Recent Fortinet FortiClient EMS Vulnerability Exploited in Attacks
2024/03/26 SecurityWeek — 米国のサイバーセキュリティ機関 CISA は、先日に公開された Fortinet FortiClient Enterprise Management Server (EMS) の脆弱性 CVE-2023-48788 が、サイバー攻撃で悪用されているとユーザー組織に警告している。このエンタープライズ・エンドポイント管理ソリューションに影響を及ぼす脆弱性は、特別に細工されたリクエストを介して任意のコード/コマンドの実行を許すため、未認証の攻撃者により悪用される可能性のある、深刻な SQL インジェクションのバグになると説明されている。
Continue reading “CISA KEV 警告 24/03/25:Fortinet FortiClient EMS の脆弱性 CVE-2023-48788 の悪用”CVE-2024-1086: Critical Linux Kernel Flaw Demands Immediate Patching, PoC Published!
2024/03/26 SecurityOnline — Linux Kernel Netfilter に存在する深刻な脆弱性の、技術的詳細と PoC エクスプロイト・コードが公開され、無数のシステムが危険にさらされている。この脆弱性 CVE-2024-1086 (CVSS:7.8) の悪用に成功した、基本的なアクセス権を持つローカル攻撃者は、簡単に特権をエスカレートさせることが可能となる。突如として、一般のユーザーが、あなたのシステムのルート権限を得るという状況を想像してみてほしい。
Continue reading “Linux Kernel Netfilter の深刻な脆弱性 CVE-2024-1086 が FIX:PoC もリリース!”Germany warns of 17K vulnerable Microsoft Exchange servers exposed online
2024/03/26 BleepingComputer — 3月12日にドイツの国家サイバー・セキュリティ当局が警告したのは、同国内に存在する少なくとも 1万7000台の Microsoft Exchange サーバがオンライン上に露出し、重大なセキュリティ脆弱性を抱えていることだ。Federal Office for Information Security (BSI) によると、ドイツでは約4万5000台の Microsoft Exchange サーバ Outlook Web Access (OWA) を有効化しており、インターネットからアクセスできるという。これらのサーバーの約 12%は、古いバージョンの Exchange (2010/2013) を使用しており、それぞれに対するセキュリティ・アップデートは、2020年10月と2023年4月に終了している。
Continue reading “Microsoft Exchange サーバ 1万7000台が脆弱:不適切なインターネット公開をドイツ当局が指摘”CVE-2024-1933: TeamViewer Bug Exposes macOS Users: Update Immediately!
2024/03/26 SecurityOnline — TeamViewer にセキュリティ脆弱性が発見され、旧バージョンの macOS ユーザーが、深刻な危険にさらされていることが判明した。このシンボリック・リンク脆弱性の悪用に成功した攻撃者は、ターゲットとなるマシン上で特権を昇格させ、広範囲に被害を及ぼす可能性がある。
Continue reading “TeamViewer for macOS の脆弱性 CVE-2024-1933 が FIX:直ちにアップデートを!”CVE-2024-27981: Critical Vulnerability Patched in Ubiquiti UniFi Network Application
2024/03/26 SecurityOnline — Ubiquiti Networks が緊急リリースしたのは、広範に利用されている UniFi ネットワーク・アプリケーションに対するセキュリティ・アップデートである。このパッチは、脆弱性 CVE-2024-27981 (CVSS:9.1) に対処するものである。この脆弱性が悪用されると、管理者権限を持つ攻撃者が、基礎となるサーバの root レベルの制御を取得する可能性が生じる。
Continue reading “Ubiquiti UniFi Network Application の脆弱性 CVE-2024-27981 が FIX:直ちにアップデートを!”Apple Patches Code Execution Vulnerability in iOS, macOS
2024/03/26 SecurityWeek — Apple がリリースしたのは、任意のコード実行の脆弱性を解決するための、iOS/macOS デバイス向けのセキュリティ・アップデートである。この脆弱性 CVE-2024-1580 は、境界外書き込みにつながる整数オーバーフローと説明されており、iOS/macOS の CoreMedia および WebRTC コンポーネントに影響を与えるものであり、画像処理中にトリガーされる可能性があるという。
Continue reading “Apple の RCE 脆弱性 CVE-2024-1580 が FIX:iOS/macOS での悪用を証明する PoC もリリース”CVE-2024-1538: Critical WordPress Plugin Flaw Exposes Over 1 Million Sites – Patch Immediately!
