API security blind spots put businesses at risk
2024/12/24 HelpNetSecurity — 2024年の API セキュリティの傾向と課題に関する調査で判明したのは、顧客向け API の多くは、依然として保護対策が不十分であり、企業は侵害に対して脆弱な状態にあるという現実だ。こうした脅威に対処するために不可欠なのは、API セキュリティに対する包括的なアプローチであり、また、ライフ・サイクルの全段階をカバーすることだ。本記事では、Nightfall AI による “2024 State of Secrets Report” から得られた、主な洞察を紹介する。
Continue reading “2024年の API セキュリティ課題と解決策 – Nightfall AI”Hundreds of organizations were notified of potential Salt Typhoon compromise
2024/12/23 NextGov — 米国のサイバーセキュリティ当局は、中国が支援する大規模なサイバー侵入の発見と緩和に取り組み、同国内の通信インフラに押し寄せる困難な時期に備えている。ハッキング集である Salt Typhoon は、大手テレコムである Verizon/AT&T/Lumen/T-Mobile などを罠にかけ、数十人の重要政治家を標的にしているが、その中には、ドナルド・トランプ次期大統領とつながる人物も含まれているという。
Continue reading “Salt Typhoon による侵害:テレコムを含む数百の組織に広がる被害とは?”PoC Exploit Released for CVE-2024-30085: Windows Elevation of Privilege Vulnerability
2024/12/23 SecurityOnline — Microsoft Windows/Windows Server の権限昇格の脆弱性 CVE-2024-30085 (CVSS 7.8) に対する、PoC エクスプロイトと技術的詳細が、SSD Secure Disclosure 上でセキュリティ研究者の Alex Birnberg により公開されている。この脆弱の悪用に成功したローカルの攻撃者は、権限を SYSTEM レベルに昇格させる可能性を得るため、重大なセキュリティ・リスクとなる。
Continue reading “Windows の特権昇格の脆弱性 CVE-2024-30085:PoC エクスプロイトが公開”Evilginx: Open-source man-in-the-middle attack framework
2024/12/23 HelpNetSecurity — Evilginx は、オープンソースの MITM (Man-in-the-Middle) 攻撃フレームワークである。ログイン認証情報やセッション・クッキーをフィッシングするように設計されており、2FA が提供する安全対策の回避を可能にする。
Continue reading “Evilginx は OSS の MITM 攻撃フレームワーク:既存の技術の組み合わせで MFA 侵害を実証”CVE-2024-12828 (CVSS 9.9): Webmin Vulnerability Leaves a Million Servers Exposed to RCE
2024/12/23 SecurityOnline — 人気の Web ベースのシステム管理ツールである Webmin に、サーバ制御の乗っ取りにいたる、脆弱性 CVE-2024-12828 (CVSS 9.9) が存在することが判明した。世界中で推定 100 万のインストールがあるため、この脆弱性の影響が広範囲に及ぶ可能性が生じている。
Continue reading “Webmin の脆弱性 CVE-2024-12828 (CVSS 9.9) が FIX:ただちにアップデートを!”Adobe warns of critical ColdFusion bug with PoC exploit code
2024/12/23 BleepingComputer — Adobe が発表したのは、深刻な ColdFusion の脆弱性 CVE-2024-53961 と、PoC (Proof-of-Concept) エクスプロイト・コードの提供に対処する、予定外のセキュリティ・アップデートである。2024年12月23日 (月) に公開された同社のアドバイザリには、「Adobe ColdFusion バージョン 2023/2021 に影響をおよぼす、この脆弱性 CVE-2024-53961 はパス・トラバーサルの欠陥に起因する。それにより、悪用に成功した攻撃者は、脆弱性のあるサーバ上で任意のファイル Read/Write 可能性を手にする」と記されている。
Continue reading “Adobe ColdFusion の深刻な脆弱性 CVE-2024-53961 が FIX:PoC も登場”CVE-2024-56334: Command Injection Flaw Exposes Millions of Node.js Systems to Attack
