IoT OT Security News

WordPress LiteSpeed Cache の脆弱性 CVE-2024-50550 が FIX：ブルートフォースの可能性

Over 6 Million Sites at Risk: Severe Privilege Escalation Flaw CVE-2024-50550 in LiteSpeed Cache Plugin

2024/10/30 SecurityOnline — 600 万を超えるアクティブ・インストールを誇る人気の WordPress LiteSpeed Cache プラグインに、深刻なセキュリティ脆弱性が存在することを、Patchstack のセキュリティ研究者 Rafie Muhammad が明らかにした。高度なサーバ・レベルのキャッシュ機能と、WooCommerce／Yoast SEO などのプラグインとの互換性で知られる LiteSpeed Cache に、世界中の WordPress サイトを危険にさらす可能性のある深刻な欠陥が見つかったことになる。

Google Cloud の ID 管理：デフォルト・サービス・アカウントの使用は危険

Researcher Exposes Critical Vulnerabilities in Google Cloud

2024/10/30 SecurityOnline — 先日に公表された、DATADOG の著名なクラウドセキュリティー研究者 Christophe Tafani-Dereeper の詳細な分析が示すのは、Google Cloud のデフォルト・サービス・アカウント内の深刻な脆弱性により、クラウド環境が危険に直面している状況である。Tafani-Dereeper の調査結果は、誤って過度に設定／提供されたアクセスを、それらのアカウントが極めて容易に許可することで、クラウド・リソースを悪用する攻撃者に道を開くと指摘するものだ。

新しい永続化の手法を発見：Windows Explorer.exe の TypeLib をハイジャック

Uncovering a New Persistence Technique: TypeLib Hijacking with Explorer.exe

2024/10/30 SecurityOnline — MTS Innovation Center CICADA8 チームの Michael Zhmailo により、永続化のための新しい方法が発見された。この方法は、Windows COM (Component Object Model) システム内の TypeLib ライブラリをハイジャックし、explorer.exe などのプロセスを具体的にターゲットにして、ステルス性の高い永続的なコード実行を実現するものだ。

悪意の RDP コンフィグを展開するロシアの Midnight Blizzard：Microsoft と AWS が警告

Russian hackers deliver malicious RDP configuration files to thousands

2024/10/30 HelpNetSecurity — ロシア対外情報局 (SVR) と関連があるとされる、サイバースパイ集団の Midnight Blizzard は、署名された RDP コンフィグ・ファイルを取り込んだフィッシング・メールで、政府／学術／防衛／NGO 関係者を標的にしている。Microsoft の脅威アナリストたちは、「Midnight Blizzard のスピアフィッシング・キャンペーンに関する以前の調査に基づけば、この作戦の目的は、おそらく情報収集であると推測される」と述べている。

悪意の Python 暗号通貨取引パッケージ：PyPI と GitHub で 1,300 回以上もダウンロード

Researchers Uncover Python Package Targeting Crypto Wallets with Malicious Code

2024/10/30 TheHackerNews — 新たな悪意の Python パッケージを発見した Checkmarx によると、それらは、暗号通貨取引ツールを装いながら機密データを盗み足し、被害者の暗号通貨ウォレットから資産を流出させる機能を備えるものだとされる。この CryptoAITools と名付けられたパッケージは、Python Package Index (PyPI) と偽の GitHub リポジトリで配布されたと言われ、PyPI では削除されるまでの間に、1,300 回以上もダウンロードされたという。

Atlassian Confluence の脆弱性 CVE-2023-22527：Titan を介したクリプトジャッキングで悪用

Atlassian Confluence Vulnerability CVE-2023-22527 Exploited for Cryptomining

2024/10/30 SecurityOnline — Atlassian Confluence サーバの脆弱性 CVE-2023-22527 を悪用する脅威アクターが、被害者のサーバを攻撃した上でリソースを窃取していることが、先日の Trend Micro レポートにより判明した。それらの脅威アクターたちは、Titan Network から報酬を得ているが、この分散型のオープンソース・プラットフォームは、ハードウェアを価値のあるデジタル資産に置き換えるものである。

CyberPanel の RCE 脆弱性：PSAUX ランサムウェア展開での悪用を確認

PSAUX Ransomware is Exploiting Two Max Severity Flaws (CVE-2024-51567, CVE-2024-51568) in CyberPanel