2024/03/25 SecurityOnline — WordPress 用 File Manager プラグインに、深刻なセキュリティ脆弱性 CVE-2024-1538 (CVSS:8.8) が発見された。このプラグインは、100万以上のアクティブなインストール数を誇るものであり、WordPress ダッシュボード内で Web サイトの管理者が、ファイルやフォルダをダイレクトに管理するために用いられている。
Continue reading “WordPress File Manager プラグインの脆弱性 CVE-2024-1538 が FIX:影響は 100万サイトに及ぶ”CVE-2024-20767: Critical Adobe ColdFusion Flaw Exposes Sensitive Files, PoC Published
2024/03/25 SecurityOnline — Adobe ColdFusion に存在する深刻な脆弱性 CVE-2024-20767 の詳細が、セキュリティ研究者である ma4ter により明らかにされ、すでに Adobe に報告されている。この脆弱性は、ユーザーによる操作を必要としないものであり、影響を受けるサーバ上の任意のファイルの読み取りに悪用され、きわめて機密性の高い情報が漏えいする可能性が生じる。この脆弱性の悪用に成功した攻撃者は、セキュリティ対策を迂回し、機密ファイルへの不正アクセスや任意のファイル・システムへの書き込みも可能になるという。
Continue reading “Adobe ColdFusion の脆弱性 CVE-2024-20767 が FIX:PoC も公開されている”CVE-2024-29937: Critical NFS Vulnerability Exposes BSD Systems to Remote Code Execution
2024/03/25 SecurityOnline — OpenBSD や FreeBSD などの BSD 由来のオペレーティング・システムで使用されている NFS (Network File System) に、深刻な脆弱性 CVE-2024-29937 が存在することが判明した。この脆弱性の発見者である、signedness.org のセキュリティ研究者たち (Christer/Claes/Marcus) は、近々に開催される t2 Infosec Conference でプレゼンを行う予定だという。
Continue reading “BSD システム NFS の脆弱性 CVE-2024-29937:PoC が出てくる?”20 essential open-source cybersecurity tools that save you time
2024/03/25 HelpNetSecurity — オープンソース・ソフトウェアの適応性が約束するのは、その耐久性と妥当性であり、また、新しいテクノロジーとの互換性も保証してくれる。オープンソースのサイバーセキュリティ・エコシステムについて、深く掘り下げ始めたとき知ったのは、数多くの問題に対する実用的な解決策を見つけようと取り組む、開発者たちの熱心なコミュニティの存在である。
Continue reading “OSS Cybersecurity Tools 20選:このエコシステムを活用するために知っておくべきことは?”GitHub Developers Hit in Complex Supply Chain Cyberattack
2024/03/25 DarkReading — 正体不明の脅威グループが、Top.gg の GitHub のメンバーや開発者たちに対して高度なサプライチェーン攻撃を展開し、このコード・エコシステムに悪意のコードを注入していることが明らかになった。攻撃者は、信頼されているソフトウェア開発要素に侵入することで、開発者たちを侵害していく。彼らは、盗んだクッキーで GitHub アカウントを乗っ取り、検証済みのコミットを通じて悪意のコードを投稿し、偽の Python ミラーを確立し、PyPI レジストリに汚染されたパッケージを公開する。
Continue reading “GitHub のサプライチェーン攻撃:Top.gg アカウントを悪用してマルウェアを展開”Key Lesson from Microsoft’s Password Spray Hack: Secure Every Account
2024/03/25 TheHackerNews — 2024年1月に Microsoft は、ロシアのハッカー Midnight Blizzard (別名:Nobelium) によるハッキング被害を受けていたことを発表した。この件で特筆すべきは、Microsoft への侵入が、いかに容易であったかということだ。ハッカーたちは、ゼロデイ脆弱性を悪用した高度な技術的ハッキングではなく、単純なパスワード・スプレーという手法を使って、同社の古い非アクティブなアカウントの制御に成功した。このインシデントは、パスワード・セキュリティの重要性と、組織が全てのユーザー・アカウントを保護すべき理由を、思い知らせる結果となった。
Continue reading “ロシアのハッカー Midnight Blizzard:パスワード・スプレー攻撃で Microsoft を侵害”OpenVPN Patches Serious Vulnerabilities in Windows Installations
