Microsoft fixes Windows zero-day exploited in QakBot malware attacks
2024/05/14 BleepingComputer — Microsoft が修正したゼロデイ脆弱性は、影響を受ける Windows システム上で、 QakBot などのマルウェア・ペイロードを配信する攻撃で、悪用される可能性のあるものだ。この特権昇格の脆弱性 CVE-2024-30051 は、DWM (Desktop Window Manager) コア・ライブラリのヒープバッファ・オーバーフローが起因するものであり、悪用に成功した攻撃者に、SYSTEM 権限の取得を許すものである。
Continue reading “Microsoft が FIX した脆弱性 CVE-2024-30051:QakBot のマルウェア配信で悪用”VMware Fixed Zero-Day Flaws Demonstrated At Pwn2Own Vancouver 2024
2024/05/14 SecurityAffairs — VMware は、Workstation/Fusion デスクトップ・ハイパーバイザーに存在する4件の脆弱性に対処したが、そのうちの3件は、Pwn2Own Vancouver 2024 で実証された3件のゼロデイ脆弱性となる。VMware の Workstation/Fusion 製品においては、複数のセキュリティ上の欠陥が公表されているが、それらが特定の状況下で脅威アクターに悪用されると、機密情報へのアクセス/サービス拒否 (DoS) 状態/コード実行などにいたる可能性がある。
Continue reading “VMware Workstation/Fusion の複数の脆弱性が FIX:Pwn2Own ゼロデイに対応”Microsoft May 2024 Patch Tuesday fixes 3 zero-days, 61 flaws
2024/05/14 BleepingComputer — 今日は、Microsoft の May 2024 Patch Tuesday の日だ。全体で 61件の脆弱性が修正されたが、そのうちの3件は、活発な悪用または、すでに公開済みの、ゼロデイ脆弱性に対するセキュリティ更新となっている。今月の Patch Tuesday における Critical な脆弱性は、Microsoft SharePoint Server のリモート・コード実行のみとなっている。
Continue reading “Microsoft 2024-05 月例アップデート:3件のゼロデイと 61件の脆弱性に対応”CVE-2023-46012 in Linksys EA7500 Routers Allows Remote Takeover, No Patch, Poc Released
2024/05/13 SecurityOnline — Linksys EA7500 ルーターに存在する深刻な脆弱性により、攻撃者に root 権限でリモート・コード実行を許す可能性が生じることが、サイバーセキュリティ研究者たちにり明らかにされた。この脆弱性 CVE-2023-46012 (CVSS:9.8) は深刻度が高く、影響を受けるルーターのユーザーに対して、重大なリスクをもたらす可能性がある。
Continue reading “Linksys EA7500 ルーターの RCE 脆弱性 CVE-2023-46012:パッチ未適用で PoC が公開”2024/05/13 SecurityOnline — ネットワーク監視/グラフ作成のための OSS ツールとして人気の Cacti は、セキュリティ・アップデートをリリースし、2つの重大な脆弱性に対処した。システムをサイバー攻撃にさらす可能性のある、これらの脆弱性の影響を受けるのは、Cacti の 1.3.x DEV 以下のバージョンである。
Continue reading “Cacti の深刻な脆弱性 CVE-2024-29895/CVE-2024-30268 が FIX:直ちにアップデートを!”CVE-2024-4761: Zero-Day Vulnerability Patched in Google Chrome
2024/05/13 SecurityOnline —Google Chrome に存在する、深刻度の高いゼロデイ脆弱性が対処された。脆弱性 CVE-2024-4761 は、Chrome の JavaScript エンジン V8 で発見された、Out of Bounds Write の欠陥に起因するものだ。この重大なセキュリティ問題は、匿名の研究者により発見/報告され、最新のブラウザが直面する継続的な脅威が浮き彫りにされた。
Continue reading “Google Chrome の脆弱性 CVE-2024-4761 が FIX:野放し状態での悪用を確認”Botnet sent millions of emails in LockBit Black ransomware campaign
2024/05/13 BleepingComputer — 2024年4月以降において、大規模な LockBit Black ランサムウェア・キャンペーンを実施するために、Phorpiex ボットネットを介して数百万通のフィッシング・メールが送信されているという。5月10日 (金) に、ニュージャージー州の Cybersecurity and Communications Integration Cell (NJCCIC) が警告したように、この攻撃者が使用しているのは、起動すると受信者のシステムを暗号化する LockBit Black ペイロードを展開するための、実行ファイルを取り込んだ ZIP 添付ファイルである。
