Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits
2023/11/20 BleepingComputer — Apache ActiveMQ に存在する深刻な脆弱性 CVE-2023-46604 を、Kinsing マルウェアが積極的に悪用し、Linux システムを侵害しようとしている。このリモート・コード実行の脆弱性は、すでに 10月下旬に修正されている。Apache が開示した情報では、この問題により、OpenWire プロトコルのシリアライズされたクラス型を悪用し、任意のシェルコマンドを実行できると説明されている。研究者たちが発見したのは、パッチのリリース後も数千台のサーバーが攻撃にさらされ、HelloKitty や TellYouThePass などのランサムウェア・ギャングが、この機会を利用し始めていることだ。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604:Kinsing マルウェアも侵害に参戦”CVE-2023-46302: Critical Apache Submarine RCE Vulnerability
2023/11/19 SecurityOnline — Apache Submarine で発見された脆弱性 CVE-2023-46302 は、深刻なリモートコード実行 (RCE) を引き起こす可能性のあるものだ。この、End-to-End 機械学習 (ML) プラットフォームの脆弱性は、snakeyaml (CVE-2022-1471) のセキュリティ欠陥に起因しており、脆弱なシステム上での任意のコードを実行するものであり、 Apache Submarine ユーザーに深刻な脅威をもたらす。
Continue reading “Apache Submarine の脆弱性 CVE-2023-46302 が FIX:RCE にいたる可能性”Google confirms plans to phase out third-party cookies
2023/11/18 BleepingComputer — Google におけるサードパーティ・クッキーは、プライバシー・サンドボックス施策の主要な要素であり、それを段階的に廃止いていく計画が、正式に発表された。この段階的なアプローチは、2024年の序盤にユーザーの1%を対照したテスト期間から始まり、2024 Q3 にはより広範な段階的廃止に移行するという。
Continue reading “Google とサードパーティ・クッキー:段階的な廃止計画を公式に発表”PoC Code for Linux Kernel Privilege Escalation Flaw (CVE-2023-2598) Published
2023/11/18 SecurityOnline — Linux カーネル 6.3-rc1 に存在する、深刻度の高い脆弱性 CVE-2023-2598 (CVSS:7.8) の詳細と PoC エクスプロイトを、Cybersecurity の研究者 Yordan が公開した。
Continue reading “Linux Kernel の脆弱性 CVE-2023-2598 が FIX:PoC エクスプロイトも登場”Exploit for CrushFTP RCE chain released, patch now
2023/11/18 BleepingComputer — CrushFTP エンタープライズ・スイートに存在する、深刻なリモート・コード実行の脆弱性に対する PoC エクスプロイトが公開された。この脆弱性の悪用に成功した未認証の攻撃者は、サーバ上のファイルにアクセスし、コードを実行し、プレーンテキストのパスワードを取得できるようになる。この脆弱性は、2023年8月に Converge のセキュリティ研究者により発見され、CVE-2023-43177 として追跡されている。この報告を受けた開発者は、一晩で修正を行い、CrushFTP 10.5.2 をリリースした。
Continue reading “CrushFTP の脆弱性 CVE-2023-43177:PoC エクスプロイトが公開”CVE-2023-48238: A Critical Vulnerability in json-web-token for Node.js
2023/11/18 SecurityOnline — JSON Web Tokens (JWT) は、サイバー・セキュリティの領域において、安全な通信およびデータ交換のための不可欠なツールとなっている。しかし、このような広範に使われている技術にさえも、脆弱性が潜んでいる可能性がある。Node.js 用の人気の json-web-token ライブラリで、最近になって判明した問題が、この現実を浮き彫りにしている。
Continue reading “Node.js の脆弱性 CVE-2023-48238:トークン・アルゴリズム撹乱に繋がる可能性”CVE-2023-47038 & CVE-2023-47039: Two flaws found in Perl programming language
2023/11/17 SecurityOnline — ダイナミックで汎用性の高いプログラミング言語 Perl は、30年以上もの間において、ソフトウェア開発の分野で主力となってきた。その適応性と豊富な機能セットにより、Web アプリケーション/システム管理タスク/科学的コンピューティングなどで活用されている。しかし、最も堅牢なプログラミング言語であっても、セキュリティの脆弱性とは無縁ではない。最近になって発見された、Perl に存在する2つの深刻な脆弱性は、機密データを危険にさらし、システムへの不正アクセスを許す可能性があるものだ。