2024/10/29 SecurityOnline — 人気の Web ホスティング・コントロールパネル CyberPanel に存在する、３つの RCE 脆弱性 CVE-2024-51567／CVE-2024-51568／CVE-2024-51378 が悪用されていることが判明した。これらの脆弱性は、CyberPanel バージョン 2.3.6〜2.3.7 に影響を与えるものであり、認証されていない攻撃者によるルートアクセス権の窃取を許し、影響を受けるシステムの完全な制御を奪われる恐れが生じる。これらの脆弱性を悪用する攻撃者たちは、脆弱なサーバを侵害し、PSAUX ランサムウェアを展開しているという。

Windows の新たなゼロデイ脆弱性：0patch がマイクロ・パッチを無償提供

0patch Uncovers and Patches New Windows Zero-Day Vulnerability, Microsoft Scrambles to Re-Fix Flaw

2024/10/29 SecurityOnline — Microsoft Windows に存在する新たなゼロデイ脆弱性を発見した、セキュリティ研究者のグループ 0patch が明らかにしたのは、ユーザーの認証情報が盗難の危険にさらされる可能性である。Akamai の研究者 Tomer Peled により、すでに報告されている同種の脆弱性 CVE-2024-21320 に対して、 Microsoft が修正に取り掛かった直後に、今回の脆弱性が発見された。現時点において、この新たな脆弱性には CVE 識別子が付与されていないが、悪意のテーマファイルをユーザーに表示させる攻撃者は、それだけでユーザー認証情報を流出させるという。

情報窃取マルウェア RedLine／MetaStealer：国際協調 Operation Magnus がテイクダウン

Dutch Police Disrupt Major Info Stealers RedLine and MetaStealer in Operation Magnus

2024/10/29 TheHackerNews —オランダ国家警察が発表したのは、２つの情報窃取ツールである RedLine／ MetaStealer を動かすインフラを、各国のパートナーと共にテイクダウンしたことだ。2024年10月28日に行われた、このテイクダウンは、コードネーム Operation Magnus の成果であり、国際的な法執行機関のタスクフォースに、米国／英国／ベルギー／ポルトガル／オーストラリアの当局が参加した結果でもある。

quid プロキシ・サーバの DoS 脆弱性 CVE-2024-45802（CVSS 7.5) が FIX：直ちにアップデートを！

Denial-of-Service Vulnerability Found in Squid Proxy Server (CVE-2024-45802)

2024/10/29 SecurityOnline — 先日に Squid プロジェクトが発表したセキュリティ・アドバイザリによると、人気のオープンソースのキャッシュ・プロキシ・サーバである Squid に、サービス拒否 (DoS) の脆弱性 CVE-2024-45802 (CVSS：7.5) が発見されたとのことだ。帯域幅の削減や応答時間の改善といった、効率を向上させるために広く利用される Squid だが、特定のパラメータでコンフィグされた場合おいて、特に Edge Side Includes (ESI) 機能が有効化されている環境では、システムに混乱が生じ、深刻な侵害にいたる可能性があるという。

Google Chrome の緊急アップデート：脆弱性 CVE-2024-10487／10488 を FIX

New Chrome Security Patch Targets Critical CVE-2024-10487 & 10488 Flaws – Update Immediately

2024/10/29 SecurityOnline — Google がリリースした Chrome の緊急アップデートは、ユーザー・システムの制御が攻撃者に奪われる可能性のある、２つの深刻なセキュリティ脆弱性に対処するものである。これらの脆弱性 CVE-2024-10487／CVE-2024-10488 は、Windows／Mac／Linux の各プラットフォーム上の、Chrome に影響を与えるものだ。

IBM Power Systems の脆弱性 CVE-2024-45656 (CVSS：9.8) が FIX：直ちにパッチ適用を！

CVE-2024-45656: A 9.8 Severity Threat to IBM Power Systems Security

2024/10/29 SecurityOnline — IBM Power Systems に発見された脆弱性により不正アクセスが引き起こされ、影響を受けるシステムが完全に制御される可能性が生じている。この脆弱性 CVE-2024-45656 (CVSS：9.8) は、サーバのハードウェア／ファームウェアの管理／監視を担う、重要なコンポーネント IBM Flexible Service Processor (FSP) における静的認証情報の使用に起因する。そのため、深刻な影響が発生する可能性が高いと懸念されている。

CyberPanel のゼロクリック RCE 脆弱性：未パッチだが PoC エクスプロイトが公開

22,000 CyberPanel Servers Exposed: Zero-Click RCE Vulnerability Discovered, PoC Published

