CVE-2024-10327: Okta Verify for iOS Vulnerability Could Allow Unauthorized Access
2024/10/25 securityonline — Okta Verify for iOS で発見された脆弱性 CVE-2024-10327 (CVSS:8.1) は、ユーザーが認証リクエストを拒否した場合であっても、ユーザー・アカウントへの不正アクセスを、攻撃者に許す可能性があるものだ。この脆弱性は、iOS の ContextExtension 機能の特性に依存するものであり、特定のバージョンのアプリに影響を与えるという。
Continue reading “Okta Verify for iOS の脆弱性 CVE-2024-10327 が FIX:不正アクセスが生じる恐れ”Unclear pricing for GRC tools creates market confusion
2024/10/25 HelpNetSecurity — 昨今の GRC (government, risk, and compliance) ツールには、多様な価格設定が並存している。そのため、ERM (Enterprise Risk Management) のリーダーたちは、GRC ソリューションの4種類の価格カテゴリーを理解し、スコープ・フレームワークを適用した上でベンダーを選定し、コストを見積もる必要があると、Gartner は指摘している。
Continue reading “GRC ツールの価格設定は不明瞭? 4つのカテゴリーへの理解が重要 – Gartner”AWS Seizes Domains Used by Russia’s APT29
2024/10/25 SecurityWeek — 10月24日に Amazon Web Services (AWS) が発表したのは、ロシアの脅威グループである APT29 が、フィッシング攻撃に用いたドメインの凍結に関する情報である。同社によると、APT29 が使用していたドメインの一部は、AWS のドメインであるかのような名称であったという。しかし、その攻撃の標的は、Amazon や顧客ではなく政府機関/軍事組織/企業であり、Microsoft Remote Desktop を介した Windows 認証情報の収集が目的だった。
Continue reading “AWS がロシアの APT29 ドメインを凍結:政府/軍事などにフィッシング攻撃”Apple Opens Private Cloud Compute for Public Security Inspection
2024/10/24 SecurityWeek — Apple は新しいツールを導入し、VRE (Virtual Research Lab) を立ち上げることで、Private Cloud Compute 技術に関するセキュリティとプライバシーの情報を、最新の iPhone に統合するという。それにより、さまざまな見解が一般に公開され、検査/検証が推進される。同社は、「Apple Intelligence AI が搭載される機能の内側に、このツールによりデータが保持され、検証可能な透明性の提供が約束される」と述べている。
Continue reading “Apple の Private Cloud Compute:セキュリティとプライバシーの保護を強化”CISA Sounds Alarm on Actively Exploited Cisco and Roundcube Vulnerabilities
2024/10/24 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、悪用が報告されている Cisco VPN の脆弱性 CVE-2024-20481 と Roundcube wabmail の脆弱性 CVE-2024-37383 を、KEV (Known Exploited Vulnerabilities) カタログに登録した。これらの脆弱性が悪用されると、サービス拒否状態や機密情報の盗難につながる可能性があり、組織や個人に重大なリスクが生じるとされる。
Continue reading “CISA KEV 警告 24/10/24:Cisco と Roundcube の脆弱性を登録”One Identity Safeguard for Privileged Sessions Vulnerable to Authentication Bypass – CVE-2024-40595
2024/10/24 SecurityOnline — One Identity Safeguard for Privileged Sessions (SPS) に、新たな脆弱性 CVE-2024-40595 が発見された。この脆弱性は、SPS の RDP コンポーネントに影響を与えるものだが、接続セットアップ・プロセス中の機密情報の平文送信に起因するものとされる。その悪用に成功した攻撃者は、認証をバイパスして特権セッションに不正アクセスする可能性を得るという。
New Threat Group UNC5820 Targets FortiManager Zero-Day CVE-2024-47575 in Global Cyberattack
2024/10/24 SecurityOnline — 10月24日に Mandiant が公開したレポートは、FortiManager アプライアンスのゼロデイ脆弱性 CVE-2024-47575 を悪用する攻撃が、複数の業界に及んでいることを警告するものだ。この脆弱性の悪用に成功した攻撃者は、欠陥のある FortiManager デバイス上で任意のコード/コマンドの実行を達成し、深刻なセキュリティ・リスクを引き起こす可能性を手にする。