Continue reading “Perl の脆弱性 CVE-2023-47038/CVE-2023-47039 が FIX:Ver 5.38.1 をリリース”Researchers to release SysAid CVE-2023-47246 exploit
2023/11/17 SecurityOnline — SysAid IT サポート・ソフトウェアに存在する、脆弱性 CVE-2023-47246 に対する技術レポートが、Huntress のセキュリティ研究者たちにより公開された。さらに、パッチが適用されていない環境において、この脆弱性を悪用してリモートコードを実行する、エクスプロイトもリリースされる予定だという。Microsoft が警告していたのは、Lace Tempest (Cl0p) ランサムウェア・シンジケートに関与する TA505 が、この脆弱性を悪用していることだった。それを受けるかたちで、11月8日に IT インフラ企業である SysAid が 、この脆弱性に関するアドバイザリを発表した。
Continue reading “SysAid の脆弱性 CVE-2023-47246:すでに Lace Tempest (Clop) が悪用を開始”Over 63,000 Unpatched Microsoft Exchange Servers Vulnerable to RCE Attack
2023/11/17 SecurityOnline — Microsoft Exchange に存在する、深刻なリモートコード実行の脆弱性 CVE-2023-36439 に対して、パッチが適用されていない 63,000台以上のサーバが、オンライン上に公開された状態にある。この脆弱性は、Microsoft の 2023日11月の Patch Tuesday で対処されたものであり、悪用の可能性があるため、組織にとって重大な脅威となっている。
Continue reading “Microsoft Exchange の脆弱性 CVE-2023-36439:インターネット上に 63,000 台の危険なサーバ”CISA warns of actively exploited Windows, Sophos, and Oracle bugs
2023/11/17 BleepingComputer — 米国の CISA (Cybersecurity & Infrastructure Security Agency) は、既知の悪用脆弱性 (KEV:Known Exploited Vulnerabilities) カタログに、Microsoft/Sophos/Orale の製品に影響を及ぼす、3件の脆弱性を追加した。KEV に登録される脆弱性は、サイバー攻撃での悪用が確認されたものである。したがって、このカタログは、世界中の企業にとっても、優先的に対応すべき欠陥の保管庫として機能している。
Continue reading “CISA KEV 警告 23/11/17:Windows/Sophos/Oracle の3件の深刻な脆弱性を追加”Yamaha Motor confirms ransomware attack on Philippines subsidiary
2023/11/17 BleepingComputer — 2023年10月に、ヤマハ発動機のフィリピン子会社がランサムウェア攻撃を受け、一部の従業員の個人情報が窃取され流出した。このヤマハの二輪車製造会社は、10月25日に情報漏洩が検出された後に、外部のセキュリティ専門家からの協力を得て調査を進めてきた。
Continue reading “YAMAHA Philippines でランサムウェア攻撃:INC Ransom が犯行を主張”ProtonMail Leverages Blockchain Technology for Enhanced User Privacy
2023/11/16 SecurityOnline — 先日に ProtonMail が明らかにしたのは、Proton プライベート・ブロックチェーンをベースとした、新機能のテストの最中にあるというものだ。この機能は、ProtonMail ユーザーに対して固有の公開鍵を生成し、それを Proton ブロックチェーン上で公開することを目的としている。ユーザーが電子メールを送信すると、ProtonMail は自動的にブロックチェーンから受信者の公開鍵を確認し、この公開鍵で電子メールの内容を暗号化する。
Continue reading “ProtonMail の新たな暗号化:公開鍵情報の共有に不変のブロックチェーンを利用”BlackCat Ransomware Group Reports Victim to SEC
2023/11/16 InfoSecurity — 積極的に攻撃を繰り返すランサムウェア・グループが、支払いへと向けて圧力をかける目的で、ある被害者の米国証券取引委員会 (SEC) に報告したようだ。11月7日に BlackCat/ALPHV が、デジタル融資ソリューションプロバイダーの MeridianLink を侵害して機密データを流出させたと主張しているが、それに対して同社は否定しているという。そして BlackCat は、重大な影響を伴う侵害について、4日以内に開示することを義務付ける新たな SEC ルールを利用し、ハードルを上げていると示唆される。
Continue reading “BlackCat の申し立て:SEC に対して被害者のコンプライアンス違反を訴える”Google Adds Passkey Support to New Titan Security Key