2024/10/29 SecurityOnline — オープンソースの Web ホスティング・コントロールパネルである CyberPanel に存在する深刻な脆弱性が、セキュリティ研究者の DreyAnd により発見された。この脆弱性は、事前に認証されたルート権限で、ゼロクリックによるリモート・コード実行 (RCE) を許すものだが、現時点での最新バージョンである CyberPanel 2.3.6 では修正されていない。そのため、潜在的に数千ものインスタンスが、深刻なセキュリティの脅威に直面する可能性を持つ。

QNAP HBS 3 のゼロデイ脆弱性 CVE-2024-50388 が FIX：Pwn2Own で公開

QNAP fixes NAS backup software zero-day exploited at Pwn2Own

2024/10/29 BleepingComputer — 10月24日 (木) に QNAP が修正した、TS-464 NAS デバイスに存在する深刻なゼロデイ脆弱性は、Pwn2Own Ireland 2024 コンテストおいて、セキュリティ研究者たちにより悪用が証明されたものだ。脆弱性 CVE-2024-50388 は、同社のディザスタ・リカバリと災害データ・バックアップのソリューションである、HBS 3 Hybrid Backup Sync のバージョン 25.1.x に存在し、OS コマンド・インジェクションを引き起こす可能性を持つ。

中国ハッカー Evasive Panda：CloudScout を使用してセッション・クッキーを窃取

Chinese Hackers Use CloudScout Toolset to Steal Session Cookies from Cloud Services

2024/10/28 TheHackerNews — 中国の脅威アクター Evasive Panda に標的とされた台湾の政府機関と宗教団体が、未知のポスト・コンプロマイズ・ツールセットである、CloudScout という名の文書化されていないマルウェアに感染したことが判明した。ESET のセキュリティ研究者である Anh Ho は、「CloudScout ツールセットは、盗み出された Web セッション・クッキーを悪用することで、様々なクラウド・サービスからデータを取得している。さらに、Evasive Panda の代表的なマルウェア・フレームワークである MgBot と、プラグインを介してシームレスに連携する」と説明している。

Windows 11 の CLFS に特権昇格の脆弱性：PoC エクスプロイトが公開

CLFS Flaw in Windows 11 Allows for Privilege Escalation, PoC Published

2024/10/28 SecurityOnline — Windows 11 の CLFS ドライバに発見された深刻度の高い脆弱性は、ローカル攻撃者に対して特権昇格を許すものである。この CLFS (Common Log File System) とは、システムやアプリケーションのログを、イベント追跡やエラー復旧のために効率的に管理／提供するものだ。この、新たに発見された脆弱性は、CClfsBaseFilePersisted::WriteMetadataBlock 関数に存在し、ClfsDecodeBlock 内の未チェックの戻り値に関連するものだ。この不備により、CLFS 構造内のデータが破損し、特権昇格の可能性が生じる。

Spring WebFlux の認証バイパスの脆弱性 CVE-2024-38821 が FIX：直ちにアップデートを！

CVE-2024-38821 (CVSS 9.1) Allows Authorization Bypass in Spring WebFlux Applications

2024/10/28 SecurityOnline — Spring Security が公開したのは、WebFlux アプリケーションに影響を及ぼす可能性のある、深刻な脆弱性 CVE-2024-38821 (CVSS：9.1) のセキュリティ・アドバイザリである。この脆弱性が悪用されると、特定の条件下において、WebFlux アプリケーション内で認証バイパスが可能になり、静的リソースへの不正アクセスが生じる恐れがある。それにより攻撃者は、アプリケーションのセキュリティを損なう可能性を手にする。

SUSE Rancher の RCE 脆弱性 CVE-2024-22036 (CVSS 9.1) が FIX：直ちにアップデートを！

CVE-2024-22036 (CVSS 9.1): Critical RCE Vulnerability Discovered in SUSE Rancher

2024/10/28 SecurityOnline — SUSE Rancher に存在する、新たな RCE 脆弱性 CVE-2024-22036 (CVSS：9.1) が、SUSE Rancher Security チームにより公表された、この脆弱性を悪用する攻撃者は、クラスタおよびノード・ドライバを悪用して chroot jail を回避し、Rancher コンテナ内で root アクセスを獲得することで、深刻なリスクをもたらすという。

