CVE-2024-56145 (CVSS 9.3): Remote Code Execution Vulnerability in Craft CMS, PoC Published
2024/12/22 SecurityOnline — 人気の PHP ベース CMS である Craft CMS に、深刻な RCE 脆弱性 CVE-2024-56145 (CVSS 9.3) が存在することが、Assetnote により公表された。この脆弱性の悪用に成功した攻撃者は、特定のコンフィグ下において、認証無しでリモート・コード実行 (RCE) を達成し、影響を受けるインストールに深刻なリスクをもたらす可能性を手にする。
Continue reading “Craft CMS の RCE 脆弱性 CVE-2024-56145 (CVSS 9.3) が FIX:PoC も提供”ServiceNow Security Alert: Critical Vulnerabilities Expose Businesses to RCE and Data Breaches
2024/07/11 SecurityOnline — ServiceNow が公表したのは、世界中の組織に深刻な影響を及ぼす可能性のある、3つの深刻な脆弱性だ。これらの脆弱性 CVE-2024-4879/CVE-2024-5217/CVE-2024-5178 は、Now プラットフォームの各種バージョンに影響を及ぼすが、その中には、Washington D.C./Vancouver/Utah などのリリースも含まれる。
Continue reading “ServiceNow に複数の深刻な脆弱性:RCE およびデータ侵害の恐れ”PoC Releases for 0-day CVE-2024-21762 FortiGate SSLVPN Flaw, Over 133K Remain Vulnerable
2024/03/19 SecurityOnline — FortiOS SSL VPN の重大な脆弱性 CVE-2024-21762 (CVSS:9.6) に対する、PoC (Proof-of-concept) エクスプロイト・コードが公開された。この脆弱性は、リモート・コード実行 (RCE:Remote Code Execution) につながる可能性を持ち、また、悪用を示唆する強力な証拠も発見されている。
Continue reading “Fortinet FortiGate のゼロデイ脆弱性 CVE-2024-21762:PoC が公開された”Hackers use Citrix Bleed flaw in attacks on govt networks worldwide
2023/11/01 BleepingComputer — Citrix Bleed と名付けられた 脆弱性CVE-2023-4966 を悪用する攻撃者が、南北アメリカ/ヨーロッパ/アフリカ/アジア太平洋地域の、政府/技術/法律などの組織を標的としている。Mandiant の研究者たちによると、現在進行中の4つのキャンペーンはCitrix NetScaler ADC/Gateway アプライアンスの脆弱性を標的としており、2023年8月下旬から攻撃が行われているようだ。
Continue reading “Citrix Bleed を解析:セッション・クッキー窃取と LOLBIN によるステルス化”Citrix Bleed: Mass exploitation in progress (CVE-2023-4966)
2023/10/30 HelpNetSecurity — Citrix NetScaler ADC/Gateway デバイスに影響を及ぼす、深刻な情報漏えいの脆弱性 CVE-2023-4966 (Citrix Bleed) が、脅威アクターたちにより積極的に悪用されている。セキュリティ研究者である Kevin Beaumont によると、あるランサムウェア・グループが、Citrix Bleed 攻撃チェーンを自動化するための Python スクリプトを配布し、また、その他のグループは、実用的なエクスプロイトを活用し始めているという。
Continue reading “Citrix Bleed CVE-2023-4966:Python による自動攻撃チェーンが出回っている”Citrix Bleed exploit lets hackers hijack NetScaler accounts
2023/10/25 BleepingComputer — Citrix Bleed と名付けられた脆弱性 CVE-2023-4966 に対して、PoC エクスプロイトがリリースされた。この脆弱性の悪用に成功した攻撃者は、脆弱な Citrix NetScaler ADC/NetScaler Gateway アプライアンスから、認証セッション・クッキーを取得できるという。脆弱性 CVE-2023-4966 は、リモートからの悪用が可能な、クリティカルな情報漏えいの欠陥であり、10月10日の時点で Citrix は、詳細を明らかにすることなく修正している。その一方で、10月17日に Mandiant は、この脆弱性がゼロデイとして、2023年8月下旬以降の限定的な攻撃で悪用されていることを明らかにした。
Continue reading “Citrix Bleed は CVE-2023-4966:PoC エクスプロイトの提供と攻撃の急増”Ransomware attacks now target unpatched WS_FTP servers
2023/10/12 BleepingComputer — インターネットに公開された WS_FTP サーバの、パッチ未適用の深刻度の高い脆弱性 CVE-2023-40044 が 、ランサムウェア攻撃の標的になっている。 先日に Sophos X-Ops のインシデント・レスポンダーたちが観測したのは、Reichsadler Cybercrime Group を自称する脅威アクターが、ランサムウェアのペイロードを展開しようと試み、失敗に終わったことだ。そこで用いられたのは、2022年9月に盗まれた LockBit 3.0 builder だとされる。同社は、「このランサムウェアの実行者が、最近に報告された WS_FTP Server ソフトウェアの脆弱性を悪用するまでに、長い時間は不要であった」と述べている。
Continue reading “WS_FTP Server の脆弱性 CVE-2023-40044:ランサムウェア攻撃が始まっている”Live Exploitation Underscores Urgency to Patch Critical WS-FTP Server Flaw
2023/10/02 SecurityWeek — Progress Software の WS_FTP サーバ製品に存在する、認証前の深刻な脆弱性に対するパッチがリリースされたが、その僅か数日後に、複数のターゲット環境に対する積極的な悪用を検出されたと、セキュリティ専門家たちが警告している。サイバーセキュリティ・ベンダー Rapid7 は、さまざまな顧客の環境で、WS_FTP の脆弱性が悪用されている事例を検出し、この週末に警鐘を鳴らし始めた。
Continue reading “Progress WS_FTP の脆弱性 CVE-2023-40044:積極的な悪用が観測された”CISA Adds Citrix ShareFile Flaw to KEV Catalog Due to In-the-Wild Attacks
2023/08/17 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現実の世界で活発に悪用されている証拠に基づき、ShareFile Storage Zones Controller に存在する深刻な脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性 CVE-2023-24489 (CVSS:9.8) は、不適切なアクセス制御のバグとして説明されている。その悪用に成功した未認証の攻撃者は、脆弱なインスタンスをリモートから侵害することが可能になるという。
Continue reading “CISA KEV 警告 23/08/16:Citrix ShareFile の脆弱性が積極的に悪用されている”
IoT OT Security News 