Hackers Begin Exploiting Second Log4j Vulnerability as a Third Flaw Emerges
2021/12/15 TheHackerNews — 水曜日に、Web インフラ企業である Cloudflare は、幅広く利用されている Log4j ロギング・ユーティリティーの2つ目のバグを悪用しする脅威が存在することを明らかにした。パッチを適用していないシステムに対して、多様なマルウェアによる攻撃が続いているため、顧客は最新バージョンのインストールを迅速に行う必要がある。
Continue reading “Log4j の2つ目の脆弱性 CVE-2021-45046 が悪用されている:3つ目の脆弱性も浮上”Attackers Target Log4J to Drop Ransomware, Web Shells, Backdoors
2021/12/15 DarkReading — 新たに公開された Log4j の脆弱性を利用して、ランサムウェア/リモートアクセス型トロイの木馬/Web シェルなどを、脆弱なシステム上に展開しようとするアクティビティが、少なくとも1つの国家機関を含む脅威アクターたちにより行われている。その一方で、複数のユーザー組織が、このログツールの脆弱性を含むバージョンをダウンロードし続けている。
Continue reading “Log4J と攻撃者たち:IT/IoT/OT を狙うランサムウェア・ギャングから国家支援ハッカーまで”CISA probes scope, potential fallout of Log4j vulnerability
2021/12/14 CyberScoop — この火曜日に、米政府のサイバー担当トップが語ったところによると、Cybersecurity and Infrastructure Security Agency (CISA) では、Apache Log4j の脆弱性を悪用したハッカーによる連邦政府機関への危害を確認していないが、この脆弱性を原因とする広範な攻撃を依然として恐れているという。
Continue reading “CISA の Log4j 対策:Log4Shell による被害の範囲と深刻さを把握したい”US CISA orders federal agencies to fix Log4Shell by December 24th
2021/12/14 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、連邦政府の各組織に対して 2021年12月24日までに、Log4j ライブラリに存在する深刻な脆弱性 Log4Shell に対処するよう命じた。この命令は、脆弱性 Log4Shell を悪用する脅威アクターによるたちが、政府システムを攻撃することを防ぐことを目的としている。
Continue reading “米国 CISA から連邦政府各組織へ:Log4Shell への対応を 12月24日までに完了せよ”New ransomware now being deployed in Log4Shell attacks
2021/12/14 BleepingComputer — 脆弱性 Log4Shell が、ランサムウェアのダウンロード/インストールに使用されるという、最初の事例が研究者により発見された。先週の金曜日に、Java ベースのロギング・プラットフォーム Apache Log4j に存在する、Log4Shell (CVE-2021-44228) と名付けられた深刻なゼロデイ脆弱性に対するエクスプロイトが公開された。Log4j は、開発者が Java アプリケーションに対して、エラーやイベントのログを追加するための開発フレームワークである。
Continue reading “Log4Shell 攻撃で最初のランサムウェアを検出:Khonsari はワイパー型マルウェアかも?”40% of Corporate Networks Targeted by Attackers Seeking to Exploit Log4j
2021/12/14 DarkReading — Log4j の脆弱性が、インターネット・セキュリティにとって最大の脅威の1つであるという初期の懸念は、週末に爆発的に増加した脆弱性の悪用と悪用活動により早急に確認されており、企業が行うべき修復作業の膨大さが明らかになっている。
Continue reading “Log4j の悪用:企業ネットワークの 40% が攻撃者の標的になり得る”Hackers start pushing malware in worldwide Log4Shell attacks
2021/12/12 BleepingComputer — 脅威アクターたちは、Log4j Log4Shell CVE-2021-44228 の脆弱性をスキャン/悪用し、脆弱なサーバを見つけ出しマルウェアの展開などを行っている。この記事では、Log4j の脆弱性を悪用する既知のペイロード/スキャン/攻撃をまとめている。周知の通り、金曜日の早朝に、Web サーバーやアプリケーションのログ・アクセスに使用される、Java ベースのログ・プラットフォーム Apache Log4j に存在する、「Log4Shell」と呼ばれる深刻なゼロデイ脆弱性のエクスプロイトが公開された。
Continue reading “Log4Shell 攻撃を予測:不正スキャン/クリプトマイナー/Mirai/Cobalt Strike”New zero-day exploit for Log4j Java library is an enterprise nightmare