Sharp／Toshiba 複合機の複数の脆弱性が FIX：直ちにアップデートを！

Sharp and Toshiba Tec MFPs Exposed: Multiple Vulnerabilities Put Businesses at Risk

2024/10/28 SecurityOnline — Sharp と Toshiba Tec の複合機 (MFP：multifunction printers) に影響を及ぼす、9件のセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、デバイスのクラッシュ／機密情報の窃取／認証の回避／悪意のコード実行などを仕掛ける可能性を手にする。

Xlight FTP Server の脆弱性 CVE-2024-46483 (CVSS 9.8) が FIX：PoC も公開

CVE-2024-46483 (CVSS 9.8): Xlight FTP Server Flaw Leaves Users Exposed to Remote Attacks, PoC Published

2024/10/28 SecurityOnline — 安全で高性能なファイル転送用に設計された、Windows ベースの FTP／SFTP ソリューションである Xlight SFTP サーバで、深刻なセキュリティ脆弱性が発見された。この認証前ヒープ・オーバーフロー脆弱性 CVE-2024-46483 は、その重大な影響の可能性を反映して、CVSS スコア 9.8 と評価されている。この脆弱性は、32／64 Bit アーキテクチャの Xlight バージョン 3.9.4.2 以下に影響を及ぼし、認証されていない攻撃者に対して、リモート・コード実行やサービス運用妨害を許すものとされる。

Grafana の脆弱性 CVE-2024-9264 (CVSS 9.9)：PoC エクスプロイトが公開

Grafana Vulnerability CVE-2024-9264: PoC Exploit Released for 9.9-Rated Critical Flaw

2024/10/28 SecurityOnline — オープンソースのマルチ・プラットフォーム分析／可視化ツールである、Grafana に存在する脆弱性 CVE-2024-9264 (CVSS： 9.9) に対して、技術的詳細と PoC エクスプロイト・コードが公開された。この脆弱性は、Grafana のバージョン 11.0.x／11.1.x／11.2.x に影響を及ぼし、コマンド・インジェクションおよびローカルファイル・インクルージョン (LFI：local file inclusion) のリスクに、システムをさらす可能性があるものだ。

サードパーティ ID というリスク：サプライチェーンを IAM で安全かつ効果的に統合する

Third-Party Identities: The Weakest Link in Your Cybersecurity Supply Chain

2024/10/28 SecurityAffairs — サイバー攻撃における 70% 以上と言われるほどの割合で、認証情報の侵害やアイデンティティの盗難が関係しており、この攻撃ベクターは重大な懸念事項とされている。ただし、この問題は、主として可視性の欠如に起因しているという。毎日システムにログインする ID の数と、その出所を認識しているだろうか？興味深いことに、その大多数は従業員からのものではない。

Rancher RKE2 の脆弱性 CVE-2023-32197 (CVSS：9.1) が FIX：Windows ノードに特権昇格の恐れ

CVE-2023-32197 (CVSS 9.1): Critical RKE2 Flaw Exposes Windows Nodes to Privilege Escalation

2024/10/28 SecurityOnline — 米国連邦政府を含む高セキュリティ環境向けに開発された、Rancher の Kubernetes ディストリビューションである RKE2 に、深刻なセキュリティ脆弱性 CVE-2023-32197 (CVSS：9.1) が発見された。この脆弱性の悪用により、安全が確保されていない ACL (Access Control Lists) を介した機密ファイルへの不正アクセスが許可され、Windows ノード上の RKE2 環境で特権昇格リスクの可能性を生じる。

Synology Photos／BeePhotos の深刻な脆弱性が FIX：Pwn2Own で悪用を証明

Synology Fixes Critical Vulnerabilities in Synology Photos and BeePhotos After Pwn2Own Exposure

2024/10/27 SecurityOnline — Synology が発表したのは、NAS 用の写真管理アプリ Synology Photos と、個人用クラウド・ストレージ・デバイス BeePhotos に存在する、深刻な脆弱性に対処するセキュリティ・アップデートのリリースである。総称して ZDI-CAN-25623 として識別される脆弱性は、Pwn2Own 2024 ハッキング・コンテストで悪用が証明され、対象となるデバイス上でリモート・コード実行の可能性があることが示された。

SUSE Rancher の脆弱性 CVE-2022-45157 が FIX：vSphere クレデンシャルを平文で保存

CVE-2022-45157 (CVSS 9.1): Critical Security Flaw in Rancher Exposes vSphere Credentials in Plaintext

