Post-CrowdStrike Fallout: Microsoft Redesigning EDR Vendor Access to Windows Kernel
2024/09/13 SecurityWeek — Microsoft が発表した計画は、CrowdStrike のアップデートの不具合により、7月に発生した世界的な IT 障害に対応するものであり、Windows カーネルとマルウェア対策製品との連携方法を再設計するものである。現時点においては、この再設計に関する技術的な詳細は公表されていない。しかし Microsoft は、セキュリティ・ベンダーが “outside of kernel mode” を活用するための、新たなプラットフォームとしての機能を Windows 11 に搭載し、ソフトウェアの信頼性を確保する予定だとしている。
Continue reading “CrowdStrike 障害の余波:Windows カーネル連携方法の再設計を Microsoft が発表”New Linux Malware Campaign Exploits Oracle Weblogic to Mine Cryptocurrency
2024/09/13 TheHackerNews — Linux 環境を標的にして、不正な暗号通貨マイニングを実行する、新たなマルウェア・キャンペーンが発見された。クラウドセキュリティ企業 Aqua によると、特に Oracle Weblogic サーバを標的とするアクティビティは、Hadooken と呼ばれるマルウェアを配信するようだ。Aqua のセキュリティ研究者である Assaf Moran は、「Hadooken が実行されると、Tsunami マルウェアがドロップされ、暗号マイナーが展開される」と説明している。
Continue reading “Oracle Weblogic を悪用する Linux マルウェア・キャンペーン:暗号通貨マイナーを展開”CVE-2024-8695 & CVE-2024-8696: Two Critical RCE Flaws Discovered in Docker Desktop
2024/09/12 SecurityOnline — コンテナ化されたアプリケーション開発に最適な Docker Desktop に、リモート・コード実行 (RCE) 攻撃を可能にする2つの重大なセキュリティ脆弱性 CVE-2024-8695/CVE-2024-8696 が発見された。
Continue reading “Docker Desktop の RCE 脆弱性 CVE-2024-8695/8696 が FIX:CVSS 値は 9.8”Hackers target Apache OFBiz RCE flaw CVE-2024-45195 after PoC exploit released
2024/09/12 SecurityOnline — Apache OFBiz の脆弱性 CVE-2024-45195 が明らかになった以降において、4,000 の固有サイトを標的とする、25,000 件を超える悪意のあるリクエストが検出されたと、Imperva のレポートが指摘している。これらの攻撃は、主に金融サービス業界 (FSI) とビジネス部門を標的としており、悪意のボットと Go で書かれたカスタムのエクスプロイト・ツールで脆弱なシステムを探った後に、脆弱性を悪用しているとのことだ。この脆弱性の悪用に成功した攻撃者は、マルウェアの展開や機密データの窃取などを達成し、業務を妨害している。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-45195:PoC リリース後の積極的な攻撃を観測”Beyond HTML: The Hidden Danger of Phishing in HTTP Response Headers
2024/09/12 SecurityOnline — Palo Alto Networks – Unit 42 の研究者たちは、あまり知られていない手法である、HTTP リフレッシュ・レスポンス・ヘッダーを通じて配信される、フィッシング・ページによる大規模なフィッシング・キャンペーンを発見しました。従来からの、悪意のHTML コンテンツに依存するフィッシング戦術とは異なり、この手法は、サーバから送信されたレスポンス・ヘッダーを使用して、HTML コンテンツが処理される前に、ユーザーを不正なサイトへとリダイレクトするものだ。2024年5月〜7月に、研究者たちが検出した悪意の URL は、1日あたり 2,000 件に達しており、この手法が広く使用されていることを示している。
Continue reading “HTTP Response Header を悪用するフィッシング・キャンペーン:危険性が高まる理由は何処に?”Fileless Remcos RAT Campaign Leverages CVE-2017-0199 Flaw
2024/09/12 SecurityOnline — 新たに発見された高度なマルウェア攻撃では、複雑なファイルレスのアプローチが用いられ、無害に見える Excel ドキュメントが攻撃ベクターとなり、Remcos RAT が配信されている。Trellix の研究者たちが分析した攻撃では、従来から痕跡とされてきた悪意のファイルを残すことなく、サイバー犯罪者が検出を回避してシステムへと侵入する戦術を、改良し続けていることが判明した。
Continue reading “Remcos RAT のファイルレス攻撃:脆弱性 CVE-2017-0199 の悪用を日本でも観測”New Chrome Features Protect Users Against Threats, Provide More Control Over Personal Data
