2021/04/09 TheHackerNews — ネットワーク機器大手の Cisco Systems だが、Small Business ルーターの一部に影響するクリティカルな脆弱性を修正する予定はないと発表し、それらの機器の交換をユーザーに呼びかけている。このバグは、CVE-2021-1459 としてトラッキングされ、深刻度を示す CVSS スコアは 9.8 となっている。
Continue reading “Cisco がパッチを諦めた End-of-Life のルーターとは?”Google Chrome blocks port 10080 to stop NAT Slipstreaming attacks
2021/04/08 BleepingComputer — Google Chrome だが、NAT Slipstreaming 2.0 攻撃によるポートの悪用を防ぐため、HTTP/HTTPS/FTP による TCP Port 10080 へのアクセスをブロックすることになった。昨年に、セキュリティ研究者である Samy Kamkar が公開したのは、悪意の Web サイト上のスクリプトがビジターの NAT ファイアウォールを回避し、その内部ネットワーク上の任意のTCP/UDP ポートにアクセスする、NAT Slipstreaming における新たな脆弱性である。
Continue reading “Google Chrome の NAT Slipstreaming 対策で port 10080 が塞がれる”Microsoft’s Windows 10, Exchange, and Teams hacked at Pwn2Own
2021/04/07 BleepingComputer — Pwn2Own 2021 の初日のこと、Microsoft Windows 10、Exchange Mail Server、Teams Communication Platform に挑むコンテストの参加者たちは、まだ知られていない脆弱性を利用してハッキングに成功し、総額で $440,000 の賞金をせしめた。最初に陥落したのは、Server カテゴリの Microsoft Exchange である。
Continue reading “Windows 10 と Exchange と Teams が Pwn2Own でハックされてしまった”Cisco fixes bug allowing remote code execution with root privileges
2021/04/07 BleepingComputer — Cisco SD-WAN vManage Software の Remote Management コンポーネントに影響をおよぼす、認証を必要としないリモートコード実行という、クリティカルな脆弱性に対応するアップデートが公開された。同製品の User Management と System File Transfer の機能には、不正な権限昇格を引きおこす CVE-2021-1137 と CVE-2021-1480 の脆弱性が存在する。
Continue reading “Cisco のリモート・コード実行の脆弱性は root 権限で暴れるらしい”
IoT OT Security News 
You must be logged in to post a comment.