2024/10/27 SecurityOnline — 先日に SUSE Rancher セキュリティ・チームが発行したのは、深刻度の高い脆弱性 CVE-2022-45157 (CVSS：9.1) 関するアドバイザリである。この Rancher の脆弱性により、vSphere の CPI (Cloud Provider Interface) と CSI (Container Storage Interface) における認証情報の処理に、深刻な影響が生じるという。この欠陥により、特定の Rancher コンフィグレーションにおいて、機密性の高い認証情報への不正アクセスにいたる恐れがある。

Chrome の App-Bound Encryption がクラックされた：OSS のツールが GitHub で提供

Chrome’s App-Bound Encryption Cracked: Open-Source Tool Bypasses Security Measure

2024/10/27 SecurityOnline — Chrome の App-Bound Encryption で保護されたキーの復号を、新しくリリースされたオープンソース・ツールが成功させたことで、このセキュリティ機能の長期的な有効性について懸念が高まっている。Google Chrome のバージョン 127 で導入された App-Bound Encryption (ABE) は、復号機能を特定のアプリケーションにリンクすることで、ユーザーのセキュリティを強化することを目的としている。それにより、Cookie／パスワード／支払い情報などの機密データへの、悪意のプログラムによるアクセスを防止している。

WhatsUp Gold の脆弱性 CVE-2024-7763 (CVSS：9.8) が FIX：直ちにアップデートを！

WhatsUp Gold Users Beware: Critical Authentication Bypass Flaw Exposed – CVE-2024-7763 (CVSS 9.8)

2024/10/27 SecurityOnline — Progress Software が公表したのは、人気のネットワーク監視ソリューション WhatsUp Gold に存在する、深刻な脆弱性 CVE-2024-7763 (CVSS：9.8) に関するアップデートである。この脆弱性の悪用に成功した攻撃者は、ユーザー認証情報への不正アクセスを達成し、組織はサイバー攻撃の潜在的な危険にさらされる。つまり、脆弱性 CVE-2024-7763 を悪用する撃者は、認証制御をバイパスして暗号化された認証情報を取得し、脆弱なバージョンを使用するネットワークに対して、深刻なリスクをもたらす可能性を手にする。

Windows Downdate の脆弱性：アップデートの無効化とルートキットのインストールが可能に

New Windows Driver Signature bypass allows kernel rootkit installs

2024/10/26 BleepingComputer — Windows カーネル・コンポーネントをダウングレードする攻撃者が、ドライバ署名強制などのセキュリティ機能を回避し、完全にパッチが適用されたシステムに対して、ルートキットを展開できることが判明した。それは、Windows Update プロセスを制御して、完全にパッチが適用された状態へと OS を変更させないことで達成される。つまり、最新の状態のマシンであっても、脆弱で古いソフトウェア・コンポーネントを導入することになる。

WordPress wpDiscuz Plugin の認証バイパス脆弱性 CVE-2024-9488 が FIX： CVSS 値は 9.8

CVE-2024-9488 (CVSS 9.8): Authentication Bypass Flaw in wpDiscuz Plugin, Over 80,000 Sites at Risk

2024/10/26 SecurityOnline — 80,000以上のアクティブなインストール数を持つ、人気の WordPress wpDiscuz plugin に、深刻な認証バイパスの脆弱性 CVE-2024-9488 (CVSS：9.8) が発見された。この脆弱性は、認証されていない攻撃者に、ユーザー・アカウントの乗っ取りを許すものであり、その対象には管理者権限を持つ者も含まれる。

Okta Verify for iOS の脆弱性 CVE-2024-10327 が FIX：不正アクセスが生じる恐れ

CVE-2024-10327: Okta Verify for iOS Vulnerability Could Allow Unauthorized Access

2024/10/25 securityonline — Okta Verify for iOS で発見された脆弱性 CVE-2024-10327 (CVSS：8.1) は、ユーザーが認証リクエストを拒否した場合であっても、ユーザー・アカウントへの不正アクセスを、攻撃者に許す可能性があるものだ。この脆弱性は、iOS の ContextExtension 機能の特性に依存するものであり、特定のバージョンのアプリに影響を与えるという。