2024/12/23 SecurityOnline — 広く使用されている Node.js 用パッケージ systeminformation に存在する、深刻なコマンド・インジェクションの脆弱性 CVE-2024-56334 が確認された。このパッケージは、月間に 800万以上もダウンロードされ、総ダウンロード数は 3億3000万に上る。この脆弱性の悪用に成功した攻撃者は、任意の OS コマンドを実行することが可能となるが、パッケージの使用方法に応じて、リモート・コード実行 (RCE) や権限の昇格につながる可能性もある。
Continue reading “Node.js の脆弱性 CVE-2024-56334 が FIX:ただちにアップデートを!”CVE-2024-53552 (CVSS 9.8): CrushFTP Flaw Exposes Users to Account Takeover
2024/12/23 SecurityOnline — 堅牢な機能と使いやすさで人気を誇る、ファイル転送サーバ CrushFTP が発行したのは、アカウントの乗っ取りにつながる可能性のある、深刻な脆弱性に対する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2024-53552 (CVSS:9.8) は、CrushFTP バージョン 10.8.3 未満/11.2.3 未満に影響を及ぼす。
Continue reading “CrushFTP の脆弱性 CVE-2024-53552 (CVSS 9.8) が FIX:アカウント乗っ取りに至る?”Premium WPLMS WordPress plugins address seven critical flaws
2024/12/23 BleepingComputer — WordPress の WPLMS プレミアム・テーマと VibeBP プラグインに、10件以上の脆弱性が存在することが、Patchstack の研究者たちにより判明した。これらの脆弱性が悪用されると、リモート・コード実行/権限昇格/SQL インジェクションなどが生じる恐れがある。
Continue reading “WordPress WPLMS Theme/VibeBP Plugin に複数の脆弱性:最大の CVSS 値は 10.0”CVE-2024-56337: Apache Tomcat Patches Critical RCE Vulnerability
2024/12/22 SecurityOnline — Apache Tomcat が発表したのは、リモート・コード実行 (RCE) 脆弱性 CVE-2024-56337 に対処する、セキュリティ・アップデートのリリースである。この脆弱性の影響の範囲は、Tomcat 11.0.0-M1〜11.0.1/10.1.0-M1〜10.1.33/9.0.0.M1〜9.0.97 などの、各種バージョンに及ぶ。
Continue reading “Apache Tomcat の脆弱性 CVE-2024-56337 が FIX:PoC も提供”CVE-2024-56145 (CVSS 9.3): Remote Code Execution Vulnerability in Craft CMS, PoC Published
2024/12/22 SecurityOnline — 人気の PHP ベース CMS である Craft CMS に、深刻な RCE 脆弱性 CVE-2024-56145 (CVSS 9.3) が存在することが、Assetnote により公表された。この脆弱性の悪用に成功した攻撃者は、特定のコンフィグ下において、認証無しでリモート・コード実行 (RCE) を達成し、影響を受けるインストールに深刻なリスクをもたらす可能性を手にする。
Continue reading “Craft CMS の RCE 脆弱性 CVE-2024-56145 (CVSS 9.3) が FIX:PoC も提供”New FlowerStorm Microsoft phishing service fills void left by Rockstar2FA
2024/12/21 BleepingComputer — Microsoft 365 をターゲットとする、新たな PhaaS (phishing-as-a-service) プラットフォームが登場し、人気を博している。この、FlowerStorm と命名された PhaaS は、Rockstar2 FA の後継であると見られ、その突然のシャットダウンによる空白を埋めている。
Continue reading “FlowerStorm の急速な普及:Microsoft 365 を狙う新たな PhaaS プラットフォーム”US Ban on TP-Link Routers More About Politics Than Exploitation Risk
2024/12/21 DarkReading — 米国での TP-Link 製品の販売禁止を、政府機関や議員たちが検討していると報じられている。そこから推測されるのは、いまの TP-Link はサイバー攻撃者に最も頻繁に悪用される脆弱性を持つ、ネットワーク・ベンダーのリストで上位にランクされているという状況である。しかし、それは事実ではない。この中国企業の製品は、消費者や中小企業に人気を博しており、CISA の KEV という既知の悪用脆弱性リストには、現時点で2件のセキュリティ問題が掲載されているに過ぎない。それに対して、Cisco は74件、Ivanti は 23件、D-Link は 20件という状況にある。