2023/11/16 SecurityWeek — 今週に Google は、Passkeys サポートを追加した、Titan セキュリティ・キーの新バージョンを発表した。Titan セキュリティ・キーは、フィッシングに強い二要素認証デバイスであり、連動するアプリケーションの数も増えている。Google の新たな Titan セキュリティ・キーは、NFC 機能を備えた USB-A/USB-C のモデルであり、従来からのモデルを置き換えるものとなる。
Continue reading “Google の Titan セキュリティ・キー:Passkeys 対応モデルを $30 で!”Bad Bots Account for 73% of Internet Traffic: Analysis
2023/11/16 SecurityWeek — Bad Bot による攻撃の 2023年 Q3 Top-5 は、偽アカウント作成/アカウント乗っ取り/スクレイピング/アカウント操作/製品内不正使用の順となる。この順位は、製品内不正使用がカード・テストを追い抜いてランクインした以外は、2023年 Q2 から変わっていない。Q2 から Q3 かけて最も増加した攻撃は、SMS 利用料詐欺 2,141% 増/アカウント操作 160% 増/偽アカウント作成 23% 増となる。
Continue reading “Bad Bot の活動が止まらない:インターネット・トラフィックの 73% を占めるという”SSH Security Breach: Researchers Discover Vulnerability in Crypto Keys
2023/11/16 SecurityOnline — カリフォルニア大学サンディエゴ校とマサチューセッツ工科大学の研究者チームが、SSH 接続のデータ保護に用いられる暗号キーに存在する、深刻なセキュリティ脆弱性を発見した。この脆弱性は、接続確立プロセスにおける計算エラー時に顕在化し、RSA アルゴリズムを採用するキーに影響を及ぼす。この問題は、検査された署名 32億件のうちの 30% 以上に影響を及ぼすのであり、100万件に1件の割合で、ホスト上の秘密キーが暴露される可能性があるという。
Continue reading “SSH に存在する深刻な脆弱性:計算エラーにより RSA アルゴリズム・キーに影響”Zimbra Zero-Day Exploited to Hack Government Emails
2023/11/16 SecurityWeek — 11月16日 (木) に Google の TAG (Threat Analysis Group) が明らかにしたのは、2023年の初頭に Zimbra Collaboration Suite のゼロデイ脆弱性が悪用され、数カ国の政府組織から電子メールデータが盗まれたことである。この脆弱性 CVE-2023-37580 の存在は、7月中旬に Zimbra が、同社の電子メール・サーバー・ソリューションの顧客に通知した際に判明している。
Continue reading “Zimbra の脆弱性 CVE-2023-37580:ゼロデイの隙間で侵害が発生”Toyota confirms breach after Medusa ransomware threatens to leak data
2023/11/16 BleepingComputer — Toyota Financial Services (TFS) が確認したのは、Medusa ランサムウェアが主張する同社への攻撃の後に、欧州とアフリカの一部のシステムで不正アクセスを検出したことだ。トヨタ傘下の TFS は、トヨタの自動車を販売している市場の 90% に進出しており、顧客に対してローンを提供するグローバル企業である。
Continue reading “Toyota Financial Services が Medusa ランサムウェアに遭遇:サンプル・データが流出”CVE-2023-36553: FortiSIEM Vulnerability Exposes Systems to Remote Code Execution
2023/11/15 SecurityOnline — SIEM (Security Information and Event Management) ソリューションとして広く使用されている FortiSIEM に、深刻な脆弱性が発見された。この脆弱性 CVE-2023-36553 (CVSS:9.3) は、FortiSIEM レポートサーバにおける OS コマンド・インジェクションの欠陥に起因するものであり、その悪用に成功した攻撃者は、リモートで任意のコマンドを実行できるという。
Continue reading “FortiSIEM の脆弱性 CVE-2023-36553 が FIX:直ちにパッチ適用を!”BlackCat Ransomware Gang Targets Businesses Via Google Ads
2023/11/15 InfoSecurity — 悪名高い ALPHV/BlackCat ランサムウェアが、Google 広告を利用してマルウェアを配布していることが確認された。eSentire の Threat Response Unit (TRU) によると、このグループは $100M 規模の MGM Resorts の情報流出や、乳がん患者の機密画像流出事件を引き起こし、さらに攻撃手法をマルバタイジングに拡大しているという。
Continue reading “ALPHV/BlackCat ランサムウェア:マルウェアの配布に Google 広告を悪用”CISA Outlines AI-Related Cybersecurity Efforts