2024/09/12 SecurityWeek — Google が発表したは Chrome の新しい機能セットは、インターネット閲覧中のユーザーの保護を強化し、データに対する制御の強化を目的とするものだ。今日の Google によると、この新たな機能セットにより、バックグラウンドで自動的に実行される、プロアクティブな保護機能である Safety Check がアップグレードされている。さらに、ユーザーがアクセスしなくなった Web サイトの権限の取り消しや、不要と思われる通知にフラグ付けする通知などもサポートされるという。
Continue reading “Chrome の Safety Check がアップグレード:より安全な Web サイト閲覧のために”Open Source Updates Have 75% Chance of Breaking Apps
2024/09/12 InfoSecurity — Endor Labs の調査によると、オープンソース・ソフトウェアのバージョン・アップグレードにおいては、ほぼ全て (95%) の確率で他のコンポーネントの動作を妨げる、少なくとも1つの変更が含まれているという。そのため、パッチを適用すると、75%の確率で動作に支障をきたす可能性が生じる。この調査結果は、Endor Labs の第3回目の年次報告書 “2024 Dependency Management Report” で発表されたものであり、同社における脆弱性および顧客のデータと、Open Source Vulnerabilities(OSV) データベースの情報に加えて、Java ARchives (JARs) に関連するオープンソース依存関係 Top-15 を基に作成されている。
Continue reading “75% の確率でアプリは壊れる:依存関係のある OSS のアップデートが及ぼす影響 – Endor Labs”WhatsUp Gold Under Attack: New RCE Vulnerabilities Exploited
2024/09/12 SecurityOnline — Progress WhatsUp Gold を標的とする、リモート・コード実行 (RCE:remote code execution) 攻撃が、Trend Micro により発見された。同社の WhatsUp Gold に存在する、脆弱性 CVE-2024-6670/CVE-2024-6671 を悪用することで、一連の攻撃が展開されている。攻撃が観測された 2024年8月30日より前の 8月16日に、これらの脆弱性に対してパッチが適用されているが、PoC エクスプロイト・コードの公開により、急速な攻撃の波が引き起こされている。それが浮き彫りにするのは、ユーザー組織におけるパッチ管理により、常に最新の状態に保つことの重要性である。
Continue reading “Progress WhatsUp Gold を狙う RCE 攻撃:脆弱性 CVE-2024-6670/6671 を悪用して展開”Fortinet confirms data breach after hacker claims to steal 440GB of files
20224/09/12 BleepingComputer — Fortinet の Microsoft Sharepoint サーバから、 脅威アクターが 440GB のファイルを盗んだと主張したことを受けて、同社はデータ侵害の発生を認めた。Fortinet は、ファイアウォール/ルーター/VPN デバイスなどのセキュアなネットワーク製品を販売しており、SIEM/ネットワーク管理/EDR および XDRソリューション/コンサルティング・サービスなども提供している。
Continue reading “Fortinet のデータ侵害:Fortibitch が 440GB のファイルを盗んだと主張”RansomHub ransomware gang relies on Kaspersky TDSKiller tool to disable EDR
2024/09/11 SecurityAffairs — TDSSKiller ツールを悪用するランサムウェア・グループ RansomHub が、EDR (endpoint detection and response) システムを無効化していることが、Malwarebytes ThreatDown の調査により判明した。サイバーセキュリティ企業 Kaspersky が開発する TDSSKiller は、ルートキットを削除するための正規ツールである。しかし、このツールを悪用することで、コマンドライン・スクリプトやバッチファイルを通じて、EDR ソリューションを無効化することも可能になる。さらに、RansomHub は、認証情報を収集するために、オープンソースのパスワード復旧ツールである、LaZagne も悪用していることが判明した。
Continue reading “Kaspersky の TDSKiller ツール:RansomHub が EDR の無効化で悪用”Cisco Issues Security Advisories: Critical Vulnerabilities Impact Multiple Products
2024/09/11 SecurityOnline — 9月11日に Cisco が発表したセキュリティ・アドバイザリは、IOS XR/Crosswork Network Services Orchestrator (NSO)/Optical Site Manager/RV340 Dual WAN Gigabit VPN ルーターなどに影響を及ぼす、9件の脆弱性に関するものである。これらの脆弱性の深刻度には幅があるが、その中には、未認証の攻撃者によるサービス拒否 (DoS) 攻撃や、任意のリモート・コード実行を許すものもある。