2024/03/24 SecurityOnline — OpenVPN がリリースした、重要なセキュリティ・アップデート (バージョン 2.6.10) は、特権昇格/リモート攻撃/システムクラッシュなどを引き起こす可能性のある、 Windows ソフトウェアにおける一連の脆弱性に対処するものだ。これらの脆弱性が浮き彫りにするのは、特に OpenVPN のようなネットワーク・トラフィックを扱うツールにおける、定期的なソフトウェア・アップデートの必要性である。
Continue reading “OpenVPN の深刻な脆弱性が FIX:特権昇格/リモート攻撃/クラッシュなどの権限に対応”CVE-2024-23755: ClickUp Desktop App Vulnerability Patched, Users Urged To Update
2024/03/24 SecurityOnline — オールインワンの生産性プラットフォームとして人気の ClickUp だが、悪意のコード実行にいたる可能性のある脆弱性に対処するため、デスクトップ・アプリケーションに対して重要なアップデートをリリースした。この脆弱性 CVE-2024-23755 は、ClickUp Desktop アプリの macOS/Windows 版に影響を及ぼす。
Continue reading “ClickUp Desktop の脆弱性 CVE-2024-23755 が FIX:ただちにパッチを!”New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
2024/03/24 BleepingComputer — Microsoft 365 および Gmail のアカウントを標的とし、二要素認証 (2FA) 保護をバイパスするために、Tycoon 2FA という PhaaS プラットフォームを使用する、サイバー犯罪者が増加している。2023年10月に実施された Sekoia の定期的な脅威ハンティングの最中に、Tycoon 2FA は発見されている。遅くとも 2023年8月には、Saad Tycoon グループがプライベートな Telegram チャンネルを通じて提供したようだ。
Continue reading “Tycoon 2FA という PhaaS の台頭:Microsoft 365/Gmail アカウントの MFA バイパスで収益”CVE-2024-29190: SSRF Vulnerability Found in Popular Mobile App Testing Tool, MobSF
2024/03/24 SecurityOnline — Mobile Security Framework (MobSF) に存在する深刻な脆弱性が、. セキュリティ研究者たちにより発見された。この MobSF は、Android/iOS/Windows Mobile アプリケのセキュリティを、分析/テストするためのオープンソースツールであり、広く利用されている。
Continue reading “MobSF の脆弱性 CVE-2024-29190 が FIX:人気のモバイル開発環境と PoC”CVE-2024-30156 Flaw in Popular Varnish Cache Software Could Cripple Websites
2024/03/24 SecurityOnline — Web サイトのスピードとパフォーマンスの向上のために、広く利用されている Varnish Cache だが、深刻なセキュリティ脆弱性 CVE-2024-30156 が発見された。この脆弱性の悪用に成功した攻撃者は、サービス拒否 (DoS) 攻撃を仕掛け、コンテンツが豊富な大規模な Web サイトが相手であっても、ダウンさせる可能性を持つという。
Continue reading “Varnish Cache の脆弱性 CVE-2024-30156:Web サイトをダウンさせる Dos 攻撃が生じる恐れ”95% of companies face API security problems
2024/03/22 HelpNetSecurity — API が重要な役割を担っているにもかかわらず、ビジネスにおける意思決定者の大多数は、急増している企業のセキュリティ・リスクに対して無関心であることが、Fastly の調査で明らかになった。API (Application Programming Interfaces) は、長い間にわたってデジタル経済の基盤として認識されてきた。最近の統計によると、全インターネット・トラフィックの大半が API を経由していることが分かる。
Continue reading “企業の 95%が API のセキュリティ問題に直面している – Fastly 調査”Chinese State-Linked Hackers Target Critical Systems; Exploit F5 and ScreenConnect Flaws
2024/03/22 SecurityOnline — UNC5174 という新たな脅威アクターが、ゼロデイおよび最近にパッチが適用された脆弱性を悪用して、一連の標的型侵入を仕掛けていることが、Mandiant のレポートにより明らかになった。同グループの活動は、技術力の高い標的攻撃により、特に政府/防衛/学術などの分野における、価値の高い組織をターゲットにするものだ。
Continue reading “UNC5174 という中国ハッカー:F5/ScreenConnect の脆弱性を悪用して攻撃を展開”NIST’s Vuln Database Downshifts, Prompting Questions About Its Future