Continue reading “FortiManager のゼロデイ脆弱性 CVE-2024-47575:未知の脅威グループ UNC5820 が悪用”CVE-2024-20424 (CVSS 9.9): Cisco FMC Software Vulnerability Grants Attackers Root Access
2024/10/23 SecurityOnline — Cisco が発表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、コマンド・インジェクション脆弱性 CVE-2024-20424 (CVSS:9.9) に関するセキュリティ勧告である。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、OS 上での任意のコマンド実行を、ルート権限で達成する可能性を手にする。
Continue reading “Cisco FMC の脆弱性 CVE-2024-20424 が FIX:CVSS 9.9 のコマンド・インジェクション”Active Exploits Target Cisco ASA and FTD VPNs: Urgent Update Needed (CVE-2024-20481)
2024/10/23 SecurityOnline — Cisco が公表したのは、Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTD) に存在し、アクティブに悪用されている脆弱性 CVE-2024-20481 (CVSS:5.8) の修正に関する情報である。この脆弱性は、ASA/FTD ソフトウェアの脆弱なリリースを実行し、RAVPN (Remote Access VPN) が有効化されているデバイスに影響を与えるものである。その悪用に成功した攻撃者は、RAVPN サービスに対してサービス拒否 (DoS) 攻撃を仕掛ける可能性を手にする。
Continue reading “Cisco ASA/FTD の脆弱性 CVE-2024-20481 が FIX:活発な悪用を確認”GitLab Security Alert: CVE-2024-8312 and CVE-2024-6826 Patched
2024/10/23 SecurityOnline — GitLab が公表したのは、Community Edition (CE)/Enterprise Edition (EE) の複数バージョンに影響を及ぼす、2つの脆弱性 CVE-2024-8312/CVE-2024-6826 に対処するセキュリティ・アップデートのリリースである。ユーザーに対して強く推奨されるのは、迅速なアップデートである。これらの脆弱性が悪用されると、XSS 攻撃や DoS 攻撃につながる恐れがある。
Continue reading “GitLab CE/EE の脆弱性 CVE-2024-8312/6826 が FIX:XSS/DoS 攻撃の可能性”Chrome Patches Multi Vulnerabilities in Latest Stable Release
2024/10/23 SecurityOnline — Google は Chrome 130 のアップデートを発表し、3件の脆弱性に対するパッチを適用した。Windows と Mac 向けバージョン 130.0.6723.69/70 と、Linux 向けバージョン 130.0.6723.69 のアップデート版が、数日から数週の間にリリースされる予定だという。
Continue reading “Chrome 130 の3件の深刻な脆弱性が FIX:ただちにアップデートを!”U.S. CISA adds Microsoft SharePoint flaw to its Known Exploited Vulnerabilities catalog
2024/10/23 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Microsoft SharePoint に存在するデシリアライゼーション脆弱性 CVE-2024-38094 (CVSS v4:7.2) を、KEV (Known Exploited Vulnerabilities) カタログに登録した。対象となるサイト所有者の権限を持つ攻撃者であれば、この脆弱性を悪用し、SharePoint Server に任意の悪意のコードを挿入/実行できる。
Continue reading “CISA KEV 警告 24/10/22:Microsoft SharePoint のコード実行の脆弱性を登録”CVE-2024-20412: Unauthorized Access to Cisco Firepower Devices via Static Credentials
2024/10/23 SecurityOnline — 先日に Cisco が公開したのは、Firepower Threat Defense (FTD) ソフトウェアに存在する、深刻な脆弱性に関するセキュリティ・アドバイザリである。脆弱性 CVE-2024-20412 (CVSS:9.3) が悪用されると、Firepower 1000/2100/3100/4200 シリーズ・デバイスを使用する組織に、重大なリスクが生じる恐れがある。この脆弱性の悪用に成功した未認証のローカル攻撃者は、システムに埋め込まれた静的認証情報の悪用を達成し、不正アクセスやコンフィグ改竄の可能性を得る。