GRC ツールの価格設定は不明瞭？４つのカテゴリーへの理解が重要 – Gartner

Unclear pricing for GRC tools creates market confusion

2024/10/25 HelpNetSecurity — 昨今の GRC (government, risk, and compliance) ツールには、多様な価格設定が並存している。そのため、ERM (Enterprise Risk Management) のリーダーたちは、GRC ソリューションの４種類の価格カテゴリーを理解し、スコープ・フレームワークを適用した上でベンダーを選定し、コストを見積もる必要があると、Gartner は指摘している。

AWS がロシアの APT29 ドメインを凍結：政府／軍事などにフィッシング攻撃

AWS Seizes Domains Used by Russia’s APT29

2024/10/25 SecurityWeek — 10月24日に Amazon Web Services (AWS) が発表したのは、ロシアの脅威グループである APT29 が、フィッシング攻撃に用いたドメインの凍結に関する情報である。同社によると、APT29 が使用していたドメインの一部は、AWS のドメインであるかのような名称であったという。しかし、その攻撃の標的は、Amazon や顧客ではなく政府機関／軍事組織／企業であり、Microsoft Remote Desktop を介した Windows 認証情報の収集が目的だった。

Apple の Private Cloud Compute：セキュリティとプライバシーの保護を強化

Apple Opens Private Cloud Compute for Public Security Inspection

2024/10/24 SecurityWeek — Apple は新しいツールを導入し、VRE (Virtual Research Lab) を立ち上げることで、Private Cloud Compute 技術に関するセキュリティとプライバシーの情報を、最新の iPhone に統合するという。それにより、さまざまな見解が一般に公開され、検査／検証が推進される。同社は、「Apple Intelligence AI が搭載される機能の内側に、このツールによりデータが保持され、検証可能な透明性の提供が約束される」と述べている。

CISA KEV 警告 24/10/24：Cisco と Roundcube の脆弱性を登録

CISA Sounds Alarm on Actively Exploited Cisco and Roundcube Vulnerabilities

2024/10/24 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、悪用が報告されている Cisco VPN の脆弱性 CVE-2024-20481 と Roundcube wabmail の脆弱性 CVE-2024-37383 を、KEV (Known Exploited Vulnerabilities) カタログに登録した。これらの脆弱性が悪用されると、サービス拒否状態や機密情報の盗難につながる可能性があり、組織や個人に重大なリスクが生じるとされる。

One Identity の脆弱性 CVE-2024-40595 が FIX：RDP 認証バイパスの恐れ

One Identity Safeguard for Privileged Sessions Vulnerable to Authentication Bypass – CVE-2024-40595

2024/10/24 SecurityOnline — One Identity Safeguard for Privileged Sessions (SPS) に、新たな脆弱性 CVE-2024-40595 が発見された。この脆弱性は、SPS の RDP コンポーネントに影響を与えるものだが、接続セットアップ・プロセス中の機密情報の平文送信に起因するものとされる。その悪用に成功した攻撃者は、認証をバイパスして特権セッションに不正アクセスする可能性を得るという。

FortiManager のゼロデイ脆弱性 CVE-2024-47575：未知の脅威グループ UNC5820 が悪用

New Threat Group UNC5820 Targets FortiManager Zero-Day CVE-2024-47575 in Global Cyberattack

2024/10/24 SecurityOnline — 10月24日に Mandiant が公開したレポートは、FortiManager アプライアンスのゼロデイ脆弱性 CVE-2024-47575 を悪用する攻撃が、複数の業界に及んでいることを警告するものだ。この脆弱性の悪用に成功した攻撃者は、欠陥のある FortiManager デバイス上で任意のコード／コマンドの実行を達成し、深刻なセキュリティ・リスクを引き起こす可能性を手にする。

Cisco FMC の脆弱性 CVE-2024-20424 が FIX：CVSS 9.9 のコマンド・インジェクション

CVE-2024-20424 (CVSS 9.9): Cisco FMC Software Vulnerability Grants Attackers Root Access

2024/10/23 SecurityOnline — Cisco が発表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、コマンド・インジェクション脆弱性 CVE-2024-20424 (CVSS：9.9) に関するセキュリティ勧告である。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、OS 上での任意のコマンド実行を、ルート権限で達成する可能性を手にする。

Cisco ASA／FTD の脆弱性 CVE-2024-20481 が FIX：活発な悪用を確認

Active Exploits Target Cisco ASA and FTD VPNs: Urgent Update Needed (CVE-2024-20481)