Continue reading “LockBit Black の大規模キャンペーン:Phorpiex ボットネットから大量のフィッシング・メール”Black Basta Ransomware Hit Over 500 Organizations
2924/05/13 SecurityWeek — Black Basta ランサムウェア・グループが、世界 500以上の組織を攻撃して、その中には北米/欧州/豪州などの重要なインフラ事業体が含まれると、米国政府が警告している。2022年4月に初めて確認された Black Basta は、RaaS (ransomware-as-a-service) を用いて活動している。彼らのビジネス・モデルは、自身のアフィリエイトたちに対して、標的へのサイバー攻撃とマルウェア展開を実行させ、支払われた身代金の一部を得るという仕組みである。
Continue reading “CISA/FBI/HHS/MS-ISAC の共同警告:Black Basta が 500以上の組織を攻撃している”Update Released for PowerDNS to Thwart Denial of Service Attack (CVE-2024-25581)
2024/05/13 SecurityOnline — オープンソース DNS ソフトウェア・プロバイダーとして人気の PowerDNS は、DNSdist 1.9.0〜1.9.3 に存在する脆弱性 CVE-2024-25581 に対して、セキュリティ・アドバイザリをリリースした。この脆弱性の悪用に成功した攻撃者は、サービス拒否 (DoS) 状態を引き起こすことが可能になり、インターネット・サービス・プロバイダー (ISP)/ホスティング・プロバイダーなどの、大規模サービス・プロバイダーの DNS 解決を中断させる可能性を持つ。
Continue reading “PowerDNS の DoS 脆弱性 CVE-2024-25581 が FIX:直ちにアップデートを!”Cacti Network Monitoring Software Patched for Critical Security Flaws (CVE-2024-25641)
2024/05/13 SecurityOnline — ネットワーク監視ツールとして広く利用されている Cacti がリリースしたのは、深刻なリモート・コード実行 (RCE:Remote Code Execution) などの脆弱性に対処する、クリティカルなセキュリティ・アップデートである。修正された脆弱性のうち、最も深刻度が高い CVE-2024-25641 (CVSS:9.1) は、テンプレートのインポート権限を持つ認証済みの攻撃者に対して、影響を受ける Web サーバ上での任意の PHP コード実行を許す可能性のあるものだ。
Continue reading “Cacti の脆弱性 CVE-2024-25641 などが FIX:PoC もリリース!”Microsoft Edge Zero-Day Vulnerability Patched: Urgent Update Needed
2024/05/13 SecurityOnline — すべての Microsoft Edge ユーザーに対して、サイバー・セキュリティ専門家たちが呼びかけているのは、5月10日にリリースされた最新のセキュリティ更新プログラムを、直ちにインストールすることだ。この重要な更新プログラムが対処しているのは、野放し状態で悪用されている、ゼロデイ欠陥 CVE-2024-4671 などの、複数の脆弱性である。
Continue reading “Microsoft Edge のゼロデイ CVE-2024-4671 などが FIX:野放し状態での悪用を観測”MITRE Unveils EMB3D: A Threat-Modeling Framework for Embedded Devices
2024/05/13 TheHackerNews — MITRE Corporation が正式に公開したのは、重要インフラ環境で使用される組込み機器メーカー向けの、EMB3D と呼ばれる新たな脅威モデリング・フレームワークである。この非営利の組織は、「今回のモデルは、組込み機器に対するサイバー脅威について、これまでに培われた知識ベースを提供し、この脅威を軽減するために必要なセキュリティ・メカニズムの共通の理解を提供する」と述べている。
Continue reading “MITRE が公表する EMB3D:組み込み系デバイスのための脅威モデリング・フレームワーク”Security Vulnerability: Researcher Finds FIDO2 Open to Session Hijacking
2024/05/12 SecurityOnline — パスワードレスのスタンダードとも言える FIDO2 は、フィッシングや中間者 (MiTM) 攻撃からの保護のために設計された認証規格であるが、Silverfort のセキュリティ研究者である Dor Segal の新たな研究により、深刻な脆弱性が存在することが明らかになった。FIDO2 のセキュリティ機能は強力だが、認証セッションは依然として、MiTM 攻撃により乗っ取られる可能性があり、機密性の高いユーザー・データを暴露し、アカウントを危険にさらす、可能性が潜むことが示唆される。