Continue reading “Cisco Firepower の脆弱性 CVE-2024-20412 が FIX:ハードコード・パスワードの問題”CVE-2024-20329 (CVSS 9.9): Critical Cisco ASA SSH Flaw Allows for Complete System Takeover
2024/1o/23 SecurityOnline — Cisco が発行したのは、Adaptive Security Appliance (ASA) ソフトウェアの SSH サブシステムに存在する、深刻な脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-20329 (CVSS:9.9) の悪用に成功した、認証済のリモート攻撃者は、ルート権限でのコマンド実行を達成し、影響を受けるシステムの完全な制御にいたる可能性を手にする。
Continue reading “Cisco ASA SSH の脆弱性 CVE-2024-20329 (CVSS 9.9) が FIX:システムの完全な制御にいたる恐れ”Fortinet Confirms Zero-Day Exploit Targeting FortiManager Systems
2024/10/23 SecurityWeek — Fortinet の新たなゼロデイ脆弱性が、実際に悪用されている状況が発見された。10月23日 (水) に、米国政府のサイバー・セキュリティ機関である CISA は、Fortinet FortiManager プラットフォームに存在する深刻な脆弱性に関する緊急注意を喚起し、すでにリモートのハッカーがコード実行に達していることを警告した。同社は、FortiManager fgfmdデーモンに存在する脆弱性 CVE-2024-47575 (CVSS:9.8) について、重要な機能に対する認証の欠落の脆弱性だと記述している。
Continue reading “Fortinet FortiManager の脆弱性 CVE-2024-47575 が FIX:積極的な悪用を検出”Red Hat Warns of Privilege Escalation Flaw CVE-2024-9050 in NetworkManager-libreswan
2024/10/22 SecurityOnline — Red Hat が発行したのは、NetworkManager-libreswan パッケージに存在する、深刻な脆弱性 CVE-2024-9050 に関する警告である。この脆弱性の悪用に成功したローカル攻撃者は、権限昇格を達成し、ルート権限で任意のコードを実行する可能性を手にする。
Continue reading “Red Hat NetworkManager-libreswan の脆弱性 CVE-2024-9050 が FIX:権限昇格の可能性”VMware fixes bad patch for critical vCenter Server RCE flaw
2024/10/22 BleepingComputer — VMware vCenter Server に存在する深刻なリモート・コード実行の脆弱性 CVE-2024-38812 に対する、新たなセキュリティ・アップデートをリリースされたが、この脆弱性は、2024年9月の最初のパッチで正しく修正されなかったものと説明されている。この脆弱性 CVE-2024-38812 (CVSS v3.1:9.8) は、vCenter の DCE/RPC プロトコル実装におけるヒープ・オーバーフローに起因し、vCenter Server/vSphere/Cloud Foundation などを取り込んだ製品に影響を及ぼす。
Continue reading “VMware vCenter の脆弱性 CVE-2024-38812/38813 に再パッチ:2024年9月の修正は NG”OneDev DevOps Platform Patches Critical Security Flaw Exposing Sensitive Data – (CVE-2024-45309)
2024/10/22 SecurityOnline — オープンソース DevOps プラットフォーム OneDev に存在する、深刻なセキュリティ脆弱性 CVE-2024-45309 が発見/修正された。この脆弱性の悪用に成功した未認証の攻撃者は、OneDev サーバ・プロセスを介してアクセスできる、任意のファイルの読み取りを可能にする。それらのファイルとしては想定されるものには、ソース コード/コンフィグ/ユーザー認証情報などがあり、機密情報の漏洩にいたる可能性が生じている。
Continue reading “OneDev の脆弱性 CVE-2024-45309 が FIX:DevOps Platform から機密情報が漏洩する”Fake CAPTCHA Pages Used by Lumma Stealer to Spread Fileless Malware
2024/10/22 HackRead — Qualys TRU (Threat Research Unit) が公表したのは、MaaS (Malware-as-a-Service) モデルとして提供されるマルウェア Lumma Stealer が、ユーザーを欺くための手口を大幅に進化させていることだ。Qualys が HackRead に共有した調査結果は、偽の CAPTCHA ページを使用してユーザーを騙して永続的なペイロードを実行させる、アクティブな Lumma Stealer キャンペーンに関するものだ。この攻撃は、複数のステップで構成され、ファイルレス技術を用いる、巧妙かつ持続的なものとなっている。