2024/03/22 DarkReading — 2005年から NVD (National Vulnerability Database) は、世界中のセキュリティ研究者が発見した膨大な CVE (Common Vulnerabilities and Exposures) に関する、詳細情報を掲載してきた。しかし、この政府が後援する、重要かつ不可欠なデータベースが、2024年2月以降においては、ほぼ無意味なツールと化している。
Continue reading “NIST の脆弱性データベースの凍結:その将来に投げかけられる疑問とは?”Mozilla fixes two Firefox zero-day bugs exploited at Pwn2Own
2024/03/22 BleepingComputer — ハッキング・コンテスト Pwn2Own Vancouver 2024 で悪用が実証された、Firefox Web ブラウザに存在する2つのゼロデイ脆弱性に対するセキュリティ・アップデートが、Mozilla からリリースされた。1つ目の脆弱性 CVE-2024-29944 は、境界外 (OOB) 書き込みに起因する、リモート・コード実行につながるものだ。2つ目の脆弱性 CVE-2024-29943 は、危険な関数の利用から、Mozilla Firefox のサンドボックス・エスケープにつながるものだ。この脆弱性を証明した Manfred Paul (@_manfp) は、賞金 $100,000 と、Master of Pwn 10 ポイントを獲得した。
Continue reading “Mozilla Firefox の2つのゼロデイが FIX:Pwn2Own Vancouver 2024 の成果だ!”Malware stands out as the fastest-growing threat of 2024
2024/03/21 HelpNetSecurity —セキュリティ脅威の量や深刻度が増加していると、IT 専門家の 93% が考えており、この数値は昨年の 47% から大幅に増加していると、Thales は述べている。ランサムウェア攻撃を受けた企業数は、この1年間で 27% 以上も急増した。このように脅威が高まっている一方で、ランサムウェア対策を適切に実施している企業は 50% に満たず、身代金を支払う企業は 8% となっている。
Continue reading “マルウェアの増大が懸念される 2024年:脅威の拡大と複雑化する運用に向き合う – Thales 調査”Windows Privilege Escalation Flaw (CVE-2023-36424): Exploit Code Released, Patch Urgently Needed
2024/03/21 SecurityOnline — Windows の脆弱性 CVE-2023-36424 (CVSS:7.8) に対する技術的な詳細と PoC エクスプロイト・コードが、あるセキュリティ研究者により公開された。この脆弱性の悪用に成功した攻撃者は、Medium Integrity Level から High Integrity Level へと、自身の権限を昇格させることが可能になる。つまり、この脆弱性を悪用されると、攻撃者は侵害したマシン上で、SYSTEM レベルのアクセス権を得ることになる。
Continue reading “Windows の権限昇格の脆弱性 CVE-2023-36424:PoC エクスプロイトが公開”CVE-2024-27438: Apache Doris Remote Command Execution Vulnerability
2024/03/21 SecurityOnline — Apache Doris 開発チームがリリースしたのは、人気のリアルタイム分析データベース・システムに存在する、2つの脆弱性に対処するセキュリティ・アップデートである。これらのセキュリティ欠陥の1つは Important と評価されており、影響を受けるシステム上で、攻撃者に悪意のコード実行を許す可能性が生じる。
Continue reading “Apache Doris の脆弱性 CVE-2024-27438 が FIX:リモートコード実行の可能性”PoC Exploit Released for Critical Fortinet FortiClient EMS CVE-2023-48788 Flaw
2024/03/21 SecurityOnline — Fortinet FortiClient EMS (Enterprise Management Server) に存在する、深刻な脆弱性 CVE-2023-48788 (CVSS:9.3) に対する PoC エクスプロイト・コードが、Horizon3 のセキュリティ研究者たちにより公開された。この SQL インジェクションの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードをリモートで実行することが可能になるため、企業ネットワーク全体が危険にさらされる恐れがある。なお、この脆弱性は、すでに野放し状態での悪用が確認されている。
Continue reading “Fortinet FortiClient EMS の脆弱性 CVE-2023-48788:PoC エクスプロイトが公開された”Over 800 npm Packages Found with Discrepancies, 18 Exploitable to ‘Manifest Confusion’