2023/11/15 SecurityWeek — 11月14日に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、セキュリティ向上のための人工知能 (AI) の利用促進や、重要インフラ組織への AI 導入支援に関する取り組みを詳述する、新たなドキュメントを発表した。国家 AI 戦略に沿った CISA の Roadmap to AI (PDF) は、サイバー・セキュリティ能力の強化における AI の有効利用を促進し、AI システムを脅威から守ることに加えて、AI を悪用する脅威アクターから重要インフラを保護する取り組みについても詳述している。
Continue reading “CISA による AI セキュリティの取り組み:5つの項目で構成されるフレームワーク”Citrix Hypervisor gets hotfix for new Reptar Intel CPU flaw
2023/11/15 BleepingComputer — Citrix Hypervisor に影響を及ぼす、2件の脆弱性に対する Hotfix がリリースされた。そのうちの1つは、デスクトップ/サーバ・システム用の Intel CPU に影響を及ぼす、深刻度の高い脆弱性 Reptar である。Citrix Hypervisor (旧 XenServer) は、仮想化環境の導入と管理を行うエンタープライズ・レベルのプラットフォームである。
Continue reading “Citrix Hypervisor の脆弱性が FIX:Intel の Reptar 問題にも対応”Urgent: VMware Warns of Unpatched Critical Cloud Director Vulnerability
2023/11/15 TheHackerNews — VMware の警告は、Cloud Director に存在する、深刻かつ未パッチの脆弱性が攻撃者に悪用されると、認証保護を回避される可能性があるというものだ。この脆弱性 CVE-2023-34060 (CVSS:9.8) が影響を及ぼす対象は、旧バージョンからバージョン 10.5 にアップグレードされたインスタンスである。
Continue reading “VMware 警告:Cloud Director の脆弱性 CVE-2023-34060:パッチ適用までの緩和策とは?”New PoC Exploit for Apache ActiveMQ Flaw Could Let Attackers Fly Under the Radar
2023/11/15 TheHackerNews — Apache ActiveMQ の深刻なセキュリティ上の脆弱性を悪用し、メモリ上で任意のコードを実行する新しいテクニックを、サイバー・セキュリティ研究者が実証した。このリモートコード実行の脆弱性 CVE-2023-46604 (CVSS:10.0) の悪用に成功した脅威アクターは、任意のシェルコマンドを実行できるという。なお、この Apache の脆弱性は、先月末にリリースされた ActiveMQ のバージョン 5.15.16/5.16.7/5.17.6/5.18.3 で修正されている。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604:ステルス攻撃の手法が判明”Ivanti Endpoint Manager Mobile Flaws Could Allow Device Impersonation and Certificate Theft
2023/11/14 SecurityOnline — エンタープライズ・ソフトウェアの分野で名高い Ivanti は、2023年11月9日に、同社の Endpoint Manager Mobile (旧 MobileIron Core) に存在する、2つの深刻な脆弱性 CVE-2023-39335/CVE-2023-39337 について情報を公表した。これらの脆弱性は、広く使用されているこのエンタープライズ・モビリティ管理ソリューションの、すべてのバージョンに深刻な影響をおよぼす。
Continue reading “Ivanti EPMM の脆弱性 CVE-2023-39335/CVE-2023-39337:なりすましや証明書窃取の可能性”82% of Attacks Show Cyber-Criminals Targeting Telemetry Data
2023/11/14 InfoSecurity — サイバー犯罪者が仕掛けたインシデントの 82% で、ログが無効化され消去されていることが判明した。この Sophos のレポートは、ランサムウェアによる攻撃が数時間以内に実行されるという、いまの時代のスピードにフォーカスし、それらの攻撃の複雑さを分析するものだ。今日のレポートは、2022年1月1日〜6月30日に 25分野で発生した、232件の Sophos Incident Response (IR) の事例をベースとして、活発な敵対勢力が展開する TTP (tactics, techniques and procedures) の概要を示している。
Continue reading “サイバー攻撃の 82% でテレメトリ・データが無効化/消去されている – Sophos”MySQL Servers, Docker Hosts Infected With DDoS Malware