Continue reading “Lumma Stealer マルウェア:偽の CAPTCHA ページを使用してペイロードを実行”Critical EoP Flaw in Microsoft’s Remote Registry: Researcher Publishes PoC for CVE-2024-43532
2024/10/21 SecurityOnline — Microsoft Remote Registry クライアントに存在する権限昇格の脆弱性 CVE-2024-43532 (CVSS:8.8) に対する、技術的詳細と PoC エクスプロイト・コードが、Akamai の研究者 Stiv Kupchik から公開された。この脆弱性は、推奨の SMB トランスポートが利用できない場合において、旧式のトランスポート・プロトコルを安全でない方法で使用する、WinReg クライアントのフォールバック・メカニズムの悪用に関連するものだ。この脆弱性の悪用に成功した攻撃者は、NTLM 認証情報のリレーを達成し、機密性の高いシステムを危険にさらす可能性を手にする。
Continue reading “Microsoft Remote Registry の EoP 脆弱性 CVE-2024-43532:技術的詳細と PoC が公開”Akira Ransomware Exploit CVE-2024-40766 in SonicWall SonicOS
2024/10/21 SecurityOnline — Akira ランサムウェア・グループは、サイバー攻撃における手口を改良し続け、最も影響力の大きな脅威としての地位を築いている。Cisco Talos の最近のレポートによると、Akira の成長の要因は、絶え間ない進化と戦術的なシフトにあるあるという。Akira は、従来のランサムウェア技術の枠を超えて、サイバー犯罪の分野で強力な勢力を維持している。
Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira による悪用を確認 – Cisco Talos”VOIDMAW: A New Bypass Technique for Memory Scanners
2024/10/21 SecurityOnline — マルウェア検出技術が進化するにつれ、それらの回避を試みる、攻撃者たちの手法も進化している。そのような手法の1つである VOIDMAW とは、悪意のコードを巧妙に隠蔽してアンチウイルス・ソフトウェアを回避する、革新的なメモリ・スキャン・バイパス技術のことである。VOIDMAW は、マルチスレッド・ペイロードをサポートし、すべての C2 (Command-and-Control) ビーコンと互換性があり、さらに、 .NET 以外のバイナリ・ファイルも実行できるため、攻撃者にとって強力なツールとなる。
Continue reading “VOIDMAW というテクノロジー:メモリス・キャナーに対する新たなバイパス手法を提示”Internet Archive Hacked Again During Service Restoration Efforts
2024/10/21 SecurityWeek — 非営利デジタル・ライブラリである Internet Archive でデータ侵害が発生し、3,100万人分のユーザー名/メールアドレス/パスワード・ハッシュなどが流出した。さらに、Internet Archive は大規模な DDoS 攻撃の標的となり、また、Web サイトの改ざんにも見舞われている。それにより、何千億もの Web ページのスナップショットを収集してきた、人気の Wayback Machine などを含む、大半のサービスが停止した。
Continue reading “Internet Archive でデータ侵害:サービス復旧作業中に再びハッキングが発生”CVE-2024-9537 (CVSS 9.8): Critical Zero-Day in ScienceLogic EM7 Leads to Rackspace Security Incident
2024/10/21 SecurityOnline — 大手クラウド・プロバイダー Rackspace が発表したのは、ScienceLogic EM7 (SL1) モニタリング・プラットフォームにバンドルされた、サードパーティ製ユーティリティで発見されたゼロデイ脆弱性に関連するセキュリティ・インシデントである。この脆弱性は、CVE-2024-9537 (CVSS 9.8) として特定されており、リモート・コードの実行と、機密データへの不正アクセスを許すものとされる。
Continue reading “ScienceLogic EM7 の脆弱性 CVE-2024-9537 とインシデント:CISA KEV にも登録”Half of Organizations Have Unmanaged Long-Lived Cloud Credentials
2024/10/21 InfoSecurity — Datadog の State of Cloud Security 2024 レポートによると、ユーザー組織の 46% が、クラウド・サービスで長期的に有効な認証情報を持つ、管理されていないユーザーを抱えており、データ侵害のリスクが高まっているという。長期間において有効な認証情報とは、クラウド内の認証トークン/キーによる、長期間にわたるアクセスを認めるものである。したがって、長期的に有効な認証情報に対しては、攻撃者が侵害に長い時間を費やすことが可能になり、クラウド侵害の主要な原因となっている。