Continue reading “Cisco IOS XR/NSO/Optical Site Manager などの脆弱性が FIX:直ちにアップデートを!”CVE-2024-8522 & CVE-2024-8529 (CVSS 10): LearnPress SQLi Flaw Leaves 90K+ WordPress Sites at Risk
20224/09/11 SecurityOnline — オンライン・コースの作成/管理ツールとして人気の WordPress LearnPress plugin に、2件の SQL インジェクション脆弱性 CVE-2024-8522/CVE-2024-8529 が発見された。これらの脆弱性は、CVSS スコア が最大値の 10.0 と評価されており、未認証の攻撃者に悪意の SQL クエリを許し、WordPress データベースに保存されている機密情報へのアクセスが生じるという。
Continue reading “WordPress LearnPress の脆弱性 CVE-2024-8522/8529 が FIX:CVSS 値は 10.0”CVE-2024-45409 (CVSS 10): Critical Ruby-SAML Flaw Leaves User Accounts Exposed
2024/09/11 SecurityOnline — クライアント側の SAML (Security Assertion Markup Language) 認証を実装するためのツール Ruby-SAML ライブラリに、深刻なセキュリティ脆弱性 CVE-2024-45409 (CVSS:10.0) が確認された。この脆弱性の悪用に成功した攻撃者は、Ruby-SAML を使用しているシステムの認証をバイパスし、ユーザー・アカウントへの不正アクセスの可能性を手にする。
Continue reading “Ruby-SAML の脆弱性 CVE-2024-45409 (CVSS 10.0) がFIX:認証バイパスの恐れ”PAN-OS Vulnerabilities: Command Injection (CVE-2024-8686) and GlobalProtect Exposure (CVE-2024-8687)
2024/09/11 SecurityOnline — 9月12日に Palo Alto Networks が公開した6件のセキュリティ・アドバイザリは、同社製品に発見された複数の脆弱性に対処する、緊急の措置を顧客に促すものだ。これらの脆弱性が悪用されると、不正アクセス/データ漏洩/サービスの中断などを招く可能性が生じる。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-8686 などが FIX:不正アクセスなどが生じる恐れ”Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution
2024/09/11 TheHackerNews — 9月11日に GitLab がリリースしたのは 、17件のセキュリティ脆弱性に対処するためのセキュリティ・アップデートである。その中には、任意のユーザーである攻撃者が、パイプライン・ジョブを実行できる、深刻な脆弱性 CVE-2024-6678 (CVSS:9.9) も含まれている。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-6678 などが FIX:直ちにアップデートを!”CVE-2024-45411: Twig Sandbox Bypass Vulnerability Puts PHP Applications at Risk
2024/09/10 SecurityOnline — 広く使用されている PHP テンプレート・エンジン Twig に、深刻なセキュリティ脆弱性 CVE-2024-45411 (CVSS:8.5) が発見された。この脆弱性の悪用に成功した攻撃者は、サンドボックスの制限を回避し、悪意のコード実行を可能にする。テンプレート・レンダリングにおいて、Twig を使用している Web アプリケーションにとっては、深刻な影響が生じる可能性がある。
Continue reading “Twig の脆弱性 CVE-2024-45411 が FIX:データ漏洩などが生じる恐れ”CVE-2024-42500 (CVSS 9.3): Critical HPE HP-UX Vulnerability Demands Immediate Action
2024/09/10 SecurityOnline — HPE HP-UX の Network File System (NFSv4) に脆弱性 CVE-2024-42500 (CVSS:9.3) が発見され、影響を受けるシステムへのサービス拒否 (DoS) 攻撃の可能性が生じている。この脆弱性の悪用に成功したリモートの攻撃者に、NFS サービスを妨害され、重大な運用障害にいたる恐れがある。
Continue reading “HPE HP-UX の脆弱性 CVE-2024-42500 (CVSS 9.3) が FIX:直ちにアップデートを!”LNK Stomping (CVE-2024-38217): Microsoft Patches Years-Old Zero-Day Flaw
2024/09/10 SecurityOnline — Microsoft の 2024年9月のセキュリティ更新プログラムにより、Smart App Control と SmartScreen に影響を及ぼす、ゼロデイ脆弱性 CVE-2024-38217 が対処された。この LNK stomping と命名された脆弱性は、重要なセキュリティ警告を回避する、悪意のファイルの存在を許すものであり、遅くとも2018年から悪用が確認されている。