Continue reading “TP-Link Router がバンされる? 米政府が懸念する広大なシェアと北京からの影響”CVE-2024-51466 (CVSS 9.0): Critical Vulnerability Found in IBM Cognos Analytics
2024/12/21 SecurityOnline — 統合型 BI (Business Intelligence) スイートである IBM Cognos Analytics に発見された、深刻な脆弱性 CVE-2024-51466/CVE-2024-40695 により、機密データやシステムの整合性が損なわれる可能性が生じている。これらの脆弱性が浮き彫りにするのは、BI 環境における深刻なリスクである。
Continue reading “IBM Cognos Analytics の脆弱性 CVE-2024-51466/40695 が FIX:CVSS 値は 9.0”Ransomware Group Claims Theft of Personal, Financial Data From Krispy Kreme
2024/12/20 SecurityWeek — 2024年11月29日に、米国のドーナツ・チェーン Krispy Kreme に対してサイバー攻撃が発生した。このインシデントにより、同社の一部の業務に支障が生じた一方で、ランサムウェア・グループ Play が犯行声明を出している。
Continue reading “Krispy Kreme でデータ侵害が発生:Play ランサムウェアが犯行を主張”CISA Adds Critical Flaw in BeyondTrust Software to Exploited Vulnerabilities List
2024/12/20 TheHackerNews — 12月19日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、BeyondTrust の Privileged Remote Access (PRA)/Remote Support (RS) に影響を及ぼす深刻な脆弱性を KEV カタログに追加し、実際に悪用されている証拠として挙げている。
Continue reading “CISA KEV 警告 24/12/19:BeyondTrust のコマンド・インジェクションの脆弱性を登録”CVE-2024-12727 and More: Sophos Issues Urgent Firewall Security Update
2024/12/19 SecurityOnline — Sophos が発表したのは、広く利用されるネットワーク・セキュリティ・ツール Sophos Firewall 製品に影響を及ぼす、3件の深刻な脆弱性の修正版である。これらの脆弱性 CVE-2024-12727/CVE-2024-12728/CVE-2024-12729 が悪用されると、リモート・コード実行や権限昇格などの重大なリスクがもたらされる。
Continue reading “Sophos Firewall の深刻な脆弱性 CVE-2024-12727 などが FIX:ただちにパッチを!”PoC Exploit Released for Databricks Remote Code Execution Vulnerability CVE-2024-49194
2024/12/19 SecurityOnline — Databricks JDBC ドライバーで新たに発見された、脆弱性 CVE-2024-49194 (CVSS:7.3) の悪用に成功した攻撃者は、リモートからのコード実行を脆弱なシステム上で達成する可能性を手にする。JDBC ドライバーのバージョン 2.6.38 以下に影響を及ぼす、この脆弱性は、Alibaba Cloud Intelligence Security Team のセキュリティ研究者たちにより発見された。
Continue reading “Databricks の RCE 脆弱性 CVE-2024-49194 が FIX:PoC エクスプロイトも提供”CVE-2024-49576 and CVE-2024-47810: Foxit Addresses Remote Code Execution Flaws
2024/12/19 SecurityOnline — Foxit がリリースしたのは、広く使用されている Foxit PDF Reader/Editor に対する、重要なセキュリティ・アップデートである。この Update Version 2024.4 では、リモート コード実行/権限昇格/情報漏洩などのリスクをもたらす、複数の深刻な脆弱性が修正されている。