Continue reading “クラウドにおける長期的に有効な認証情報:ユーザー組織の 46% が抱える問題とは?”Microsoft Windows Flaw: CVE-2024-30090 PoC Exploit Published, Posing SYSTEM Privilege Threat
2024/10/20 SecurityOnline — Microsoft の Kernel Streaming サービスに存在するお特権昇格の脆弱性 CVE-2024-30090 (CVSS:7.0) が、セキュリティ研究者の Angelboy (@scwuaptx) と DEVCORE により発見された。この脆弱性の悪用に成功した攻撃者は、脆弱な Windows システム上で SYSTEM 特権獲得の可能性を手にする。
Continue reading “Windows Kernel Streaming の脆弱性 CVE-2024-30090 が FIX:技術詳細と PoC も提供”CVE-2024-21216 (CVSS 9.8): Oracle WebLogic Flaw That Could Give Attackers Full Control
2024/10/20 SecurityOnline — 先日に Oracle がリリースした October 2024 Critical Patch Update (CPU) は、広範な製品に影響を及ぼす 329件の脆弱性に対応するものである。 その中に含まれるものには、広く使用されている Java ベースのアプリケーション・サーバ・プラットフォームである、Oracle WebLogic Server Core に存在する、5つの深刻な脆弱性がある。これらの脆弱性に対して、パッチを適用せずに放置すると、データ漏洩/サービス拒否 (DoS) 攻撃/システムの完全な乗っ取りなどの深刻なリスクが、ユーザーにもたらされる可能性が生じる。
Continue reading “Oracle WebLogic の脆弱性 CVE-2024-21216 (CVSS 9.8) が FIX:直ちにアップデートを!”Hackers Exploit Roundcube Webmail XSS Vulnerability to Steal Login Credentials
2024/10/20 TheHackerNews — オープンソースの Web メールソフトウェア Roundcube の、すでに修正済みの脆弱性 CVE-2024-37383 を、正体不明の脅威アクターがフィッシング攻撃で悪用し、ユーザー認証情報の窃取を試行していることが確認された。ロシアのサイバーセキュリティ企業 Positive Technologies が 2024年9月に公表したのは、CIS (Commonwealth of Independent States) 加盟国のに所在する不特定の政府機関に対して、不審なメールが送信されたことである。特筆すべきは、そのメッセージが、2024年6月の時点で送信されていたことだ。
Continue reading “Roundcube Webmail の XSS 脆弱性 CVE-2024-37383:フィッシング攻撃での悪用を確認”U.S. CISA adds Veeam Backup and Replication flaw to its Known Exploited Vulnerabilities catalog
2024/10/19 SecurityAffairs — Veeam Backup and Replication の脆弱性 CVE-2024-40711 (CVSS:9.8) が、米国の CISA の KEV (Known Exploited Vulnerabilities)カタログに追加された。10月11日の時点で Sophos の研究者たちが警告していたのは、Veeam Backup & Replication の脆弱性 CVE-2024-40711 を悪用する、ランサムウェアのオペレーターが不正なアカウントを作成し、マルウェアを展開していることだった。
Continue reading “CISA KEV 警告 24/10/17:Veeam の RCE 脆弱性 CVE-2024-40711 を追加”Vulnhuntr: A Tool for Finding Exploitable Vulnerabilities with LLMs and Static Code Analysis
2024/10/19 SecurityOnline — 今日のサイバーセキュリティの進化の状況において、ソフトウェアとインフラの安全性を維持するために、コードベースの脆弱性を特定することは不可欠である。GitHub で入手可能なオープンソース・ツールである Vulnhuntr は、LLM (Large Language Models) と静的コード解析を活用することで、Python ベースのプロジェクトにおける、リモートから悪用可能な脆弱性を特定する。
Continue reading “Vulnhuntr で脆弱性を発見:LLM と静的コード解析による包括的な機能を提供”Cisco takes DevHub portal offline after hacker publishes stolen data