Continue reading “Windows のゼロデイ LNK Stomping CVE-2024-38217 が FIX:直ちにアップデートを!”CVE-2024-8517: Critical SPIP Flaw Leaves Websites Vulnerable to Remote Attacks, PoC Published
2024/09/10 SecurityOnline — 人気の CMS である SPIP に発見された CVE-2024-8517 (CVSS:9.8) は、未認証の攻撃者に対して、サーバ上での悪意のコード実行を許す可能性があるものだ。この脆弱性は、BigUp プラグインのコマンド・インジェクションの欠陥に起因する。
Continue reading “SPIP の脆弱性 CVE-2024-8517 (CVSS 9.8) が FIX:PoC エクスプロイトも提供”Adobe Patches Critical, Code Execution Flaws in Multiple Products
2024/09/10 SecurityWeek — 9月10日に Adobe は、複数の製品に存在する 28件のセキュリティ脆弱性に対する修正プログラムを公開し、コード実行攻撃の危険に、Windows/macOS ユーザーが直面していると警告した。最も緊急性の高いものは、Acrobat/PDF Reader の2件のメモリ破壊の脆弱性 CVE-2024-45112 (CVSS:8.6)/CVE-2024-41869 (CVSS:7.8) である。同社はアドバイザリで、これらの脆弱性は攻撃者に任意のコード実行を許し、特権を昇格させる可能性があるため、より高いリスクをもたらすと警告している。
Continue reading “Adobe の 2024年9月アップデート:Acrobat/ColdFusion/Photoshop などの脆弱性を修正”Ivanti fixes maximum severity RCE bug in Endpoint Management software
2024/09/10 BleepingComputer — Ivanti が公表したのは、同社の Endpoint Management (EPM) に存在する、深刻な脆弱性 CVE-2024-29847 を修正である。この脆弱性が、認証されていない攻撃者に悪用されると、コア・サーバ上でリモート・コード実行を許す可能性が生じるという。Ivanti EPM は、各種のプラットフォームを実行するために用いられる、クライアント・デバイス Windows/macOS/Chrome OS/IoT オペレーティング・システムなどを管理するためのツールである。脆弱性 CVE-2024-29847 は、エージェント・ポータルの信頼できないデータのデシリアライズの欠点に起因するものだが、Ivanti EPM 2024 HotPatch と、Ivanti EPM 2022 Service Update 6 (SU6) で対処されている。
Continue reading “Ivanti EPM の脆弱性 CVE-2024-29847 などが FIX:RCE が生じる恐れ”Microsoft Says Windows Update Zero-Day Being Exploited to Undo Security Fixes
2024/09/10 SecurityWeek — 9月10日 (火) に Microsoft は、Windows Update の深刻な脆弱性の悪用について公表し、Windows の特定のバージョンにおいて、セキュリティ修正がロールバックされていると警告した。この積極的な悪用が観測されている脆弱性 CVE-2024-43491 の、CVSS スコアは 9.8 であり、Critical と評価されている。現時点において Microsoft は、公開された悪用に関する情報や、感染の兆候の検出に有効な IOC (indicators of compromise) などのデータを公開していない。同社によると、この問題は匿名で報告されたという。
Continue reading “Windows Downdate の脆弱性 CVE-2024-43491 が FIX:すでに悪用が観測されている”Microsoft September 2024 Patch Tuesday fixes 4 zero-days, 79 flaws
2024/09/10 BleepingComputer — 今日は、Microsoft の September 2024 Patch Tuesday の日であり、79件の脆弱性に対するセキュリティ更新プログラムが提供されたが、その中には、現時点で悪用されている4件のゼロデイ脆弱性が含まれるが、そのうちの1件は公開済みのものである。また、今月の Patch Tuesday では、リモート・コード実行や権限昇格の脆弱性である、7件の Critical 脆弱性が修正された。
Continue reading “Microsoft 2024-09 月例アップデート:4件のゼロデイを含む 79件の脆弱性に対応”CISA Alerts on Active Exploitation of Flaws in ImageMagick, Linux Kernel, and SonicWall
2024/09/09 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、ImageMagick/Linux Kernel/SonicWall の3件の脆弱性を、KEV (Known Exploited Vulnerabilities) カタログに追加した。同庁は、連邦民間行政機関 (FCEB) に対して、潜在的なサイバー攻撃から身を守るために、2024年9月30日までにシステムにパッチを当てるよう求めている。