Continue reading “Foxit PDF Reader/Editor の脆弱性 CVE-2024-49576/47810 が FIX:RCE の恐れ”Kaspersky Uncovers Active Exploitation of Fortinet Vulnerability CVE-2023-48788
2024/12/19 SecurityOnline — Fortinet FortiClient EMS におけるパッチ適用済みの脆弱性が、積極的に悪用されていることが、Kaspersky の Global Emergency Response Team (GERT) の最新調査で発見された。この、SQL インジェクションの脆弱性 CVE-2023-48788 は、FortiClient EMS バージョン 7.0.1 ~ 7.0.10 および 7.2.0 ~ 7.2.2 に影響を及ぼす。すでにパッチは提供されているが、更新されていないシステムを悪用し続ける攻撃者は、不正なコード実行やネットワーク侵害を達成している。
Continue reading “Fortinet の脆弱性 CVE-2023-48788:検出された積極的な悪用とは?”Thousands Download Malicious npm Libraries Impersonating Legitimate Tools
2024/12/19 TheHackerNews — npm レジストリへのアップロードが確認された悪意のパッケージは、正規のパッケージである ”typescript-eslint” や ”@types/node” などを装うものである。それらの偽のパッケージは ”@typescript_eslinter/eslint”/”types-node” と名付けられ、それぞれがトロイの木馬をダウンロードするものとして、また、2段階目のペイロードを取得するものとして設計されている。
Continue reading “NPM リポジトリ汚染:タイポスワッティングで正規のパッケージを偽装”Google Calendar Phishing Scam Targets Users with Malicious Invites
2024/12/19 HackRead — Google Calendar の機能を悪用するフィッシング攻撃の展開が、Check Point の最新調査により判明した。Google Calendar は、Google Workspace (旧称 G Suite) サービスの1つであり、41種類の言語を読み書きする、5億人以上の人々に利用されるものだ。
Continue reading “Google Calendar を悪用したフィッシング:Google Forms/ Drawings で悪意のリンクを発行”Mirai botnet targets SSR devices, Juniper Networks warns
2024/12/19 SecurityAffairs — Juniper Networks SSR (Session Smart Router) の、パスワードがデフォルトに設定されているデバイスを、Mirai ボットネットが標的にしていることが判明した。2024年12月11日の時点で Juniper Networks に寄せられたのは、SSN (Session Smart Network) プラットフォーム上で検知された、異常な動作に関する複数の報告である。Mirai を操る攻撃者たちの手口は、最初に標的デバイスを侵害し、その後に、それらのデバイスを足場にして DDoS 攻撃を仕掛けるというものだ。
Continue reading “Mirai Botnet が Juniper SSR デバイスを悪用:DDoS 攻撃に至る恐れ”CVE-2024-51479: Next.js Authorization Bypass Vulnerability Affects Millions of Developers
2024/12/18 SecurityOnline — 世界中の開発者が愛用する React フレームワーク Next.js が公開したのは、機密性の高いアプリケーション・データへの不正アクセスを許す、セキュリティ脆弱性の存在である。この脆弱性 CVE-2024-51479 (CVSS:7.5) は、IERAE – GMO Cybersecurity の tyage により発見されたものであり、Next.js バージョン 9.5.5 〜14.2.14 に影響を及ぼすという。
Continue reading “Next.js の脆弱性 CVE-2024-51479 が FIX:認証バイパスと広範な影響”Azure Key Vault Vulnerability: Exploiting Role Misconfigurations for Privilege Escalation
2024/12/18 SecurityOnline — Azure Key Vault に存在する権限昇格の脆弱性により、機密性の高いシークレット/キー/証明書への想定外のアクセスが許可されることを、Datadog Security Labs が発見した。この発見が明らかにしたのは、攻撃者がロールのミスコンフィグを悪用する攻撃者がアクセス制限を回避することで、Azure のビルトイン・ロールの信頼性が損なわれるという状況である。