2024/10/18 BleepingComputer — Cisco の発表は、DevHub ポータルのオフラインに関するものであり、同社の “非公開” のデータを脅威アクターが流出させたという報告を受けてのものである。しかし Cisco は、自社のシステムが侵害された証拠はないと主張している。Cisco のインシデント・レポートには、「問題のデータは、パブリックな DevHub 環境に存在するものであると判明した。DevHub とは、Cisco のリソース・センターであり、必要に応じてソフトウェア・コードやスクリプトなどを利用できるようにし、コミュニティをサポートするものだ」と記されている。
Continue reading “IntelBroker によるデータ窃取の主張:Cisco の DevHub ポータルがオフラインに”Intel, AMD CPUs on Linux impacted by newly disclosed Spectre bypass
2024/10/18 BleepingComputer — Linux を動かす Xeon などの Intel 最新世代プロセッサと、AMD の古いマイクロ・アーキテクチャは、Spectre に対する緩和策を提供しているが、それを回避する新たな投機的実行攻撃に対して脆弱である。この脆弱性が影響を及ぼすのは、コンシューマ向けの Intel 12th/13th/14th 世代チップと、サーバ向けの 5th/6th 世代 Xeon プロセッサ、そして、AMD の Zen 1/Zen 1+/Zen 2 プロセッサである。
Continue reading “Linux を動かす Intel/AMD の CPU に深刻なバグ:Spectre バイパスによる投機的攻撃の可能性”CVE-2024-48914 (CVSS 9.1): Critical File Read Flaw Discovered in Vendure E-commerce Platform
2024/10/18 SecurityOnline — 人気の OSS ヘッドレス Eコマースのプラットフォーム Vendure に、深刻なセキュリティ脆弱性 CVE-2024-48914 (CVSS:9.1) が発見された。この脆弱性の悪用に成功した攻撃者は、サーバからの任意のファイル読み取りを達成し、コンフィグ・ファイルや環境変数などの機密情報を漏洩させる可能性を手にする。
Continue reading “EC プラットフォーム Vendure の脆弱性 CVE-2024-48914 が FIX:PoC も提供”Critical Vulnerabilities in Bitdefender Total Security Expose Users to Man-in-the-Middle Attacks
2024/10/18 SecurityOnline — Bitdefender が発表した緊急アドバイザリは、同社の Total Security 製品の HTTPS スキャン機能に発見された、3つの深刻な脆弱性に関するものだ。これらの脆弱性の悪用に成功した攻撃者は、ユーザーの通信に対する傍受/操作を達成し、機密データを危険にさらす可能性を手にする。
Continue reading “Bitdefender Total Security の脆弱性 CVE-2023-6055/6056/6057 が FIX:MiTM 攻撃の可能性”Patch Now! Grafana Hit by 9.9 Severity RCE Vulnerability (CVE-2024-9264)
2024/10/18 SecurityOnline — 監視および可視化のための OSS プラットフォームである Grafana に、深刻なセキュリティ脆弱性 CVE-2024-9264 (CVSS:9.9) が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコードを実行し、システム全体を完全に侵害する可能性を得るという。
Continue reading “Grafana の RCE 脆弱性 CVE-2024-9264 (CVSS:9.9) が FIX:直ちにアップデートを!”Iranian Hackers Target Microsoft 365, Citrix Systems with MFA Push Bombing
2024/10/18 HackRead — イランのハッカーたちが、ブルートフォース攻撃の手法を用いて、重要なインフラ組織を標的にしている。この記事で掘り下げていくのは、MFA プッシュ攻撃や認証情報の窃取などの、彼らが用いるテクニックの詳細である。これらの高度な脅威から組織を保護し、効果的なセキュリティ対策を導入する方法について学んでいこう。
Continue reading “CISA/FBI/NSA の共同勧告:イランのハッカーが Microsoft 365 などに MFA 疲労攻撃を展開”Microsoft warns it lost some customer’s security logs for a month
2023/10/17 BleepingComputer — Microsoft がエンタープライズ・ユーザーに公表したのは、約1ヶ月間にわたり重要なログが部分的に失われ、それらのデータをベースに不正行為を検出している企業が、リスクにさらされているという警告である。2024年10月上旬の時点で、この問題を初めて報じた Business Insider によると、9月2日 〜 9月19日に収集されなかったログデータがあることを、Microsoft は顧客に通知し始めたという。
Continue reading “Microsoft のセキュリティ・ログが失われた:約1ヶ月分の紛失の原因とは?”SolarWinds Web Help Desk Hit With Critical RCE Flaw (CVE-2024-28988, CVSS 9.8)