2024/10/23 SecurityOnline — Cisco が公表したのは、Adaptive Security Appliance (ASA)／Firepower Threat Defense (FTD) に存在し、アクティブに悪用されている脆弱性 CVE-2024-20481 (CVSS：5.8) の修正に関する情報である。この脆弱性は、ASA／FTD ソフトウェアの脆弱なリリースを実行し、RAVPN (Remote Access VPN) が有効化されているデバイスに影響を与えるものである。その悪用に成功した攻撃者は、RAVPN サービスに対してサービス拒否 (DoS) 攻撃を仕掛ける可能性を手にする。

GitLab CE/EE の脆弱性 CVE-2024-8312／6826 が FIX：XSS／DoS 攻撃の可能性

GitLab Security Alert: CVE-2024-8312 and CVE-2024-6826 Patched

2024/10/23 SecurityOnline — GitLab が公表したのは、Community Edition (CE)／Enterprise Edition (EE) の複数バージョンに影響を及ぼす、２つの脆弱性 CVE-2024-8312／CVE-2024-6826 に対処するセキュリティ・アップデートのリリースである。ユーザーに対して強く推奨されるのは、迅速なアップデートである。これらの脆弱性が悪用されると、XSS 攻撃や DoS 攻撃につながる恐れがある。

Chrome 130 の３件の深刻な脆弱性が FIX：ただちにアップデートを！

Chrome Patches Multi Vulnerabilities in Latest Stable Release

2024/10/23 SecurityOnline — Google は Chrome 130 のアップデートを発表し、３件の脆弱性に対するパッチを適用した。Windows と Mac 向けバージョン 130.0.6723.69／70 と、Linux 向けバージョン 130.0.6723.69 のアップデート版が、数日から数週の間にリリースされる予定だという。

CISA KEV 警告 24/10/22：Microsoft SharePoint のコード実行の脆弱性を登録

U.S. CISA adds Microsoft SharePoint flaw to its Known Exploited Vulnerabilities catalog

2024/10/23 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Microsoft SharePoint に存在するデシリアライゼーション脆弱性 CVE-2024-38094 (CVSS v4：7.2) を、KEV (Known Exploited Vulnerabilities) カタログに登録した。対象となるサイト所有者の権限を持つ攻撃者であれば、この脆弱性を悪用し、SharePoint Server に任意の悪意のコードを挿入／実行できる。

Cisco Firepower の脆弱性 CVE-2024-20412 が FIX：ハードコード・パスワードの問題

CVE-2024-20412: Unauthorized Access to Cisco Firepower Devices via Static Credentials

2024/10/23 SecurityOnline — 先日に Cisco が公開したのは、Firepower Threat Defense (FTD) ソフトウェアに存在する、深刻な脆弱性に関するセキュリティ・アドバイザリである。脆弱性 CVE-2024-20412 (CVSS：9.3) が悪用されると、Firepower 1000／2100／3100／4200 シリーズ・デバイスを使用する組織に、重大なリスクが生じる恐れがある。この脆弱性の悪用に成功した未認証のローカル攻撃者は、システムに埋め込まれた静的認証情報の悪用を達成し、不正アクセスやコンフィグ改竄の可能性を得る。

Cisco ASA SSH の脆弱性 CVE-2024-20329 (CVSS 9.9) が FIX：システムの完全な制御にいたる恐れ

CVE-2024-20329 (CVSS 9.9): Critical Cisco ASA SSH Flaw Allows for Complete System Takeover

2024/1o/23 SecurityOnline — Cisco が発行したのは、Adaptive Security Appliance (ASA) ソフトウェアの SSH サブシステムに存在する、深刻な脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-20329 (CVSS：9.9) の悪用に成功した、認証済のリモート攻撃者は、ルート権限でのコマンド実行を達成し、影響を受けるシステムの完全な制御にいたる可能性を手にする。

Fortinet FortiManager の脆弱性 CVE-2024-47575 が FIX：積極的な悪用を検出

Fortinet Confirms Zero-Day Exploit Targeting FortiManager Systems

2024/10/23 SecurityWeek — Fortinet の新たなゼロデイ脆弱性が、実際に悪用されている状況が発見された。10月23日 (水) に、米国政府のサイバー・セキュリティ機関である CISA は、Fortinet FortiManager プラットフォームに存在する深刻な脆弱性に関する緊急注意を喚起し、すでにリモートのハッカーがコード実行に達していることを警告した。同社は、FortiManager fgfmdデーモンに存在する脆弱性 CVE-2024-47575 (CVSS：9.8) について、重要な機能に対する認証の欠落の脆弱性だと記述している。