Continue reading “Azure Key Vault の脆弱性:ミスコンフィグによるロールの悪用が成立する”2024/12/18 SecurityOnline — Hitachi Vantara が公開したのは、Infrastructure Analytics Advisor および Ops Center Analyzer に影響を及ぼす、重大な認証バイパス脆弱性 CVE-2024-10205 (CVSS:9.4) に関する情報である。これらのツールが提供する、IT インフラの最適化ソリューションに依存している企業にとって、この欠陥は重大な懸念事項となっている。
Continue reading “Hitachi の深刻な脆弱性 CVE-2024-10205 がFIX:IT インフラ管理に認証バイパスの恐れ”2024/12/18 SecurityOnline — BeyondTrust の Privileged Remote Access (PRA) と Remote Support (RS) ソリューション存在する、深刻なコマンド・インジェクション脆弱性 CVE-2024-12356 (CVSS:9.8) が発見された。このリモート IT 管理/特権アクセス製品に依存している組織はとっては、重大なリスクをもたらす脆弱性である。
Continue reading “BeyondTrust PRA/RS の RCE 脆弱性 CVE-2024-12356 (CVSS 9.8) が FIX:ただちにパッチを!”High-Severity Vulnerabilities Fixed in Latest Chrome Release
2024/12/18 SecurityOnline — Google が公表したのは、Chrome ブラウザに存在する5件の脆弱性に対処するための、重要なアップデートのリリースである。それらの脆弱性のうちのいくつかは、深刻度が “High” と評価されている。ユーザーに対して推奨されるのは、可能な限り早急に、最新の Stable チャネル・バージョンである、Windows/Mac 用の 131.0.6778.204/.205 および、Linux 用の 131.0.6778.204 へとアップデートすることだ。
Continue reading “Google Chrome の複数の脆弱性が FIX:V8 JavaScript エンジンなどに深刻な問題”Azure Data Factory Bugs Expose Cloud Infrastructure
2024/12/18 DarkReading — Microsoft Azure ベースのデータ統合サービスにおいて、オープンソースのワークフロー・オーケストレーション・プラットフォームを活用する際の方法に、3つの欠陥が発見された。この欠陥を悪用する攻撃者は、企業の Azure クラウド・インフラ管理権限を獲得し、データ流出/マルウェア展開/不正なデータ・アクセスなどを引き起こす可能性を手にする。
Continue reading “Azure Data Factory の脆弱性:Apache Airflow 統合における問題を掘り下げる”CVE-2023-34990 (CVSS 9.8): Critical Security Flaw Found in Fortinet FortiWLM
2024/12/18 SecurityOnline — Fortinet が発表したのは、FortiClient VPN/FortiManager/FortiWLM などに影響を及ぼす、いくつかの深刻な脆弱性に関する緊急アドバイザリである。これらの脆弱性が悪用されると、パスワード漏洩/リモート・コード実行、不正なファイル・アクセスなどの多岐にわたる問題が生じ、数百万人のユーザーが危険に直面することになる。
Continue reading “Fortinet FortiWLM の深刻な脆弱性 CVE-2023-34990 (CVSS 9.8) が FIX:ただちにアップデートを!”RCE and DoS Vulnerabilities Addressed in Apache Tomcat: CVE-2024-50379 and CVE-2024-54677
2024/12/17 SecurityOnline — Apache Software Foundation が発表したのは、OSS として広く使用されている Web サーバ/サーブレット・コンテナ Apache Tomcat に存在する、2つの脆弱性に対処するための重要なセキュリティ・アップデートのリリースである。
Continue reading “Apache Tomcat の脆弱性 CVE-2024-50379/54677 が FIX:RCE と DoS の可能性”CVE-2024-53376: CyberPanel Flaw Exposes Systems to Full Compromise, PoC Published
2024/12/17 SecurityOnline — 人気の Web ホスティング・コントロール・パネル CyberPanel に存在する、深刻な脆弱性 CVE-2024-53376 が、セキュリティ研究者 Thanatos により発見された。この脆弱性の悪用に成功した攻撃者は、サーバの完全な侵害を達成できる。CyberPanel バージョン 2.3.8 未満は、この脆弱性の影響を受けるため、認証済みユーザーによる OS コマンドの挿入/実行を許すことになる。