2024/10/17 SecurityOnline — IT 管理ソフトウェアを提供する SolarWinds が公表したのは、同社の Web Help Desk (WHD) プラットフォームに存在する、深刻な脆弱性 CVE-2024-28988 (CVSS:9.8) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功したリモートの攻撃者は、ホスト・システム上で任意のコマンド実行を達成し、このプラットフォームに依存する政府機関/大企業/医療機関などにリスクをおよぼす可能性を手にする。
Continue reading “SolarWinds WHD の RCE の脆弱性 CVE-2024-28988 が FIX:CVSS 値は 9.8”F5 BIG-IP Vulnerability (CVE-2024-45844): Access Control Bypass Risk, PoC Available
2024/10/17 SecurityOnline — ネットワーク・トラフィック管理とセキュリティ・ソリューションを提供する F5 BIG-IP に、深刻な脆弱性の存在が確認された。この脆弱性 CVE-2024-45844 (CVSSv4:8.6) を悪用する認証済みの攻撃者は、アクセス制御制限を回避し、システムに脅威をもたらす可能性を得る。
Continue reading “F5 BIG-IP の脆弱性 CVE-2024-45844 (CVSS:8.6) が FIX:PoC エクスプロイトも提供”Spring Framework Vulnerability CVE-2024-38819: Path Traversal Risk in Web Apps
2024/10/17 SecurityOnline — Spring Framework に、パス・トラバーサル脆弱性 CVE-2024-38819 (CVSS:7.5) が発見された。この脆弱性は、WebMvc.fn/WebFlux.fn の Web フレームワークを介して、静的リソースを提供するアプリケーションに対して、深刻なセキュリティ・リスクをもたらす。
Continue reading “Spring Framework の脆弱性 CVE-2024-38819 が FIX:CVSS 7.5 のパス・トラバーサル”HM Surf (CVE-2024-44133): macOS Flaw Exposing Cameras and Microphones to Hackers, PoC Published
2024/10/17 SecurityOnline — Apple の TCC (Transparency, Consent, and Control) テクノロジーをバイパスする、macOS の脆弱性 CVE-2024-44133 が、Microsoft Threat Intelligence の調査により発見された。Microsoft のチームにより HM Surf と命名された、この脆弱性の悪用に成功した攻撃者は、ユーザーの同意を必要とすることなく、カメラ/マイク/閲覧履歴/位置情報などの、機密性の高いユーザー・データに不正アクセスする可能性を手にする。
Continue reading “macOS の脆弱性 HM Surf CVE-2024-44133 が FIX:PoC エクスプロイトも公開”CVE-2024-43240 & CVE-2024-43242 in Ultimate Membership Pro Plugin Put 40,000 Websites at Risk
2024/10/17 SecurityOnline — 会員制のサブスクリプション管理に広く利用されている、WordPress プラグイン Ultimate Membership Pro に2つの重大な脆弱性が存在することが、Patchstack のセキュリティ研究者の Rafie Muhammad (Patchstack) により発見された。このプラグインは、有料コンテンツを提供する Web サイトで広く利用され、これまでに約4万回も販売されている。
Continue reading “WordPress Ultimate Membership の脆弱性 CVE-2024-43240/43242 が FIX:サイト侵害の恐れ”ClickFix Attack: Fake Google Meet Alerts Install Malware on Windows, macOS
2024/10/17 HackRead — 人気のビデオ会議プラットフォームである、Google Meet のユーザーを標的とするサイバー攻撃が増加していることを、Sekoia のサイバー・セキュリティ研究者たちが検出している。この攻撃では、”ClickFix” 呼ばれる戦術が使用されている。この戦術は 2024年5月に登場したものであり、Google Chrome/Google Meet/Facebook などの正当なサービスを装うことで、ユーザーを騙してマルウェアをダウンロードさせるものだ。
Continue reading “Google Meet アラートを偽装:ClickFix 攻撃によるマルウェア配信が蔓延”GhostStrike: Open-source tool for ethical hacking
2024/10/17 HelpNetSecurity — GhostStrike は、倫理的ハッキングやレッドチームでの運用に特化された、高度なサイバー・セキュリティのための、オープンソース・ツールである。このツールは、Windows システム上での検知をステルス的に回避する hollowing プロセスなどの、最先端の技術を組み込んでおり、ペンテストやセキュリティ評価に役立つものとなっている。