Continue reading “CISA KEV 警告 24/09/09:ImageMagick/Linux Kernel/SonicWall の脆弱性を登録”2024/09/09 SecurityOnline — Zyxel は、すでに脆弱性サポートが終了している NAS326/NAS542 の2つの NAS 製品に対して、重要な Hotfix をリリースした。これらのデバイスは、コマンド・インジェクションの脆弱性 CVE-2024-6342 (CVSS:9.8) の影響を受けやすく重大な脅威となっている。
Continue reading “Zyxel NAS 326/542 の脆弱性 CVE-2024-6342 が FIX:直ちに Hotfix の適用を!”Google Pushes Rust in Legacy Firmware to Tackle Memory Safety Flaws
2024/09/09 SecurityWeek — Google が推進しているのは、メモリ関連のセキュリティ対策の一環としての、既存の低レベル・ファームウェア・コードベースへの Rust の導入である。Google のソフトウェア・エンジニアである Ivan Lozano と Dominik Maier の最新ドキュメントによると、C や C++ で書かれたレガシー・ファームウェアのコードベースは、OS 以下の繊細なレイヤーでメモリ安全性を保証するために、“drop-in Rust replacements” を利用できるという。
Continue reading “Google が推進する Rust 化:レガシー・ファームウェアをメモリ・セーフに!”CVE-2024-30051: Windows Elevation of Privilege Flaw Exploited by QakBot Malware, PoC Published
2024/09/09 SecurityOnline — Windows のゼロデイ脆弱性 CVE-2024-30051 (CVSS:7.8) に対する、技術的な詳細 と PoC エクスプロイト・コードが、セキュリティ研究者たちにより公開された。この深刻なな脆弱性は、Desktop Window Manager (DWM) コア・ライブラリのヒープバッファ・オーバーフローにより引き起こされる。この脆弱性の悪用に成功した攻撃者は、SYSTEM レベルの特権で任意のコードを実行し、QakBot などのペイロード展開と、マルウェア攻撃を仕掛ける可能性を手にする。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-30051:QakBot マルウェアの展開と PoC の公開”FreeBSD Issues Urgent Security Advisory for CVE-2024-43102 (CVSS 10)
2024/09/09 SecurityOnline — FreeBSD プロジェクトが発行したのは、複数バージョンのオペレーティング・システムに影響を及ぼす、深刻な脆弱性 CVE-2024-43102 (CVSS:10.0) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、カーネル・パニックのトリガー/任意のコード実行などを達成し、システムの完全な侵害を引き起こす可能性を手にする。
Continue reading “FreeBSD の脆弱性 CVE-2024-43102 (CVSS 10):パッチ適用までの期間に行うべきことは?”Payment gateway data breach affects 1.7 million credit card owners
2024/09/09 BleepingComputer — 決済ゲートウェイ・プロバイダーである Slim CD は、約 170万人分のクレジットカード情報と個人データが奪われるという、データ侵害について明らかにした。同社は、影響を受けた顧客に送付した通知の中で、2023年8月〜2024年6月の1年近くにわたってハッカーがネットワークにアクセスしていたと述べている。Slim CD は、決済処理ソリューションのプロバイダーであり、Web/モバイル/デスクトップのアプリを介して、ユーザー企業に対して電子決済やカード決済を提供している。
Continue reading “Slim CD から 170万人分のクレカ情報が流出:決済ゲートウェイが遭遇した侵害とは?”One More Tool Will Do It? Reflecting on the CrowdStrike Fallout
2024/09/09 TheHackerNews — サイバーセキュリティ・ツールの利用は、セキュリティ保護に対する過剰な期待を生み出しかねない。セキュリティ・ツールを利用するユーザー組織は、ファイアウォール/アンチウイルス・ソフトウェア/侵入検知システム/ID 脅威検知・対応ツールなどの導入により、自分たちは十分に保護されていると考える。しかし、このアプローチは、攻撃対象領域という根本的な問題に対処していないだけはでなく、危険なサードパーティ・リスクをも混在させることになる。
Continue reading “セキュリティ・ツール導入の問題点:CrowdStrike の失敗から得るものは?”Critical Kibana Flaws (CVE-2024-37288, CVE-2024-37285) Expose Systems to Arbitrary Code Execution