Continue reading “CyberPanel の CVE-2024-53376 が FIX:PoC が実証する完全なサーバ侵害”CVE-2024-55949 (CVSS 9.3): Critical MinIO Flaw Allows Any User to Gain Full Admin Privileges
2024/12/17 SecurityOnline — 人気の OSS ストレージ・プラットフォーム MinIO に発見された脆弱性により、すべてのユーザーが権限を管理者レベルに昇格できる可能性が生じ、データ・セキュリティに深刻なリスクへと至っている。この脆弱性 CVE-2024-55949 (CVSSv4:9.3:Critical) は、IAM import API に存在する。
Continue reading “MinIO の脆弱性 CVE-2024-55949 (CVSS 9.3) が FIX:あらゆるユーザーが管理者権限を取得”Spring Boot Actuator Misconfigurations: The Hidden Security Risks in Cloud Environments
2024/12/17 SecurityOnline — Spring Boot Actuator の深刻なミスコンフィグにより、機密データが露出し、クラウド環境でリモート・コード実行 (RCE) が生じると、Wiz Threat Research の最新レポートが警告している。クラウド・デプロイメントの 60% 以上において、Spring Boot Actuator が活用されているため、適切なセキュリティ対策を実装しない限り、数多くのユーザー組織が危険にさらされ続ける。
Continue reading “Spring Boot Actuator のミスコンフィグ:クラウド環境に生じる隠れたリスクとは?”Over 25,000 SonicWall VPN Firewalls exposed to critical flaws
2024/12/17 BleepingComputer — インターネットに露出する 25,000 台以上の SonicWall SSLVPN デバイスが、深刻な脆弱性を抱えているとされ、そのうちの 20,000 台に関しては、ベンダーがサポートを終了した SonicOS/OSX ファームウェア・バージョンを使用されているという。サイバーセキュリティ企業 Bishop Fox が実施した調査/分析によると、今年なって公開された一連の重要な脆弱性が、SonicWall デバイスに影響を及ぼしているとされる。
Continue reading “SonicWall VPN Firewall:インターネット露出する脆弱なデバイスの数は? – Bishop Fox”Hackers Leak Partial Cisco Data from 4.5TB of Exposed Records
2024/12/17 HackRead — 2024年12月16日に、ハッカー・グループである IntelBroker は、サイバー犯罪フォーラム Breach Forums において、Cisco のデータ 2.9GB を流出させた。IntelBroker の主張によると、それらのデータは、彼らが 2024年10月に Cisco から盗み出したデータの一部であるという。
Continue reading “IntelBroker による Cisco のデータ侵害:2.9GB のデータがダークウェブに流出”Kali Linux 2024.4 Released with Linux Kernel 6.11, GNOME 47, and New Hacking Tools
2024/12/16 9to5Linux — 12月16日 (月) Offensive Security が発表したのは、Kali Linux 2024.4 の一般へのリリースである。それにより、供倫理的なハッキングと侵入テストのための、Debian ベースのディストリビューション Stable ISO スナップショットが強化される。Linux カーネル 6.11 を搭載し、デフォルトで Xfce 4.18 デスクトップ環境を採用する Kali Linux 2024.4 は、前回の 以Kali Linux 2024.3 から3ヶ月後のリリースとなる。
Continue reading “Kali Linux 2024.4 がリリース:Linux Kernel 6.11/GNOME 47 と多彩なツールのサポート”2024/12/16 SecurityOnline — 12月16日に米国の CISA は、Windows カーネルの脆弱性 CVE-2024-35250 と、Adobe ColdFusion の脆弱性 CVE-2024-20767 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/12/16:Windows/Adobe ColdFusion の脆弱性を登録 “CVE-2024-49112 (CVSS 9.8): Critical Windows LDAP Flaw Puts Networks at Risk of Remote Takeover