Continue reading “GhostStrike の解説:Sliver C2 の解析から Cobalt Strike などへと対象を拡大”VMware fixes high-severity SQL injection flaw CVE-2024-38814 in HCX
2024/10/17 SecurityAffairs — VMWare が公表したのは、HCX アプリケーション・モビリティ・プラットフォームに存在する、リモート・コード実行の脆弱性 CVE-2024-38814 (CVSS:8.8) に関する警告である。管理者権限を持たなくても、認証済みユーザーでありさえすれば、細工された SQL クエリを介して脆弱性 CVE-2024-38814 を悪用し、HCX マネージャーで許可されていないリモート・コード実行を達成する可能性を得る。
Continue reading “VMware HCX の深刻な SQLi の脆弱性 CVE-2024-38814 が FIX:ただちにアップデートを!”CVE-2024-45216: Critical Authentication Bypass Vulnerability Patched in Apache Solr
2024/10/16 SecurityOnline — 世界最大級のインターネット・サイトにおいて検索機能を支える、信頼性が高くスケーラブルな検索プラットフォーム でApache Solr に存在する、2つのセキュリティ脆弱性 CVE-2024-45216/CVE-2024-45217 が発見された。これらの脆弱性により、Solr インスタンスを実行している組織に深刻なリスクが発生し、認証バイパスや不正なコード実行の危険へといたる可能性があるという。
Continue reading “Apache Solr の認証バイパスの脆弱性 CVE-2024-45216 が FIX:ただちにをパッチを!”CVE-2024-48904 (CVSS 9.8): Critical Command Injection Vulnerability in Trend Micro Cloud Edge
2024/10/16 SecurityOnline — Trend Micro が発表したのは、Cloud Edge アプライアンスに存在する、深刻なコマンド・インジェクション脆弱性についてユーザーに警告する、緊急セキュリティ情報である。この脆弱性 CVE-2024-48904 (CVSS:9.8) の悪用に成功した、リモート攻撃者は認証を必要とすることなく、影響を受けるデバイス上での任意のコード実行の可能性を得る。
Continue reading “Trend Micro Cloud Edge の脆弱性 CVE-2024-48904 (CVSS 9.8) が FIX:直ちにアップデートを!”Matrix Discloses High-Severity Vulnerabilities in Encryption Key Sharing
2024/10/16 SecurityOnline — 先日に Matrix.org セキュリティ・チームが公表したのは、matrix-js-sdk/matrix-react-sdk に影響を及ぼす2つの深刻な脆弱性に関する情報である。これらの脆弱性は 、MSC3061 (新規ユーザーとのルームキー共有仕様) に関連しており、暗号化されたメッセージ履歴への、不正アクセスを許す可能性があるとされる。
Continue reading “Matrix の脆弱性 CVE-2024-47080/47824 が FIX:厳格なキー共有に対応”Apache CloudStack Patches Critical Security Flaws in Latest Release
2024/10/16 SecurityOnline — IaaS (Infrastructure-as-a-Service) クラウドの構築/管理に使用される、人気のオープンソース・プラットフォーム Apache CloudStack の、 LTS セキュリティ・リリース 4.18.2.4/4.19.1.2 が公表された。このリリースでは、4件のセキュリティ脆弱性が対処されているが、そのうちの2件の深刻度は Important と評価されている。
Continue reading “Apache CloudStack の脆弱性 CVE-2024-45219 などが FIX:直ちにアップデートを!”Google: 70% of exploited flaws disclosed in 2023 were zero-days
2024/10/16 BleepingComputer — Google Mandiant のセキュリティ・アナリストたちは、脅威アクターがソフトウェアのゼロデイ脆弱性を発見し、悪用する能力を向上させているという、懸念すべき新たな傾向について警告している。Mandiant によると、2023年に積極的な悪用が公表された 138件の脆弱性のうち、97件 (70.3%) がゼロデイとして悪用されたという。つまり、脆弱性の影響を受けるベンダーが、バグの存在を知る以前に、あるいは、パッチを適用する以前に、それらの欠陥を脅威アクターが攻撃で悪用したことを意味する。
Continue reading “2023年に悪用された脆弱性の 70%はゼロデイ:Google Mandiant 調査”
IoT OT Security News 
You must be logged in to post a comment.