2024/03/21 TheHackerNews — npm レジストリに存在する、800 以上のパッケージのレジストリ・エントリに不一致であることが、サイバーセキュリティ企業 JFrog の新たな調査により判明した。不一致があったエントリのうちの 18 件は、 “Manifest Confusion” と呼ばれる手法を悪用していたという。JFrog によると、開発者を騙して悪意のコードを実行させるために、この問題が脅威アクターに悪用される可能性があるという。
Continue reading “800 以上の NPM パッケージで不一致を検出:そのうちの 18件は Manifest Confusion を悪用”Critical Vulnerabilities Patched in OpenText PVCS Version Manager
2024/03/21 SecurityOnline — Micro Focus が対処した2つの深刻な脆弱性は、広く使用されているバージョン管理システムである OpenText PVCS Version Manager に存在するものである。これらの脆弱性 CVE-2024-1147/CVE-2024-1148 (CVSS:9.8) の悪用に成功した攻撃者は、影響を受けるサーバとの間で認証を必要とせずに、機密ファイルのアップロード/ダウンロードの実行が可能になる。
Continue reading “OpenText PVCS Version Manager の2つの脆弱性が FIX:CVSS 値は 9.8”GitHub Launches AI-Powered Autofix Tool to Assist Devs in Patching Security Flaws
2024/03/21 TheHackerNews — 3月20日に GitHub が発表したのは 、Advanced Security の全顧客を対象に、コードスキャン自動修正と呼ばれる機能を、パブリック・ベータ版として公開することである。GitHub の Pierre Tempel と Eric Tooley によると、「GitHub Copilot と CodeQL を搭載したコードスキャン自動修正機能は、JavaScript/TypeScript/Java/Python のアラート・タイプの 90%以上をカバーし、見つかった脆弱性の3分の2以上を、ほとんど編集せずに修正できるコード案を提供する」という。
Continue reading “GitHub Advanced Security の新機能がリリース:AI を活用した脆弱性のパッチ適用支援”CVE-2024-2054: Critical Artica Proxy Flaw Exposed, Patch Unavailable, PoC Published
2024/03/21 SecurityOnline — 人気の Artica Proxy アプライアンスにおける深刻な脆弱性が、KoreLogic のセキュリティ研究者である Jaggar Henry により発見された。この脆弱性 CVE-2024-2054 が未認証の攻撃者に悪用されると、影響を受けるサーバ上で悪意のコードが実行される可能性が生じる。
Continue reading “Artica Proxy の脆弱性 CVE-2024-2054:パッチは未適用だが、PoC が公開された”CVE-2024-1800 (CVSS 9.9): Critical RCE Flaw Found in Popular Reporting Platform
2024/03/20 SecurityOnline —ビジネス・レポーティング・ソリューションとして広く利用されている Progress Telerik Report Server に、深刻なセキュリティ脆弱性 CVE-2024-1800 が発見された。この脆弱性の深刻度は CVSS:9.9 であり、Critical と評価されている。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードをリモートから実行できる。
Continue reading “Progress Telerik Report の深刻な脆弱性 CVE-2024-1800 が FIX:直ちにパッチ適用を!”Ivanti fixes critical Standalone Sentry bug reported by NATO
2024/03/20 BleepingComputer — Ivanti は、Standalone Sentry の深刻な脆弱性 CVE-2023-41724 に対して、直ちにパッチを当てるよう顧客に警告している。この脆弱性は、NATO Cyber Security Centre の研究者たちにより報告されたものだ。ユーザー組織の Kerberos Key Distribution Center Proxy (KKDCP) サーバ、または、ActiveSync 対応の Exchange/Sharepoint サーバのゲートキーパーとして、Standalone Sentry は配備されている。
Continue reading “Ivanti Standalone Sentry の脆弱性 CVE-2023-41724 などが FIX: NATO が発見/報告”TeamCity Flaw Leads to Surge in Ransomware, Cryptomining, and RAT Attacks