2024/12/16 SecurityOnline — Microsoft Windows LDAP (Lightweight Directory Access Protocol) に、深刻なリモート・コード実行の脆弱性 CVE-2024-49112 (CVSS 9.8) が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、LDAP サービス内において任意のコード実行の可能性を手にし、企業ネットワークに深刻なリスクをもたらす。なお、この脆弱性は、Microsoft December Patch Tuesday の一環として、修正されている。
Continue reading “Windows LDAP の脆弱性 CVE-2024-49112 (CVSS 9.8) が FIX:RCE にいたる恐れ”Hackers exploit critical Apache Struts RCE flaw (CVE-2024-53677) after PoC exploit release
2024/12/16 SecurityOnline — Apache Struts の深刻な脆弱性 CVE-2024-53677 (CVSSv4:9.5) だが、PoC エクスプロイトが公開された僅か数日後から、脅威アクターたちによる悪用が始まっている。この脆弱性の悪用に成功したリモート攻撃者は。ファイルアップロード・ロジックの欠陥を悪用して、任意のコード実行を達成できるという。
Continue reading “Apache Struts の RCE 脆弱性 CVE-2024-53677:PoC 公開後に悪用が活性化している”CVE-2024-55661: RCE Vulnerability Discovered in Laravel Pulse Monitoring Tool
2024/12/16 SecurityOnline — Laravel アプリケーション向けの、リアルタイム・パフォーマンス監視およびダッシュボード・ツールである Laravel Pulse に、深刻な脆弱性 CVE-2024-55661 (CVSS:8.7) が発見された。この脆弱性の悪用に成功した、Pulse ダッシュボードへのアクセス権を持つ認証済みユーザーにより、サーバ上での任意のコード実行が可能となり、システム全体が侵害される恐れが生じる。Laravel Pulse は、開発者に対して、アプリケーション・パフォーマンスに関する貴重な情報を提供し、ボトルネックの特定および使用状況の監視を可能にするものだ。
Continue reading “Laravel Pulse 監視ツールの脆弱性 CVE-2024-55661 が FIX:ただちにアップデートを!”CVE-2024-55875 (CVSS 9.8): Critical XXE Vulnerability Found in http4k Toolkit
2024/12/16 SecurityOnline — Kotlin で開発された軽量な HTTP フレームワークである http4k に、深刻な XXE (XML External Entity) インジェクションの脆弱性 CVE-2024-55875 (CVSS 9.8) が発見された。この脆弱性の悪用に成功した攻撃者は、機密情報の窃取/SSRF (Server-Side Request Forgery)/特定の状況下でのリモート・コード実行などを行う可能性を手にする。
Continue reading “http4k ツールキットの XXE 脆弱性 CVE-2024-55875 (CVSS 9.8) が FIX:PoC も提供”Citrix Warns of Password Spraying Attacks Targeting NetScaler Appliances
2024/12/16 SecurityWeek — Citrix が発している警告は、世界中の企業で導入されている NetScaler/NetScaler Gateway アプライアンスを標的とした、パスワード・スプレー攻撃に関するものだ。2024年4月に観測されたインシデントとして、Cisco/CheckPoint/Fortinet/SonicWall などの VPN/SSH サービスを標的とする、大規模なブルートフォース攻撃があるが、今回の攻撃との関連性が疑われる。
Continue reading “Citrix 警告:NetScaler アプライアンスへのパスワード・スプレー攻撃が発生”CVE-2024-38819: Spring Framework Path Traversal PoC Exploit Released
2024/12/15 SecurityOnline — Spring Framework に存在する脆弱性 CVE-2024-38819 (CVSS 7.5) に対する、PoC エクスプロイト・コードが公開された。この脆弱性の悪用に成功した攻撃者は、パス・トラバーサル攻撃の可能性を手にする。それに続いて、影響を受ける Spring アプリケーションをホスティングするサーバ上の、機密ファイルへのアクセス権限を獲得する恐れも生じる。