Continue reading “FIDO2 が及ばない領域:MiTM 攻撃による認証セッション窃取は防げない”CVE-2024-32113 – RCE Vulnerability in Apache OFBiz: Immediate Action Required
2024/05/12 SecurityOnline — 一般的な企業向けソフトウェア・ツール群である Apache OFBiz に、深刻なパス・トラバーサルの脆弱性 CVE-2024-32113 が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、脆弱なバージョンを実行しているシステム上で、悪意のコードを実行する可能性を手にする。Apache OFBiz は、アプリケーション構築のためのフレームワークであり、ERP (enterprise resource planning)/CRM (customer relationship management) /電子商取引などで使用される。その業界を横断的する視点と柔軟性により、企業にとって人気の選択肢となっている。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-32113:パス・トラバーサルに起因する RCE”Critical Flaws Found in Popular LearnPress LMS Plugin for WordPress
2024/06/12 SecurityOnline — 世界中で 90,000以上のアクティブなインストールを誇る、WordPress LMS プラグインは、オンライン・コースを作成/管理するためのツールである。この WordPress LMS で発生した、深刻な脆弱性 CVE-2024-4397/CVE-2024-4434 の悪用に成功した攻撃者は、任意のファイル・アップロードや不正なデータベース・アクセスを実行する可能性を持つ。
Continue reading “WordPress LearnPress LMS Plugin の脆弱性 CVE-2024-4397/4434 が FIX:直ちにアップデートを!”RSAC: Experts Highlight Novel Cyber Threats and Tactics
2024/05/10 InfoSecurity — サイバー犯罪者や脅威アクターたちが、ツールの性能を向上させるにつれて、洗練された新たな攻撃手法が出現している。防御者たちにとっては、この進化を常に把握することが不可欠となる。Proofpoint の Senior Manager of Threat Research である Daniel Blackford は、「攻撃者たちは大きな成功を収め、多くの資金を手にし、活動範囲を拡大している」と説明している。
Continue reading “攻撃対象の拡大/ID ベースの攻撃/AI の新たな利用がテーマ – RSA Con 2024”Hard-Coded Credentials (CVE-2024-23473), RCE (CVE-2024-28075) Flaws Patched in SolarWinds ARM
2024/05/10 SecurityOnline — IT 管理ソフトウェアのリーディング・プロバイダである SolarWinds は、5月9日にリリース・ノートを公開し、同社の Access Rights Manager (ARM) ソリューションに存在する、深刻な脆弱性 CVE-2024-28075/CVE-2024-23473 にパッチを適用したことを明らかにした。これらの脆弱性が攻撃者に悪用されると、機密データの漏えい/不正アクセスなどが生じる可能性がある。
Continue reading “SolarWinds ARM の脆弱性 CVE-2024-23473/CVE-2024-28075 が FIX:直ちにアップデートを!”CVE-2024-32655: SQL Injection Flaw Discovered in Popular PostgreSQL Driver, Npgsql
2024/05/10 SecurityOnline — PostgreSQL データベースに .NET アプリケーションを接続する際に広く利用される、OSS データ・プロバイダーである Npgsql に、深刻な脆弱性 CVE-2024-32655 (CVSS:8.1) が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるアプリケーションに対すしての SQL コマンド・インジェクションが可能となり、データ漏えいや不正アクセスなどの悪意のアクションが実行される可能性が生じる。
Continue reading “PostgreSQL ドライバ Npgsql の脆弱性 CVE-2024-32655 が FIX:SQLi が生じる恐れ”Technical Details Released for CVE-2024-21115 Vulnerability Reported in VM VirtualBox
2024/05/10 SecurityOnline — Oracle における 仮想化で、広く使われている Oracle VM VirtualBox で発見された、深刻なセキュリティ脆弱性 CVE-2024-21115 について、技術的な詳細が明らかになった。この脆弱性が悪用されると、VirtualBox 環境の完全な乗っ取りにつながる可能性が生じる。