2023/11/14 SecurityWeek — MySQL サーバと Docker ホストをターゲットにする脅威アクターが、分散型サービス拒否 (DDoS) 攻撃をするマルウェアを仕込んでいると、AhnLab Security Emergency Response Center の研究者たちが警告している。AhnLab によると、Windows 上の MySQL を標的とする攻撃が、脆弱な MySQL サーバ が Ddostf に感染することで頻度を増しているという。Ddostf は、遅くとも 2016年から存在する、中国起源の DDoS 対応ボットネットである。
Continue reading “MySQL/Docker にホストされる DDoS マルウェア:Ddostf と OracleIV の動向に注意”Top 10 API Security Threats for Q3 2023
2023/11/14 SecurityWeek — 最新の “2023 Q3 API Threatstats” レポートから得られたのは、API の脆弱性の件数が急速に増加し、この成長のために応じた、新たな AP Iセキュリティ脅威 Top- 10 に対して、リアルタイムなデータ駆動型の編纂が必要だという知見である。API と Apps のセキュリティ企業である Wallarm のレポート (PDF) の大部分は、個々の脆弱性のカテゴリーについて、それらが実際に使用された事例を交えて論じている。たとえば、広く使用されている OAuth や SSO プロトコルの脆弱性が発見され、Cisco や Ivanti のような大手企業のシステムで潜在的なセキュリティ侵害が露呈しているといったケースに対応するものだ。それは、際立った特徴を持つものであり、脅威リストへの新しいアプローチでもある。
Continue reading “API Security Threats Top-10 の新たな動向:リアルタイムを目指す Wallarm”CVE-2023-5869: Unpatched PostgreSQL Servers at Risk of Arbitrary Code Execution Attacks
2023/11/14 SecurityOnline — PostgreSQL Global Development Group が、3件のセキュリティ脆弱性の修正を含む、PostgreSQL 16.1/15.5/14.10/13.13/12.17/11.22 をリリースした。これらの脆弱性の悪用に成功した攻撃者は、侵害したシステムの制御や、機密データの窃取を可能すると思われる。
Continue reading “PostgreSQL の脆弱性 CVE-2023-5869 などが FIX:任意のコード実行の可能性”LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed
2023/11/14 BleepingComputer — Citrix Bleed と名付けられた脆弱性 CVE-2023-4966 の、PoC エクスプロイトを悪用する Lockbit ランサムウェアが、大規模な組織のシステムに侵入し、データを盗み、ファイルを暗号化している。この脆弱性 CVE-2023-4966 については、1カ月以上も前に Citrix が修正プログラムを公開しているが、インターネットに露出した何千ものエンドポイントにおいて、依然として脆弱なアプライアンスが運用されている。また、その多くは、米国内に存在している。
Continue reading “LockBit の攻撃対象は Citrix Bleed? ICBC/Boeing などへの侵害の手口を追跡”Microsoft fixes critical Azure CLI flaw that leaked credentials in logs
2023/11/14 BleepingComputer — Microsoft は、Azure CLI (Command-Line Interface) を介して作成された GitHub Actions/Azure DevOps のログから、攻撃者が認証情報を盗む可能性のある、深刻な脆弱性を修正した。この脆弱性 CVE-2023-36052 は、Palo Alto のセキュリティ研究者である Aviad Hahami により報告されたものである。認証されていない攻撃者が悪用に成功すると、Azure CLI により CI/CD (Continuous Integration and Continuous Deployment (CI/CD) ログに書き込まれた平文のコンテンツ対して、リモートからのアクセスが許されてしまう。
Continue reading “Azure CLI の深刻な脆弱性 CVE-2023-36052 が FIX:認証情報が漏洩する可能性”Adobe Patch Tuesday: Critical Bugs in Acrobat, Reader, ColdFusion
2023/11/14 SecurityWeek — 11月14日 (火) に Adobe は、Acrobat/Acrobat Reader/ColdFusion/inDesign/inCopy/Audition における、深刻な脆弱性をカバーするために、大量のセキュリティ修正プログラムを配布した。予定されていた Patch Tuesday の一環として、Adobe は 72種類のセキュリティ・バグを文書化し、広範で利用されている Acrobat/Acrobat Reader に存在するコード実行の脆弱性に関して特別な注意を喚起している。
Continue reading “Adobe Acrobat/Reader/ColdFusion などの脆弱性が FIX:特別の注意喚起”PyPI Packages Found to Expose Thousands of Secrets