2024/09/08 SecurityOnline — データの視覚化/分析のプラットフォームとして人気を博す、OSS プラットフォームの Kibana を開発する Elastic が発行したアドバイザリは、ユーザーに対してバージョン 8.15.1 への即時アップデートを促す重要なものである。2つの脆弱性 CVE-2024-37288/CVE-2024-37285 の悪用に成功した攻撃者は、影響を受けるシステムで任意のコードを実行し、システムが完全に侵害する可能性を手にする。
Continue reading “Kibana の深刻な脆弱性 CVE-2024-37288/37285 が FIX:任意のコード実行の恐れ”HAProxy Vulnerability CVE-2024-45506 Under Active Exploit: Urgent Patching Required
2024/09/08 SecurityOnline — ロード・バランシングとプロキシの機能を提供する、人気のソフトウェアである HAProxy にいおいて、脆弱性 CVE-2024-45506 (CVSS:7.5) が悪用されていることが判明した。この脆弱性は、HAProxy の HTTP/2 マルチプレクサに影響するものであり、特定の条件下において無限ループを引き起こし、システム・クラッシュやリモート・サービス拒否 (DoS) 攻撃にいたる恐れがある。この欠陥は、Enterprise/ALOHA/Kubernetes Ingress Controller などの、複数の HAProxy 製品に影響を与えるものだ。
Continue reading “HAProxy の脆弱性 CVE-2024-45506 が FIX:1件の悪用を確認”PoC Exploit Releases for Windows Elevation of Privilege Vulnerability CVE-2024-26230
2024/09/08 SecurityOnline — Windows Telephony サービスに存在する、パッチ適用済みの権限昇格の脆弱性 CVE-2024-26230 (CVSS:7.8) に対する、技術的な詳細と概念実証 PoC エクスプロイトを、セキュリティ研究者が公開した。この Telephony サービスの、use-after-free の脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で SYSTEM 権限を取得できるようになる。
Continue reading “Windows Telephony の権限昇格の脆弱性 CVE-2024-26230:PoC が提供される”Akira Ransomware Exploits SonicWall SSLVPN Flaw (CVE-2024-40766)
2024/09/08 SecurityOnline — SonicOS のパッチ未適応のシステムにおいて、脆弱性 CVE-2024-40766 の活発な悪用が確認されたと、SonicWall が警告を発した。この脆弱性が発表された当初は、SonicOS の管理アクセスのみに影響すると考えられていたが、現在ではファイアウォールの SSLVPN 機能にも影響することが確認されており、状況はさらに深刻なものとなっている。
Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira ランサムウェアによる悪用を確認”MindsDB Fixes Critical CVE-2024-24759: DNS Rebinding Attack Bypasses Security Protections
2024/09/07 SecurityOnline — AI アプリを構築するための OSS プラットフォームとして人気の MindsDB は、セキュリティ対策のバイパスを許してしまう深刻な脆弱性に対してパッチを適用した。この脆弱性 CVE-2024-24759 (CVSS:9.3) の悪用に成功した攻撃者は、DNS リバインディング攻撃を用いて、SSRF (Server-Side Request Forgery) 対策をバイパスする可能性を手にする。
Continue reading “MindsDB の脆弱性 CVE-2024-24759 が FIX:PoC エクスプロイトも提供”Critical GeoServer Vulnerability Exploited in Global Malware Campaign
2024/09/06 HackRead — GeoServer に発見された致命的な脆弱性 CVE-2024-36401 (CVSS:9.8) だが、その悪用に成功した攻撃者に対して、マルウェアの展開/クリプトジャッキング/ボットネット攻撃のためのにステム制御を許すものとして懸念されている。ユーザーに対して推奨されるのは、GeoServer を最新バージョンに更新し、保護を維持することである。FortiGuard Labs の Threat Research チームが発見したのは、GeoServer の 2.23.6/2.24.4/2.25.2 未満に存在する脆弱性 CVE-2024-36401 が、攻撃者たちに積極的に悪用されているという状況である。この深刻な脆弱性を悪用する攻撃者たちは、脆弱なシステムをリモートから制御し、さまざまな悪意のアクションを実行する可能性を手にする。
Continue reading “GeoServer の脆弱性 CVE-2024-36401 が FIX:マルウェアの展開などに悪用されている”CVE-2024-45076 (CVSS 9.9): Critical Flaw in IBM webMethods Integration Demand Immediate Action