Continue reading “Oracle VM VirtualBox の脆弱性 CVE-2024-21115:記述詳細が公表 – Pwn2Own”Dell API abused to steal 49 million customer records in data breach
2024/05/10 BleepingComputer — 先日に発生した Dell におけるデータ流出の背後にいる脅威アクターは、自身で作った偽の会社からアクセスした Partner Portal API を介して、4900万人分の顧客情報をスクレイピングしたことを明らかにした。昨日に BleepingComputer が報じたのは、データ侵害により個人データが盗まれたことを警告する通知を、Dell が顧客に送り始めたことだ。このインシデントで流出したデータには、保証情報/サービスタグ/顧客名/設置場所/顧客番号/注文番号などが含まれていたという。
Continue reading “Dell API への侵害:4900万人分の顧客情報が容易に流出してしまった”CVE-2024-34350 & CVE-2024-34351: Two Vulnerabilities Patched in Popular Next.js Framework
2024/05/09 SecurityOnline — フルスタック Web アプリケーションの構築で用いられる、主要フレームワークである Next.js は、最新の React 機能と Rust ベースの JavaScript ツールの統合により、世界的な大企業に広く採用されている。しかし、先日の発見により、ユーザーデータやサーバの運用を危険にさらす可能性のある、深刻なセキュリティ脆弱性が露呈している。
Continue reading “Next.js Framework の脆弱性 CVE-2024-34350/34351 が FIX:ただちにパッチを!”CVE-2024-4701 (CVSS 9.9): Major RCE Risk in Netflix’s Genie Platform
2024/05/09 SecurityOnline — Netflix の BigData 処理用 OSS ジョブ・オーケストレーション・エンジン Genie に、深刻なリモートコード実行 (RCE) の脆弱性が発見された。この脆弱性は CVE-2024-4701 として追跡され、その CVSS スコアは 9.9 である。
Continue reading “Netflix Genie の脆弱性 CVE-2024-4701 (CVSS 9.9) が FIX:BigData 処理でパス・トラバーサル”Why SMBs are facing significant security, business risks
2024/05/09 HelpNetSecurity — LastPass が提起している問題は、サイバー・セキュリティに対して中小企業のリーダーたちが、より多くの時間/注意/予算を費やしていると報告する一方で、人的な要因により阻害が生じる現状についてのものである。LastPassによると、それらの要因/ポリシー/テクノロジーのギャップが、中小企業に対して悪影響を及ぼす結果として、財務的な損失につながる可能性があるという。
Continue reading “中小企業がサーバー脅威に直面する理由:いくつかのギャップが確認された – LastPass”Critical Spin Framework Flaw: Sandbox Escape Vulnerability Exposed (CVE-2024-32980)
2024/05/09 SecurityOnline — 先日に Spin Project が発表したのは、WebAssembly を使用して安全で高速なクラウド・マイクロサービスを構築/実行するために設計された、オープンソースの Spin Framework におけるキュリティ勧告である。それは、深刻な脆弱性 CVE-2024-32980 (CVSS:9.1) であり、きわめて高いリスクが懸念されるものだ。この脆弱性は、特別にコンフィグレーションされた Spin アプリケーションにおいて、ネットワーク・サンドボックス・エスケープの可能性を生じるものだ。
Continue reading “Spin Framework の脆弱性 CVE-2024-32980 が FIX:サンドボックス・エスケープの恐れ”Mobile Banking Malware Surges 32%
2023/05/09 InfoSecurity — Kaspersky 最新年次レポート “Financial Threats Report for 2023” のデータによると、世界のモバイル・バンキング向けマルウェアは、2022年と比べて 32% も増加している。この、5月6日に発表されたレポートが指摘するのは、Android ユーザーを狙う攻撃が急増し、アフガニスタン/トルクメニスタン/タジキスタンでは、バンキング型トロイの木馬に遭遇する割合が最も高くなっている点だ。特筆すべきは、モバイル・バンキングを狙うマルウェア攻撃ではトルコがトップであり、約3%のユーザーが感染しているという。
Continue reading “Mobile Banking マルウェアが 32% の急増:サイバー犯罪者にとって金銭は魅力的 – Kaspersky”CVE-2024-33861: Patch Released for Qt Vulnerability Affecting Applications