2021/12/10 BleepingComputer — ユビキタスな Java ベースのロギング・ライブラリである Apache Log4j の、深刻なゼロデイ脆弱性の PoC エクスプロイトがオンラインで共有されたことで、ホーム/エンタープライズ・ユーザーが、リモートコード実行の攻撃にさらされる可能性が生じている。
Continue reading “Log4j Java library の深刻なゼロデイ脆弱性 CVE-2021-44228 に対処するには?”Experts warn of attacks exploiting CVE-2021-40438 flaw in Apache HTTP Server
2021/11/29 SecurityAffairs — 脅威アクターたちは、先日に Apache HTTP サーバーで見つかった、Server-Side Request Forgery (SSRF) の脆弱性 CVE-2021-40438 を悪用している。この CVE-2021-40438 は、mod_proxy モジュールを有効にしている、httpd Web サーバーに対して悪用される可能性がある。脅威アクターたちは、特別に細工したリクエストを用いて問題を引き起こし、任意のオリジン・サーバーに対して、このモジュールからリクエストを転送させることが可能だ。
Continue reading “Apache HTTP Server の脆弱性 CVE-2021-40438:悪用の実績と Cisco 製品群への影響”LibreOffice, OpenOffice bug allows hackers to spoof signed docs
2021/10/11 BleepingComputer — LibreOffice と OpenOffice は、攻撃者が文書を操作し、信頼できるソースからの署名があると見せかける、脆弱性に対処するためのアップデートを公開した。この脆弱性の深刻度は中程度に分類されていが、その影響は深刻なものになる可能性がある。ドキュメント・マクロに使用されているデジタル署名は、文書が改ざんされておらず、信頼できるものであることを、ユーザーに対して確認するためのものだ。
Continue reading “LibreOffice/OpenOffice の脆弱性:署名の偽造に注意が必要”Apache emergency update fixes incomplete patch for exploited bug
2021/10/07 BleepingComputer — Apache Software Foundation は、HTTP Web Server 2.4.51 をリリースした。なぜなら、前回の Ver 2.4.50 へのセキュリティ・アップデートが、積極的に悪用されている脆弱性を、正しく修正していないことを研究者が発見したからである。Apache HTTP Server は、オープンソースのクロス・プラットフォーム Web サーバーであり、世界中の Web サイトの約25%を支えている。
Continue reading “Apache 2.4.51 がリリース:2.4.50 で改善されなかった攻撃ベクターを遮断”Actively exploited Apache 0-day also allows remote code execution
2021/10/06 BleepingComputer — Apache Web Server のゼロデイ PoC (Proof-of-Concept:概念実証) がインターネット上で公開されたが、この脆弱性は当初公開されたものよりも、はるかに深刻であることが明らかになった。この脆弱性は、パス・トラバーサルの範囲を超えており、攻撃者はリモート・コード実行 (RCE) が可能となる。Apache は、25% 以上の市場シェアを持つ、最も人気の Web サーバの1つである。
Continue reading “Apache Web Server のゼロデイ脆弱性 CVE-2021-41773 はリモートコード実行”Misconfigured Apache Airflow servers leak thousands of credentials
2021/10/05 SecurityAffairs — Apache Airflow は、オープンソースのワークフロー管理プラットフォームであり、ビジネスや IT のタスクを自動化するために、世界中の多くの組織で利用されている。セキュリティ企業である Intezer の研究者たちが、Apache Airflow のミス・コンフィグレーションにより、複数のハイテク企業における認証情報などの機密情報が、流出していることが発見された。
Continue reading “Apache Airflow のミス・コンフィグレーションにより膨大な機密情報が流出”Chinese Hackers Used a New Rootkit to Spy on Targeted Windows 10 Users
2021/10/01 TheHackerNews — これまで詳細が不明だった、中国語を話す脅威アクターだが、東南アジアのターゲットを狙い、侵害された Windows システムにカーネルモード Rootkit をデプロイするために、2020年7月の時点から回避操作を行っていたようだ。Kaspersky が GhostEmperor と名付けた、このハッキング・グループによる攻撃は、標的となったホストに対する持続性と遠隔操作を可能にする、洗練されたマルチステージのマルウェア・フレームワークを使用していたとも言われている。
Continue reading “中国ハッキング・グループの Rootkit は Windows 10 をターゲットにスパイ活動を行う”
IoT OT Security News 