2024/03/20 TheHackerNews — 先日に公開された JetBrains TeamCity の脆弱性を悪用する複数の脅威アクターが、ランサムウェア/暗号通貨マイナー/Cobalt Strike ビーコンや、Spark RATと呼ばれる Golang ベースの RAT などを展開している。この攻撃は、脆弱性 CVE-2024-27198 (CVSS:9.8) を悪用するものであり、敵対者は認証手段を回避し、影響を受けたサーバの管理者権限を取得する可能性を持つ。
Continue reading “TeamCity の脆弱性 CVE-2024-27198:さまざまな脅威アクターが武器化している”Critical Flaw In Atlassian Bamboo Data Center And Server Must Be Fixed Immediately
2024/03/20 SecurityAffairs — Atlassian の Bamboo/Bitbucket/Confluence/Jira などに存在する、複数の脆弱性が修正された。最も深刻なのは、SQL インジェクションの脆弱性 CVE-2024-1597 (CVSS:10) であり、Bamboo Data Center/Server の org.postgresql:postgresql サードパーティ依存関係に影響及ぼすものだ。
Continue reading “Atlassian Bamboo Data Center/ Server の深刻な脆弱性が FIX:直ちにパッチ適用を!”Here’s why Twitter sends you to a different site than what you clicked
2024/03/20 BleepingComputer — ソーシャルメディア・プラットフォーム X (旧 Twitter) のユーザーが困惑するのは、外部リンクの取り込んだポストをクリックしても、そこに表示されるものとは全く異なる、予想外の Web サイトに到達するときである。この記事で紹介する Twitter 広告は、あるセキュリティ研究者が発見したものであり、リンク先として forbes.com が表示されているが、実際に誘導されるのは暗号詐欺を宣伝するとされる、Telegram のアカウントである。
Continue reading “X (Twitter) 上で横行する悪意のリダイレクト:プレビューを信用すると騙される?”PoC Exploit Available for CVE-2024-1212 (CVSS 10): Patch Kemp LoadMaster Now
2024/03/19 SecurityOnline — Progress Kemp LoadMaster ロードバランサーに存在する、深刻な脆弱性 CVE-2024-1212 (CVSS:10.0) の技術的詳細と PoC エクスプロイト・コードが、Rhino Security Labs から公開された。この脆弱性の悪用に成功した攻撃者は、管理者 Web インターフェイスにアクセスし、影響を受けるデバイス上で、認証を必要とすることなく、任意のコマンド実行が可能になる。
Continue reading “Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX:CVSS 10.0 で PoC も公開”CVE-2024-2615: Update Firefox Now! Zero-Click Attacks Possible
2024/03/19 SecurityOnline ‐‐‐ Mozilla は、Firefox (Firefox 124/Firefox ESR 115.9) と Thunderbird (115.9) の、緊急セキュリティ・アップデートをリリースした。今回のアップデートで修正されたのは、深刻なリモート・コード実行の脆弱性のほか、システムのサンドボックス・エスケープ/システムのクラッシュ/データの窃取/設定の操作などを、攻撃者にゆるす可能性がある、危険性の高い複数の脆弱性だ。
Continue reading “Firefox/Thunderbird の6件の脆弱性が FIX:今すぐアップデートを!”Misconfigured Firebase instances leaked 19 million plaintext passwords
2024/03/19 BleepingComputer — データベース/クラウド/アプリ開発などをホスティングする、Google のプラットフォーム Firebase のミスコンフィグにより、1,900 万件あまりの平文のパスワードがインターネット上に流出していたことが、3人のサイバー・セキュリティ研究者たちの調査により明らかになった。研究者たちが 500 万件以上のドメインをスキャンしたところ、セキュリティ・ルールが有効化されていない組織の、あるいは、間違って設定されている組織の Web サイトが、916 件も発見されたとのことだ。さらに、電子メール/名前/パスワード/電話番号/銀行明細を含む請求情報などの個人情報が、1億2500万件以上も公開されていることも判明した。
Continue reading “Firebase インスタンスのミスコンフィグ:平文パスワード 1900 万件が流出”PoC Releases for 0-day CVE-2024-21762 FortiGate SSLVPN Flaw, Over 133K Remain Vulnerable
2024/03/19 SecurityOnline — FortiOS SSL VPN の重大な脆弱性 CVE-2024-21762 (CVSS:9.6) に対する、PoC (Proof-of-concept) エクスプロイト・コードが公開された。この脆弱性は、リモート・コード実行 (RCE:Remote Code Execution) につながる可能性を持ち、また、悪用を示唆する強力な証拠も発見されている。