2024/05/09 SecurityOnline — Qt Group がリリースしたのは、QStringConverter コンポーネントで発見された脆弱性 CVE-2024-33861 に対応する、セキュリティ勧告とパッチである。Qt Framework 自体には、リモート攻撃に対する直接の脆弱性は存在しないが、この脆弱性が、QStringDecoder を用いるアプリケーションで悪用される可能性が生じる。
Continue reading “Qt Framework の脆弱性 CVE-2024-33861 が FIX:影響は限定的だが油断は禁物”Citrix warns admins to manually mitigate PuTTY SSH client bug
2024/05/09 BleepingComputer — 今週に Citrix が顧客に通知したのは、XenCenter 管理者のプライベート SSH キーを、攻撃者が盗み出す可能性がある、PuTTY SSH クライアントの脆弱性を、手動で緩和するためのガイダンスである。XenCenter は、Citrix Hypervisor における仮想マシンのデプロイや監視などを、Windows デスクトップから管理するための環境である。
Continue reading “Citrix XenCenter に PuTTY の脆弱性 CVE-2024-31497 が影響:手動での緩和策とは?”Zscaler Investigates Hacking Claims After Data Offered for Sale
2024/05/09 SecurityWeek — 5月8日 (水) にサイバー・セキュリティ大手 Zscaler は、同社のシステムへのアクセス権を、悪名高いハッカーが販売すると言い出したことを受けて調査を開始した。そのハッカーである IntelBroker は、人気のサイバー犯罪フォーラムで、「最大手のサイバー・セキュリティ企業へのアクセスを販売する」と発表している。この投稿には、標的である企業の名前は記されていないが、フォーラムのシャウト・ボックスで Zscaler であることが確認されている。
Continue reading “Zscaler をハッキングしたと主張する IntelBroker:$20,000 相当の暗号通貨でデータを販売”Google Rushes to Patch Chrome Zero-Day Exploit: CVE-2024-4671
2024/05/09 SecurityOnline — Google が発表したのは、すでに Chrome で悪用が確認されている、深刻な脆弱性に対処する緊急のセキュリティ・アップデートである。その脆弱性 CVE-2024-4671 、Chrome ブラウザの Visuals コンポーネント内に存在する、use after free のバグに起因する。
Continue reading “Google Chrome ゼロデイ脆弱性 CVE-2024-4671 が FIX:悪用が確認されている”CVE-2024-24787 (CVSS 9.8): Go Vulnerability Could Lead to Code Execution
2024/05/08 SecurityOnline — シンプルで効率的なソフトウェア開発を実現する Go プログラミング言語で、最近になって発見された2つの深刻な脆弱性に対処する、セキュリティ・アドバイザリが発表された。Go 環境で確認されたのは、DNS 操作における任意のコード実行 CVE-2024-24787 と、無限ループ CVE-2024-24788 の脆弱性である。
Continue reading “Go 環境の脆弱性 CVE-2024-24787/24788 が FIX:任意のコード実行にいたる可能性”CVE-2024-34346: Deno Vulnerability Allows Privilege Elevation
2024/05/08 SecurityOnline — セキュリティに特化したアーキテクチャで知られる、人気の JavaScript/TypeScript/WebAssembly ランタイムである Deno を使用している、開発者およびシステム管理者は、先日のアップデートで対処された、深刻な脆弱性に注意する必要がある。この脆弱性 CVE-2024-34346 (CVSS:8.5) は、特権ファイルの誤操作による権限昇格を可能にするため、重大なリスクをもたらす。
Continue reading “Deno の脆弱性 CVE-2024-34346 が FIX:不適切なパーミッションによる権限昇格”RSAC: Three Strategies to Boost Open-Source Security
2024/05/08 InfoSecurity — OSS におけるセキュリティ強化は、この種のコミュニティが非公式かつユビキタスであるため、政府にとって重要な課題となっている。ソフトウェア全般にわたって Security-by-Design を推進し、脆弱性の悪用やサプライチェーン・インシデントを減らすという米国政府の取り組みにおいて、OSS は極めて重要な要素になっている。RSA Conference 2024 が、政府関係者と OSS の関係者たちが、このユニークなエコシステムで Security-by-Design の原則を推進する方法について、議論する機会を提供した。
Continue reading “OSS セキュリティを加速:レギュレーション整備/Security-by-Design/AI の活用 – RSA Con”New BIG-IP Next Central Manager bugs allow device takeover