2024/09/06 SecurityOnline — IBM が発表したのは、同社の webMethods Integration Server に関するセキュリティ・アドバイザリである。そこで明らかにされた複数の脆弱性の中には、任意のコマンドの実行/権限の昇格/機密ファイルへのアクセスなどを、認証された攻撃者に対して許すものもある。なお、一連の脆弱性は、バージョン 10.15 に影響を及ぼす。
Continue reading “IBM webMethods の脆弱性 CVE-2024-45076 などが FIX:データ漏洩などの恐れ”Red Hat Issues Critical Patch for Pulpcore Authentication Bypass Flaw (CVE-2024-7923)
2024/09/06 SecurityOnline — Red Hat Satellite デプロイメントで採用された、コンテンツ管理システム Pulpcore の認証バイパス脆弱性 CVE-2024-7923 に関する、重要なセキュリティ・アドバイザリが発行された。この脆弱性 CVE-2024-7923 (CVSS:9.8) の悪用に成功したユーザーは、権限を必要とせずに管理アクセスを取得できるようになり、システムを完全に侵害する可能性を手にする。
Continue reading “Red Hat の深刻な脆弱性 CVE-2024-7923 が FIX:Pulpcore の認証バイパスに対応”SonicWall Confirms Critical CVE-2024-40766 Vulnerability Actively Exploited in the Wild
2024/09/06 SecurityOnline — 2024年9月5日に SonicWall は、セキュリティ・アドバイザリを更新し、緊急の警告を発した。その内容は、SonicOS における深刻なアクセス制御の脆弱性 CVE-2024-40766 が、サイバー犯罪者たちにより、積極的に悪用されているというものだ。このアドバイザリが最初に公開されたのは 8月23日であり、その時点で説明されていた内容は、「この脆弱性の悪用に成功した攻撃者は、機密リソースへの不正アクセスや、ファイアウォールのクラッシュを達成し、各世代の SonicWall ファイアウォール・デバイスに影響を与える可能性がある」というものだった。
Continue reading “SonicWall の脆弱性 CVE-2024-40766:積極的な悪用と攻撃が確認される”Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution
2024/09/06 TheHackerNews — OSS の ERP システムである Apache OFBiz に存在することが判明した、新たなセキュリティ上の欠陥が修正された。この脆弱性の悪用に成功した攻撃者は、Linux /Windows 上で認証を必要としないリモート・コード実行を許される可能性があるという。この脆弱性 CVE-2024-45195 (CVSS:7.5) は、OFBiz のバージョン 18.12.16 未満に影響を及ぼす。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX:ただちにパッチを!”CVE-2024-26581 PoC Exploit Released: Linux Systems at Risk of Root Compromise
2024/09/05 SecurityOnline — Linux kernel の脆弱性 CVE-2024-26581 (CVSS:7.8) に対する、技術的な詳細と PoC エクスプロイト・コードが、ある研究者から公開された。この脆弱性の悪用に成功したローカルの認証済みの攻撃者は、影響を受けるシステムから機密情報を取得する可能性を得る。
Continue reading “Linux kernel の脆弱性 CVE-2024-26581 (CVSS 7.8):PoC エクスプロイトが提供”CVE-2024-7591 (CVSS 10): Critical Vulnerability Discovered in Progress LoadMaster
2024/09/05 SecurityOnline — Progress が発表したセキュリティ・アドバイザリは、ADC (Application Delivery Controller)/ロードバランサー LoadMaster の脆弱性 CVE-2024-7591 (CVSS:10) に関するものである。この脆弱性の悪用に成功した未認証のリモート攻撃者は、LoadMaster の管理インターフェイスを通じて、任意のシステム・コマンドを実行する機会を手にする。
Continue reading “Progress LoadMaster の脆弱性 CVE-2024-7591 (CVSS:10) が FIX:直ちにパッチ適用を!”2024/09/05 SecurityOnline — 500 万以上のアクティブ・インストールを誇る、WordPress の人気プラグイン LiteSpeed Cache に重大なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した未認証の訪問者は、管理者権限を持つユーザーなどのログイン・アカウントへのアクセスを達成し、WordPress ユーザーに深刻な脅威をもたらす。Patchstack のセキュリティ研究者 Rafie Muhammad が発見した、この脆弱性 CVE-2024-44000 は、CVSS スコア 9.8 (Critical) と評価されている。