Continue reading “Fortinet FortiGate のゼロデイ脆弱性 CVE-2024-21762:PoC が公開された”40,000+ Sites Exposed: WordPress Plugin Update Critical – CVE-2024-27956 & CVE-2024-27954
2024/03/19 SecurityOnline — 3月19日に Patchstack が公開したセキュリティ・アドバイザリによると、WordPress の Automatic プラグイン (プレミアム版) に、2つの危険な脆弱性 CVE-2024-27956/CVE-2024-27954 が発見されたとのことだ。WordPress サイトでのコンテンツ・インポートの自動化に用いられる同プラグインは、40,000 以上のアクティブなインストールがあるため、リスクは広範かつ差し迫ったものである。
Continue reading “WordPress Automatic plugin の2つの脆弱性が FIX:40,000 以上のサイトが危険に晒されている”Chinese APT ‘Earth Krahang’ Compromises 48 Gov’t Orgs on 5 Continents
2024/03/19 DarkReading — これまで正体不明だった、中国のスパイ・グループが特定された。このフループは、標準的な TTP (Tactics/Techniques/Procedures) を用いながらも、23カ国の少なくとも 70組織への侵入に成功したが、そこには政府機関の 48組織も含まれていたという。Earth Krahang は、高レベルの軍事 APT ではないようだ。Trend Micro の研究者たちは新たなレポートの中で、中国共産党 (CCP) が契約した、民間のハッカー雇用オペレーションである、iSoon の一部である可能性を示唆している。
Continue reading “Earth Krahang は中国由来の APT:ありきたりの OSS ツールで 48の政府機関を侵害”Over 50,000 Vulnerabilities Discovered in DoD Systems Through Bug Bounty Program
2024/03/18 InfoSecurity — 米国防総省 (DoD) の VDP (Vulnerability Disclosure Program) を通じて、5万件を超える脆弱性が提出された。2024年3月15日に DoD の DC3 (Cyber Crime Center) が報告したのは、2016年11月にクラウド・ソーシングによる倫理的ハッキング・スキームを導入した以降において、5万件に達する脆弱性を処理したというものだ。
Continue reading “米国防総省の Hack the Pentagon:2016年11月以降において5万件の脆弱性を排除”Three New Critical Vulnerabilities Uncovered in Argo
2024/03/18 InfoSecurity — Kubernetes セットアップで用いられる人気の GitOps CD (Continuous Delivery) ツール Argo に存在する3つの深刻な脆弱性を、KTrust のセキュリティ研究者たちが発見した。これらの脆弱性の悪用に成功した攻撃者は、ブルートフォース巧撃に対するレートリミット保護メカニズムをバイパスし、サービス拒否 (DoS) 攻撃を誘発することで、システム・セキュリティに重大なリスクをもたらし、最終的にはユーザー・アカウントの安全性を損なうことになる。
Continue reading “Kubernetes Argo の3つの脆弱性:認証メカニズム破壊にいたる可能性”WordPress Admins Urged to Remove miniOrange Plugins Due to Critical Flaw
2024/03/18 TheHackerNews — WordPress プラグインである、miniOrange の Malware Scanner と Web Application Firewall に、深刻なセキュリティ欠陥が発見された。ユーザーに求められるのは、これらのプラグインを Web サイトから削除することだ。Stiofan により発見された、この脆弱性 CVE-2024-2172 は、CVSS スコア 9.8 と評価されている。
Continue reading “WordPress miniOrange プラグインの脆弱性 CVE-2024-2172 が FIX:サイトの侵害が生じる恐れ”CVE-2024-1753: Podman/Buildah Vulnerability Allow Container Escapes
2024/03/18 SecurityOnline — 人気のコンテナ化ツールである Podman と Buildah に、深刻な脆弱性 CVE-2024-1753 が発見された。この脆弱性は CVSS スコア 8.6 (深刻度:Important) と評価されており、悪用に成功した攻撃者は、ビルド・プロセス中にコンテナの制限をエスケープし、基盤となるホスト・システムに大混乱をもたらす可能性がある。