2024/05/08 BleepingComputer — F5 の BIG-IP Next Central Manager に存在する、2件の脆弱性が修正された。この脆弱性の悪用に成功した攻撃者は、管理者権限を取得し、管理対象資産に不正な隠しアカウントを作成できるという。管理者は Next Central Manager を使用することによって、統合管理ユーザー・インターフェイスを介して、オンプレミス/クラウドの BIG-IP Next インスタンス/サービスを制御できるようになる。
Continue reading “F5 BIG-IP の脆弱性 CVE-2024-21793:アップデートと PoC が提供された”RSAC: CISA Launches Vulnrichment Program to Address NVD Challenges
2024/05/08 InfoSecurity — 5月8日に 米 CISA (Cybersecurity and Infrastructure Security Agency) が発表したのは、”Vulnrichment” と呼ばれる新たなソフトウェア脆弱性充実化プログラムの開始である。この動きは、NIST (National Institute of Standards and Technology) が運営する、世界で最も包括的な脆弱性データベースである NVD (National Vulnerability Database) が、脆弱性情報の充実という問題に直面してから、約3ヶ月後の出来事である。NIST 自身のデータによると、今年に入ってから NIST に寄せられた 14,228件の CVE のうち、分析できたのは 4523件にしか過ぎないという。
Continue reading “CISA の Vulnrichment:NVD が残したギャップを埋める脆弱性メタデータ- RSA Con”CVE-2024-32849: Trend Micro Maximum Security Privilege Escalation Vulnerability
2024/05/08 SecurityOnline — サイバー・セキュリティ企業 Trend Micro は、Windows ユーザー向けの Maximum Security に対してセキュリティ・アップデートを提供し、深刻なローカル権限昇格の脆弱性 CVE-2024-32849 に対処した。この脆弱性の CVSS スコア 7.8 であり、その悪用に成功した攻撃者に対して、特権昇格やシステム・ファイルの操作を許す可能性があるという。
Continue reading “Trend Micro Maximum Security の脆弱性 CVE-2024-32849 が FIX:特権昇格の可能性”New ‘TunnelVision’ Technique Leaks Traffic From Any VPN System
2024/05/08 SecurityWeek — DHCP のビルトイン機能を悪用して VPN トンネルを強制的に外すという、新たな VPN バイパス・テクニックを用いる脅威アクターは、被害者のトラフィックを盗み見ることが可能になると、ペンテスト会社 Leviathan Security Group が警告している。この TunnelVision と呼ばれるテクニックは、送信するネットワーク・トラフィックをコンピュータが決定するために用いる、一連のルールである Route Table 操作に依存するものだ。それにより攻撃者は、DHCP サーバを侵害することなく、この手法を使用できるという。
Continue reading “TunnelVision という新たな VPN トンネル侵害:DHCP サーバのオプションを悪用する手法とは?”Litespeed Cache WordPress Plugin Actively Exploited In The Wild
2024/05/08 SecurityAffairs — WordPress 用 LiteSpeed Cache プラグインの深刻な脆弱性を、脅威アクターたちが積極的に悪用していると、WPScan の研究者たちが報告している。LiteSpeed Cache for WordPress (LSCWP) は、オールインワンのサイト高速化プラグインであり、独自のサーバ・レベル・キャッシュと最適化のための機能を備えている。そして、このプラグインは、500万以上のアクティブなインストール数を誇っている。
Continue reading “WordPress Litespeed Cache Plugin の脆弱性 CVE-2023-40000:積極的な悪用を観測”Veeam fixes RCE flaw in backup management platform (CVE-2024-29212)
2024/05/08 HelpNetSecurity — Veeam が顧客に対して強く促し始めたのは、Veeam Service Provider Console (VSPC) に存在する深刻度の高い脆弱性 CVE-2024-29212 へのパッチの適用である。Veeam Service Provider Console は、ユーザー企業だけではなく MSP (Managed Services Providers) などが、データ・バックアップ・オペレーションを管理/監視するために使用するクラウド・プラットフォームである。