2023/11/14 SecurityWeek — PyP Iパッケージにコミットされた Python コードを分析した結果において、何千ものハードコードされた認証情報が存在することが明らかになったと、コード・セキュリティ企業の GitGuardian が警告している。GitGuardian はセキュリティ研究者の Tom Forbes と共同で、約3,000の PyPI パッケージの中にある 4,000件ほどのユニークなシークレットを発見し、このうちの 760件以上が有効であると判明したとしている。
Continue reading “PyPI パッケージに漏れ出したシークレット情報:何千ものハードコードされた認証情報が存在”Microsoft November 2023 Patch Tuesday fixes 5 zero-days, 58 flaws
2023/11/14 BleepingComputer —
今日は Microsoft の November 2023 Patch Tuesday であり、合計で58件の脆弱性と、5件のゼロデイ対するセキュリティ更新プログラムが提供されている。
今月は、14件のリモートコード実行 (RCE) の脆弱性が修正されたが、Critical と評価されたのは1件のみである。また、今日の Critical は、Azure の情報漏えいのバグ/Windows の Internet Connection Sharing (ICS) の RCE/SYSTEM権限 でホスト上のプログラム実行を許す Hyper-V エスケープの3件がある。
Continue reading “Microsoft 2023-11 月例アップデート:5件のゼロデイと 58件の脆弱性に対応”Python Malware Poses DDoS Threat Via Docker API Misconfiguration
2023/11/13 InfoSecurity — Docker Engine API の一般公開されたインスタンスを標的とする、新たなサイバー脅威が、セキュリティ研究者たちにより発見された。この OracleIV キャンペーンで、ミス・コンフィグレーションを悪用する攻撃者は、”oracleiv_latest “という名前のイメージからビルドされ、ELF (Executable and Linking Format) ファイルとしてコンパイルされる、 Python マルウェアを取り込んだ悪意の Docker コンテナをデプロイしている。この悪意のツールは、分散型サービス拒否 (DDoS) ボット・エージェントとして機能し、DoS 攻撃を行うための各種の攻撃手法を提示している。
Continue reading “Docker API のミス・コンフィグレーション:悪意の Docker コンテナ展開で悪用”New Ransomware Group Emerges with Hive’s Source Code and Infrastructure
2023/11/13 TheHackerNews — Hunters International という新たなランサムウェアを操る脅威アクターが、すでに解体された Hive オペレーションからソースコードとインフラを入手して、独自の脅威活動を開始した。Bitdefender の Technical Solutions Director である Martin Zugec は、先週に発表したレポートの中で、「Hive の活動が停止した後に、そのリーダーは、残された資産を別のグループ Hunters International に譲渡するという、戦略的決定を下したようだ」と述べている。
Continue reading “Hunters International というランサムウェア集団:Hive のソースコードとインフラを再利用”CISA warns of actively exploited Juniper pre-auth RCE exploit chain
2023/11/13 BleepingComputer — 11月13日に CISA は連邦政府機関に対して、Juniper J-Web インターフェースに存在するリモート・コード実行 (RCE) の4件の脆弱性が、認証前のエクスプロイト・チェーンの一部として悪用されていることを受けて、一連のデバイスを保護するよう警告した。1週間前に Juniper のアドバイザリにおいて、脆弱性 CVE-2023-36844/CVE-2023-36845/CVE-2023-36846/CVE-2023-36847 の悪用が顧客に通知されたが、その後に CISA も警告を発することになった。
Continue reading “CISA Kev 警告 23/11/13:Juniper の RCE 脆弱性の悪用を確認”LockBit ransomware leaks gigabytes of Boeing data
2023/11/12 BleepingComputer — 民間航空機や防衛システムにサービスを提供する、最大級の航空宇宙企業である Boeing から盗まれたデータを、LockBit ランサムウェアのギャングが公開した。これより以前に LockBit は、もし Boeing が無視すれば、一連のデータを公開すると警告し、最新ファイルの約4GBのサンプルを公開していた。
Continue reading “Boeing 対 LockBit ランサムウェア:43GB のバックアップ・データが公表された”CVE-2023-46850: OpenVPN Access Server Flaw Exposes Sensitive Data, RCE Possible