Continue reading “Podman/Buildah の脆弱性 CVE-2024-1753 が FIX:ただちにアップデートを!”CVE-2024-22257: Spring Security Flaw Opens Door to Broken Access Control Attacks
20224/03/18 SecurityOnline — Java ベースのアプリケーション保護に広く使われているフレームワーク Spring Security に、深刻な脆弱性が発見された。この脆弱性は CVE-2024-22257 (深刻度 “High”) の悪用に成功した攻撃者は、認証をバイパスして機密システムに不正アクセスすることが可能になるという。
Continue reading “Spring Security の脆弱性 CVE-2024-22257 が FIX:機密システムへの不正アクセスが生じる恐れ”Fujitsu Suffered A Malware Attack And Probably A Data Breach
2024/03/18 SecurityAffairs — 3月22日に富士通が発表したのは、マルウェア攻撃を受けた同社が、個人情報や顧客情報を脅威アクターに盗まれた可能性があるというものだ。日本の大手テクノロジー企業である富士通は、社内の複数の業務用コンピュータがマルウェアに感染し、影響を受けたシステムをネットワークから遮断したとしている。このインシデントについて、同社が調査を行ったところ、個人情報や顧客情報を含むファイルが、脅威アクターにより流出した可能性があると判明したという。
Continue reading “富士通で発生したデータ侵害:個人情報や顧客情報が盗まれた可能性”“Gitgub” Malware Campaign Targets Github Users With Risepro Info-Stealer
2024/03/17 SecurityAffairs — RisePro インフォ・スティーラーを配信するように設計され、クラック済みのソフトウェアをホストする、少なくとも 13 の GitHub リポジトリを、G-Data の研究者たちが発見した。専門家たちが気づいたのは、このキャンペーンの運営者が、”gitgub” という名称を用いていたことだ。悪意の GitHub リポジトリに関する Arstechnica の情報を得て、研究者たちは調査を開始した。彼らは、このキャンペーンに関与しているリポジトリを特定するために、脅威ハンティング・ツールを作成した。その結果として判明したのは、すべてのリポジトリが同じダウンロード・リンクにつながるという、新たに作成されたリポジトリの存在である。
Continue reading ““gitgub” というマルウェア・キャンペーン:GitHub ユーザーにRisePro インフォ・スティーラーを配布”Fortinet Warns of Yet Another Critical RCE Flaw
2024/03/15 DarkReading — Fortinet は、エンドポイント・デバイス管理ツールである FortiClient Enterprise Management Server (EMS) に存在する、リモート・コード実行 (RCE:Remote Code Execution) の深刻な脆弱性にパッチを適用した。この脆弱性 CVE-2023-48788 は、サーバのダイレクト接続ストレージ・コンポーネントにおける、SQL インジェクション・エラーに起因する。この脆弱性の悪用に成功した未認証の攻撃者は、特別に細工されたリクエストを使用して、影響を受けるシステム上の管理者権限で、任意のコードやコマンドを実行することが可能になる。
Continue reading “Fortinet EMS の RCE 脆弱性 CVE-2023-48788 が FIX:直ちにアップデートを!”CVE-2024-28815: Mitel Patches Critical Security Flaw in InAttend and CMG Solutions
2024/03/15 SecurityOnline — 通信ソリューションのリーディング・プロバイダである Mitel は、InAttend/CMG 製品の脆弱性 CVE-2024-28815 (CVSS:9.8) に対処した、セキュリティ・パッチをリリースした。
Continue reading “Mitel InAttend/CMG 製品の脆弱性 CVE-2024-28815 が FIX:CVSS 値は 9.8”ShadowSyndicate Ransomware Gang Targets aiohttp CVE-2024-23334 Flaw: Patch Now!
2024/03/15 SecurityOnline — 人気の Python Web Framework である AIOHTTP の、最近にパッチが適用された脆弱性が、悪名高いランサムウェア・オペレーターたちに悪用されたことが、Cyble Global Sensor Intelligence (CGSI) の調査により判明した。この脆弱性 CVE-2024-23334 (CVSS:7.5) の悪用に成功した攻撃者は、AIOHTTP の古いバージョンを実行しているサーバ上の機密ファイルに、自由にアクセスする可能性を得るという。
Continue reading “AIOHTTP の脆弱性 CVE-2024-23334 と PoC:ShadowSyndicate による悪用を確認”
IoT OT Security News 
You must be logged in to post a comment.