Continue reading “Veeam VSPC の深刻な脆弱性 CVE-2024-29212 が FIX:ただちにパッチを!”Mirai Botnet Exploits Ivanti Vulnerabilities (CVE-2023-46805 & CVE-2024-21887)
2024/05/07 SecurityOnline — Ivanti Connect Secure (ICS) および Ivanti Policy Secure Gateway を標的とする攻撃の、きわめて危険なエスカレーションを、Juniper Threat Labs のセキュリティ研究者たちが発見した。この2つの脆弱性 CVE-2023-46805 (認証バイパス)/CVE-2024-21887 (リモートコード実行) を武器化する攻撃者たちは、悪名高い Mirai ボットネット・マルウェアを拡散している。この強力な組み合わせは、広範なネットワークにおける侵害と混乱への扉を開く。
Continue reading “Mirai ボットネットが Ivanti を悪用:脆弱性 CVE-2023-46805/21887 の連鎖に要注意”CVE-2024-4367 & CVE-2024-34342: JavaScript Flaws Threaten Millions of PDF.js and React-PDF Users
2024/05/07 SecurityOnline — HTML5 で開発され Mozilla がサポートする PDF ビューア PDF.js と、React アプリケーション内で PDF を表示する npm パッケージ React-PDF に、深刻なセキュリティ上の欠陥が確認された。これらの人気ソフトウェアの脆弱性は、任意の JavaScript コードの実行を可能にするものであり、数百万人のユーザーを危険にさらしている。
Continue reading “PDF.js/React-PDF の脆弱性 CVE-2024-4367/34342 が FIX:ただちにアップデートを!”RSAC: Decoding US Government Plans to Shift the Software Security Burden
2024/05/07 InfoSecurity — RSA Conference 2024 において、Security by Design の強化を目指す、米国政府の計画に対する分析が提供された。このイベントにおいて、米国 CISA の Senior Technical Advisor である Bob Lord は、ソフトウェア・セキュリティに関して受け入れられている、常識を克服することが急務であると述べている。
Continue reading “Security by Design の強化を目指す米国政府:メモリセーフな開発言語とは? – RSA Con”MITRE Attributes The Recent Attack To China-Linked UNC5221
2024/05/07 SecurityAffairs — MITRE が共有したのは、先日の攻撃に関連する攻撃者/マルウェア/タイムラインなどの、ハッキングの詳細情報である。2024年4月に MITRE は、同社の研究/試作ネットワークの1つに、セキュリティ侵害があったことを公表した。同組織のセキュリティ・チームは直ちに調査を開始し、脅威行アクターをログアウトさせ、サードパーティのフォレンジック・インシデント対応チームと社内の専門家を協力させ、独自の分析を実施した。
Continue reading “MITRE への侵害:中国由来の APT UNC5221 の侵害の手法とマルウェアを分析する”#RSAC: Log4J Still Among Top Exploited Vulnerabilities, Cato Finds
2024/05/07 InfoSecurity — Log4J の脆弱性 CVE-2021-44228 だが、発見から3年が経過した現在においても、最も悪用されるエクスプロイトの1つであることが、クラウド・セキュリティ・プロバイダーである Cato Networks の観測から判明している。Cato Cyber Threat Research Labs (CTRL) は、RSA Conference 2024 の会期中の 5月6日に、SASE Threat Report for Q1 2024 レポートを発表した。
Continue reading “Log4J の脆弱性 CVE-2021-44228:依然として悪用トラフィックは最大級 – Cato”PoC Releases for CVE-2024-21006: Hackers Can Take Over Oracle WebLogic Server
2024/05/06 SecurityOnline — Oracle WebLogic Server の深刻な脆弱性 CVE-2024-21006 (CVSS:7.5) に対して、技術的な詳細と PoC コードが公開され、リモートの攻撃者による侵害の可能性が高まっている。この脆弱性の悪用に成功した攻撃者は、機密データへの不正アクセスや、Oracle WebLogic Server を完全に制御する可能性を手にする。
Continue reading “Oracle WebLogic Server の脆弱性 CVE-2024-21006:PoC エクスプロイトが提供される”CVE-2024-4041: Security Flaw Found in Popular Yoast SEO Plugin – Update Immediately!