2023/11/12 SecurityOnline — OpenVPN Access Server に存在する2件の脆弱性にパッチが適用されたが、この脆弱性が攻撃者に悪用されると、機密情報への不正アクセスが生じる恐れがあるという。脆弱性 CVE-2023-46849/CVE-2023-46850 は、OpenVPN Access Server のバージョン 2.11.0/2.11.1/2.11.2/2.11.3/2.12.0/2.12.1 に影響を及ぼすものだ。一連のバージョンは、OpenVPN 2.6 を継承しており、そこで2つの脆弱性が発見された。
Continue reading “OpenVPN の脆弱性 CVE-2023-46849/CVE-2023-46850 が FIX”US Government Issues Guidance on SBOM Consumption
2023/11/10 SecurityWeek — 11月9日に、米国のサイバーセキュリティ機関である CISA/NSA/ODNI (Office of the Director of National Intelligence) は、ソフトウェアベンダーとサプライヤー向けに、ソフトウェアのサプライチェーンを保護するための新しいガイダンスを公開した。このガイダンスでは、組織が OSS (Open Source Software) や SBOM (Software Bills of Materials) の管理を含め、ソフトウェアのライフサイクル全体を通して自社のセキュリティ対策を評価するのに役立ち、ソフトウェア・サプライチェーンのあらゆる段階にわたって適用できる推奨事項が提示されている。
Continue reading “CISA/NSA/ODNI の共同指針:SBOM/OSS などの管理ガイダンスを発表”Critical Microsoft Access Vulnerability Exploited for NTLM Token Theft
2023/11/10 SecurityOnline — Check Point Research が発表したのは、Microsoft Access の “リモートSQL Serverテーブルへのリンク” 機能を悪用するポート 80 などの TCP 通信を介して、Windows ユーザーの NTLM トークンを攻撃者のサーバに自動的に流出させる脆弱性を発見である。
Continue reading “Microsoft Access の新たな脆弱性:NTLM トークンの盗難に悪用される – Check Point”Maine govt notifies 1.3 million people of MOVEit data breach
2023/11/10 BleepingComputer — ファイル転送ツール MOVEit の脆弱性を悪用する脅威アクターが、メイン州システムを侵害し、同州の全人口に近い約 130万人の個人情報に不正アクセスしていたと、同州が発表した。MOVEit を悪用する攻撃は、5月27日からゼロデイ脆弱性を悪用し始めたランサムウェア・グループ Clop による、大規模なデータ窃盗キャンペーンの一環である。MOVEit を使用している世界中の数千の組織の中に、メイン州の様々な機関が含まれていたという。
Continue reading “MOVEit 攻撃:米メイン州政府で約 130万人の個人情報に不正アクセス”Alert: ‘Effluence’ Backdoor Persists Despite Patching Atlassian Confluence Servers
2023/11/10 TheHackerNews — Effluence いうステルス性のバックドアを、サイバー・セキュリティ研究者たちが発見した。先日に公開された Atlassian Confluence Data Center/Server の脆弱性だが、その悪用に成功した攻撃者が、その後に Effluence を展開しているようだ。Aon の Incident Response Services に所属する Stroz Friedberg は、「このマルウェアは永続的なバックドアとして機能し、Confluence にパッチを適用しても修復されない」と、今週の初めに発表したレポートで述べている。
Continue reading “Atlassian Confluence の脆弱性:パッチを適用後も Effluence バックドアは生き続ける”Kyocera AVX says ransomware attack impacted 39,000 individuals
2023/11/09 BleepingComputer — Kyocera AVX Components Corporation (KAVX) は、ランサムウェア攻撃により 39,111人分の個人情報が流出したことを発表した。KAVX はアメリカの先端電子部品メーカーで、日本の半導体大手京セラの子会社である。10,000人以上の専門家を雇用しており、年間売上は $1.3 億である。同社による影響を受けた人々に対するデータ漏洩の通知では、ハッカーによる不正アクセスは 2023年2月16日〜3月30日の間に行われ、2023年10月10日に発見されたという。
Continue reading “京セラ AVX でデータ侵害:ランサムウェア攻撃で 39,000人分の個人情報が漏洩”World’s largest commercial bank ICBC confirms ransomware attack