Red Hat NetworkManager-libreswan の脆弱性 CVE-2024-9050 が FIX：権限昇格の可能性

Red Hat Warns of Privilege Escalation Flaw CVE-2024-9050 in NetworkManager-libreswan

2024/10/22 SecurityOnline — Red Hat が発行したのは、NetworkManager-libreswan パッケージに存在する、深刻な脆弱性 CVE-2024-9050 に関する警告である。この脆弱性の悪用に成功したローカル攻撃者は、権限昇格を達成し、ルート権限で任意のコードを実行する可能性を手にする。

VMware vCenter の脆弱性 CVE-2024-38812／38813 に再パッチ：2024年9月の修正は NG

VMware fixes bad patch for critical vCenter Server RCE flaw

2024/10/22 BleepingComputer — VMware vCenter Server に存在する深刻なリモート・コード実行の脆弱性 CVE-2024-38812 に対する、新たなセキュリティ・アップデートをリリースされたが、この脆弱性は、2024年9月の最初のパッチで正しく修正されなかったものと説明されている。この脆弱性 CVE-2024-38812 (CVSS v3.1：9.8) は、vCenter の DCE／RPC プロトコル実装におけるヒープ・オーバーフローに起因し、vCenter Server／vSphere／Cloud Foundation などを取り込んだ製品に影響を及ぼす。

OneDev の脆弱性 CVE-2024-45309 が FIX：DevOps Platform から機密情報が漏洩する

OneDev DevOps Platform Patches Critical Security Flaw Exposing Sensitive Data – (CVE-2024-45309)

2024/10/22 SecurityOnline — オープンソース DevOps プラットフォーム OneDev に存在する、深刻なセキュリティ脆弱性 CVE-2024-45309 が発見／修正された。この脆弱性の悪用に成功した未認証の攻撃者は、OneDev サーバ・プロセスを介してアクセスできる、任意のファイルの読み取りを可能にする。それらのファイルとしては想定されるものには、ソースコード／コンフィグ／ユーザー認証情報などがあり、機密情報の漏洩にいたる可能性が生じている。

Lumma Stealer マルウェア：偽の CAPTCHA ページを使用してペイロードを実行

Fake CAPTCHA Pages Used by Lumma Stealer to Spread Fileless Malware

2024/10/22 HackRead — Qualys TRU (Threat Research Unit) が公表したのは、MaaS (Malware-as-a-Service) モデルとして提供されるマルウェア Lumma Stealer が、ユーザーを欺くための手口を大幅に進化させていることだ。Qualys が HackRead に共有した調査結果は、偽の CAPTCHA ページを使用してユーザーを騙して永続的なペイロードを実行させる、アクティブな Lumma Stealer キャンペーンに関するものだ。この攻撃は、複数のステップで構成され、ファイルレス技術を用いる、巧妙かつ持続的なものとなっている。

Microsoft Remote Registry の EoP 脆弱性 CVE-2024-43532：技術的詳細と PoC が公開

Critical EoP Flaw in Microsoft’s Remote Registry: Researcher Publishes PoC for CVE-2024-43532

2024/10/21 SecurityOnline — Microsoft Remote Registry クライアントに存在する権限昇格の脆弱性 CVE-2024-43532 (CVSS：8.8) に対する、技術的詳細と PoC エクスプロイト・コードが、Akamai の研究者 Stiv Kupchik から公開された。この脆弱性は、推奨の SMB トランスポートが利用できない場合において、旧式のトランスポート・プロトコルを安全でない方法で使用する、WinReg クライアントのフォールバック・メカニズムの悪用に関連するものだ。この脆弱性の悪用に成功した攻撃者は、NTLM 認証情報のリレーを達成し、機密性の高いシステムを危険にさらす可能性を手にする。

SonicWall SonicOS の脆弱性 CVE-2024-40766：Akira による悪用を確認 – Cisco Talos

Akira Ransomware Exploit CVE-2024-40766 in SonicWall SonicOS

2024/10/21 SecurityOnline — Akira ランサムウェア・グループは、サイバー攻撃における手口を改良し続け、最も影響力の大きな脅威としての地位を築いている。Cisco Talos の最近のレポートによると、Akira の成長の要因は、絶え間ない進化と戦術的なシフトにあるあるという。Akira は、従来のランサムウェア技術の枠を超えて、サイバー犯罪の分野で強力な勢力を維持している。