2024/05/06 SecurityOnline — WordPress における検索エンジン最適化プラグインとして人気の Yoast SEO に、セキュリティ脆弱性が発見され、世界中で 500万以上と言われるアクティブなインストールに影響を及ぼしている。このクロス・サイト・スクリプティング (XSS) の脆弱性 CVE-2024-4041 (CVSS:6.1) により、Web サイトの完全性と管理者の管理に、深刻な脅威が生じる。
Continue reading “WordPress プラグイン Yoast SEO の深刻な脆弱性 CVE-2024-4041 が FIX:ただちにアップデートを!”CVE-2024-34456: Trend Micro Patches Code Injection Vulnerability in Antivirus One
2024/05/06 SecurityOnline — サイバー・セキュリティ・プロバイダーである Trend Micro がリリースしたのは、Antivirus One ソフトウェアに存在し、悪意のコード注入にいたる可能性のある、深刻な脆弱性に対する重要なアップデートである。この脆弱性 CVE-2024-34456 は、特に Macintosh プラットフォームに影響を及ぼすものだ。
Continue reading “Trend Micro Antivirus One for Mac の脆弱性 CVE-2024-34456 が FIX:ただちにアップデートを!”#RSAC: 70% of Businesses Prioritize Innovation Over Security in Generative AI Projects
2024/05/06 InfoSecurity — 生成 AI プロジェクトに関する IBM の最新レポート “Securing Generative AI” によると、企業幹部の 70% がセキュリティよりもイノベーションを優先しているため、サイバー・セキュリティやプライバシーの各種のリスクに企業がさらされているという。この調査では、セキュリティが確保される生成 AI プロジェクトが、僅か 24% であることも判明している。その一方で、安全で信頼できる AI が、ビジネスの成功に不可欠であると、回答者の 82% が認めている。
Continue reading “ビジネスにおける生成 AI の実態:企業幹部の 70% がセキュリティよりもイノベーションを優先 – IBM”Google Debuts New Security Products, Hyping AI and Mandiant Expertise
2024/05/06 SecurityWeek — Mandiant を $5.6 billion で買収した Google だが、それから僅か2年足らずで、野心的なエンタープライズ・セキュリティ戦略を具体化し始めている。具体的に言うと、脅威インテリジェンスとセキュリティ・オペレーションの新製品を発表し、AI の魔法を使って急成長するサイバー・セキュリティ市場への参入を宣言している。
Continue reading “Google の最新セキュリティ製品:AI とMandiant のノウハウをプッシュ – RSA Con 2024”CVE-2023-49606 (CVSS 9.8): Tinyproxy Zero-Day Threatens Thousands
2024/05/05 SecurityOnline — 個人のホビイスト/中小企業/パブリック Wi-Fi プロバイダーなどが、そのシンプルさと有益性から好んで使用する、軽量 HTTP/S プロキシである Tinyproxy に深刻な欠陥が発見された。このソフトウェアの最新バージョンのユーザーに、深刻な脅威をもたらすこの脆弱性 CVE-2023-49606 (CVSS:9.8) は、Critical に分類されている。
Continue reading “Tinyproxy の脆弱性 CVE-2023-49606 (CVSS 9.8):パッチ適用までの緩和策は?”Linksys Router Flaws Exposed, Poc Published, Patch Unavailable!
2024/05/05 SecurityOnline — Linksys E5600 ルーターに存在する2つの深刻なセキュリティ脆弱性が、CoreSecurity OT/ICS Research Team のサイバー・セキュリティ研究者たちにより公表された。それらの脆弱性は、ファームウェア・バージョン 1.1.0.26 で動作するルーターに影響を及ぼすものであり、侵害の可能性が懸念されている。
Continue reading “Linksys Router の脆弱性 CVE-2024-33788/33789:パッチ未適用で PoC が登場”
IoT OT Security News 
You must be logged in to post a comment.