2023/11/09 BleepingComputer — 中国工商銀行 (ICBC) は、11月8日 (水) に発生したランサムウェア攻撃により、同社のシステムに障害が発生したことを明らかにした。中国工商銀行 (ICBC) は、「米国東部時間2023年11月8日 (北京時間2023年11月9日) に、金融サービスがランサムウェア攻撃を受け、一部のシステムに障害が発生した。このインシデントを発見した直後から、影響を受けたシステムの接続を遮断/隔離し、直ちにインシデントを封じ込めた」と述べている。
Continue reading “中国工商銀行 ICBC でランサムウェア被害:Citrix Bleed CVE-2023-4966 の悪用?”Open-source vulnerability disclosure: Exploitable weak spots
2023/11/09 HelpNetSecurity — オープンソース・プロジェクトの脆弱性開示プロセスの欠陥が攻撃者に悪用され、パッチが提供される前に攻撃を仕掛けるために必要な、情報を収集される可能性があると、Aqua Security の研究者たちが懸念している。”0.5-Day” の脆弱性は、メンテナには知られており、その情報は GitHub や NVD (National Vulnerability Database) に公開されているが、公式な修正プログラムが存在しない状況を指す。”0.75-Day” の脆弱性は、公式な修正プログラムは存在しているが、CVE 番号や CPE 識別子は存在しない状態を指す。したがって、脆弱性スキャンツールによる脆弱なコンポーネントの検出が不可能であり、パッチ適用の必要性に、セキュリティ・チームは気が付かない。
Continue reading “OSS における脆弱性の情報開示:悪用を防ぐための工夫をメンテナたちに伝えたい”Cloudflare website downed by DDoS attack claimed by Anonymous Sudan
2023/11/09 BleepingComputer — Cloudflare の Web サイトが分散型サービス妨害 (DDoS) 攻撃でダウンした件で、Anonymous Sudan という脅威グループが犯行を主張している。ただし同社は、この攻撃を操る脅威グループについては断定していない。そして、この障害は DDoS 攻撃によるものであり、他の製品やサービスに影響を与えることなく、www.cloudflare.com の Web サイトだけに影響が及んだとしている。
Continue reading “Cloudflare Web サイトが DDoS でダウン:Anonymous Sudan が犯行を主張”Japan Aviation Electronics Targeted in Ransomware Attack
2023/11/09 SecurityWeek — 日本航空電子工業は、Alphv/BlackCat ランサムウェア・グループが犯行声明を出したサイバー攻撃から回復しつつある。1953年に設立され、東京都渋谷区に本社を置く日本航空電子工業 (JAE : Japan Aviation Electronics) は、電気コネクタ/航空宇宙用電子機器/ユーザーインターフェース関連機器を製造している。JAE は Web サイト上の通知で、このインシデントは 11月2日に発生し、同社のサーバの一部が外部からの不正アクセスを受けたと述べた。
Continue reading “日本航空電子工業へのランサムウェア攻撃:Alphv/Black が犯行を主張”CISA Adds SLP Flaw To Its Known Exploited Vulnerabilities Catalog
2023/11/09 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が、SLP (Service Location Protocol) の脆弱性 CVE-2023-29552 (CVSS:7.5) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。SLP は、レガシーなサービス・プロトコルであり、コンピュータなどのデバイスにより、事前の設定なしに、LAN 内のサービスを見つけることを可能にするものだ。
Continue reading “CISA KEV 警告 11/08:SLP プロトコルの脆弱性 CVE-2023-29552 を追加”OpenAI confirms DDoS attacks behind ongoing ChatGPT outages
2023/11/09 BleepingComputer — OpenAI の “周期的な停止” だが、この 24時間で発生した API と ChatGPT サービスを標的とする DDoS 攻撃が原因のようだ。このインシデントの根本的な原因について、OpenAI は詳細を提供しなかったが、今日の未明になって、進行中の分散型サービス拒否 (DDoS) 攻撃に関連していることを認めた。OpenAI のインシデント・レポートには、「DDoS 攻撃と思われる異常なトラフィック・パターンによる周期的な停止に対処している。私たちは、この問題を軽減するための作業を続けている」と述べている。
Continue reading “ChatGPT の停止:OpenAI が DDoS 攻撃を認め Anonymous Sudan が犯行を主張”
IoT OT Security News 
You must be logged in to post a comment.