Continue reading “WordPress Litespeed Cache の脆弱性 CVE-2024-44000 (CVSS 9.8) が FIX:ただちにアップデートを!”CVE-2024-38650 & CVE-2024-39714 (CVSS 9.9): Critical Flaws in Veeam Console Put Data at Risk
2024/09/05 SecurityOnline — クラウド/仮想環境でデータ保護サービスの管理の使用されている Veeam Service Provider Console (VSPC) に、一連の深刻な脆弱性が発見された。それらの脆弱性の中には、CVSS 値 9.9 という高いスコアを持つものもあり、悪用に成功した攻撃者により、不正アクセスや悪意のコード実行が引き起こされ、機密データの侵害へといたる可能性が生じている。
Continue reading “Veeam Console の脆弱性 CVE-2024-38650/39714 (CVSS 9.9) などが FIX:ただちにアップデートを!”CyberVolk Ransomware: A New and Evolving Threat to Global Cybersecurity
2024/09/05 SecurityOnline — サイバー犯罪の世界では新しいプレーヤーである、インドのハッカー・グループ CyberVolk だが、その洗練されたランサムウェアの技法で波紋を引き起こしている。2024年7月に初めて検出された CyberVolk ランサムウェアは、高度な機能と急速な進化により、急速に悪評を高めている。このグループの最大の武器である CyberVolk ランサムウェアは、その高度な機能と拡大する影響により、ThreatMon などのサイバー・セキュリティ専門家の注目を集めている。
Continue reading “CyberVolk ランサムウェアの台頭:C2 サーバを必要としない自律型の暗号化機能を備えている”Rapid Growth of Password Reset Attacks Boosts Fraud and Account Takeovers
2023/09/05 InfoSecurity — デスクトップ Web ブラウザからの、パスワード・リセット試行の4回に1回は詐欺であると、セキュリティ研究者たちが指摘している。年次で発行される LexisNexis Risk Solutions Cybercrime Report によると、パスワード・リセット攻撃の一部として、詐欺の試みが急増しているという。具体的に言うと、英国では毎週 70,000 件のパスワード・リセット攻撃が発生しており、個人のオンライン・アカウントを詐欺師が乗っ取ろうとしていることが、研究者たちにより検出されている。
Continue reading “パスワード・リセット攻撃が 232% 増:安全が確保されない機能に依存していませんか?”NIST Cybersecurity Framework (CSF) and CTEM – Better Together
2024/09/05 TheHackerNews — 米国 NIST (National Institute of Standards and Technology) が Cybersecurity Framework (CSF) 1.0 を導入してから、すでに 10 年が経過している。2013 年の大統領令に従い NIST が作成したのは、組織がサイバー・リスクを管理し、確立されたスタンダードとベスト・プラクティスに基づくガイダンスを提供するための、自主的なサイバーセキュリティ・フレームワークである。このフレーム・バージョンは、重要インフラ向けに調整されたものだったが、2018 年のバージョン 1.1 は、サイバー・セキュリティ・リスク管理に取り組む、すべての組織向けに設計されたものである。
Continue reading “NIST の CSF と Gartner の CTEM:抜群に相性が良い理由を解説しよう – XM Cyber”Google will disable some of its own Chrome extensions soon
2024/09/05 ghacks — Google Chrome エクステンションを使用しているユーザーにとって、ある日突然に、一部のエクステンションにアクセスできなくなる可能性が生じている。この問題は、サードパーティのエクステンションだけでなく、Google が Chrome 用に作成したエクステンションにも当てはまる。いま、Google は、Chrome のエクステンション・システムを変更している。新しいシステムへとアップデートされていない古いエクステンションは、無効化され、最終的にはブラウザから削除されるという。
Continue reading “Google の発表:Chrome 謹製のエクステンションであっても無効化される?”Microchip Technology confirms data was stolen in cyberattack
2024/09/04 BleepingComputer — 米半導体サプライヤー Microchip Technology が明らかにしたのは、2024年8月に発生したサイバー攻撃でシステムが侵害され、従業員情報が盗まれたことである。それに続いて Play ランサムウェア・グループが、この攻撃を実行したと主張している。アリゾナ州チャンドラーに本社を置く同社は、産業/自動車/民生/航空宇宙・防衛/通信/コンピューティング市場などの、複数の産業分野に約12万3000社の顧客を抱えている。
Continue reading “Microchip Technology で発生したデータ侵害:Play ランサムウェアが犯行を主張”
IoT OT Security News 
You must be logged in to post a comment.