Continue reading “Spring Framework のパス・トラバーサル脆弱性 CVE-2024-38819:PoC が公開”CVE-2024-45337: Golang Crypto Library Flawed, Risks Authorization Bypass
2024/12/15 SecurityOnline — Golang の暗号ライブラリに、新たな脆弱性 CVE-2024-45337 (CVSS 9.1) が発見された。この脆弱性は、ServerConfig.PublicKeyCallback 関数の誤用に起因するものであり、アプリケーションやライブラリにおいて、認可バイパスを引き起こす可能性を持つ。
Continue reading “Golang の暗号ライブラリの脆弱性 CVE-2024-45337 が FIX:認可バイパスの可能性”CVE-2024-55884 (CVSS 9.0): Critical Vulnerability Found in Mullvad VPN
2024/12/15 SecurityOnline — Mullvad VPN アプリケーションに存在する複数の脆弱性が、ホワイトボックス・ペネトレーション・テストにより発見された。サイバー・セキュリティ企業 X41 D-Sec GmbH によるテストでは、合計で6件の脆弱性が発見された。そのうちの3件は、シグナル・ハンドラの問題/インストールプロセス中のサイドローディングに起因するものであり、深刻度は “High” と評価されている。
Continue reading “Mullvad VPN に CVE-2024-55884 などの複数の脆弱性:メモリ破損などの可能性”Multiple Critical Vulnerabilities Expose GLPI to Widespread Attacks
2024/12/15 SecurityOnline — 人気の OSS 資産/IT 管理ソフトウェア・パッケージ GLPI (Gestionnaire Libre de Parc Informatique) に、複数の重大な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、ユーザーセッションの乗っ取り/アカウントの削除/管理アカウントの完全な制御などの可能性を手にする。ユーザーに対して推奨されるのは、最新バージョンである 10.0.17 へと、可能な限り早急にアップデートすることだ。
Continue reading “GLPI の複数の脆弱性が FIX:データ漏洩/システム障害などが生じる恐れ”Clop ransomware claims responsibility for Cleo data theft attacks
2024/12/15 BleepingComputer — 最近の Cleo データ盗難攻撃において、Clop ランサムウェア・グループが、自らの犯行を認めている。このグループは、ゼロデイ・エクスプロイトにより、企業ネットワークに侵入してデータを盗んでいる。Cleo の Cleo Harmony/VLTrader/LexiComは、エンタープライズ・ユーザーが、そのビジネス・パートナーや顧客との間で、安全にファイルを交換するために使用する、マネージド・ファイル転送プラットフォームである。
Continue reading “Cleo の脆弱性 CVE-2024-50623 の悪用:Clop ランサムウェア・グループの犯行が濃厚”CVE-2024-11053 (CVSS 9.1): Curl Vulnerability Exposes User Credentials in Redirects
2024/12/14 SecurityOnline — 人気のコマンドライン・ツール/ライブラリである curl に、新たな脆弱性 CVE-2024-11053 (CVSS 9.1) が発見された。この脆弱性は、.netrcファイルを用いた認証情報の保存と、curl の HTTP リダイレクト処理とのインタラクションに起因する。この脆弱性が悪用されると、ユーザー認証情報の漏えいにつながる可能性がある。
FuzzyAI: Open-source tool for automated LLM fuzzing
2024/12/13 HelpNetSecurity — 新たに登場したオープンソース・フレームワークの FuzzyAI は、LLM のファジングを自動化する強力なツールである。ガードレール迂回や有害な出力生成などの、LLM の潜在的なセキュリティ脆弱性の特定/緩和を支援するために設計されている。FuzzyAI の主な機能は、様々な敵対的インプットに対する AI モデルのテスト/セキュリティ・システムにおける潜在的な弱点の特定/AI 開発と展開の安全性向上のための体系的なアプローチなどである。
Continue reading “FuzzyAI:LLM のファジングを自動化するパワフルな OSS ツール”
IoT OT Security News 
You must be logged in to post a comment.