Security Alert: Bootkitty Bootkit Targets Linux via UEFI Vulnerability (CVE-2023-40238)
2024/12/01 SecurityOnline — Bootkitty という、史上で初めて Linux システムを標的にする UEFI ブートキット が、Binarly と ESET のセキュリティ研究者たちにより発見された。この新たな脅威は、UEFI ファームウェアの欠陥である LogoFAIL と命名された脆弱性 CVE-2023-40238 を悪用するものであり、Secure Boot の保護をバイパスし、悪意のペイロードを注入する。
Continue reading “Linux 標的のブートキット Bootkitty が登場:UEFI の脆弱性 LogoFAIL CVE-2023-40238 を悪用”PKfail Secure Boot bypass lets attackers install UEFI malware
2024/07/25 BleepingComputer — 攻撃者がPKfail と呼ばれる深刻なファームウェア・サプライチェーン問題を悪用する攻撃者により、Secure Boot をバイパスしたマルウェアのインストールが可能となり、10 社のベンダーの何百もの UEFI 製品の侵害の可能性が生じている。Binarly Research Team が発見した、この問題の影響を受けるデバイスは、American Megatrends International (AMI) が生成したテスト用の Secure Boot “master key” である、Platform Key (PK) を使用しているものとなる。
Continue reading “PKfail という Secure Boot バイパスが発見された:深刻なファームウェア・サプライチェーン問題とは?”XZ Utils backdoor: Detection tools, scripts, rules
2024/04/08 HelpNetSecurity — XZ Utils のバックドアに関する分析が続く中で、Linux システム上のバックドアの存在を検出するためのツールやアドバイスが、複数のセキュリティ企業から提供され始めた。先日に判明したのは、オープンソースの XZ Utils 圧縮ユーティリティに対して、バックドア CVE-2024-3094 が、熟練した脅威アクターにより注入されていたことである。脅威アクターたちの狙いは、主要 Linux ディストリビューションに悪意のパッケージを埋め込むことで、世界中の Linux システムに対する SSH ステルス・アクセスを、無制限に獲得することにある。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094 とバックドア:検出のためのツール/スクリプト/ルールが公開”Binarly Released The Free Online Scanner To Detect The Cve-2024-3094 Backdoor
2024/04/02 SecurityAffairs — 3月29日に Microsoft のエンジニアである Andres Freund が明らかにしたのは、xz ツールとライブラリの最新バージョンにバックドアが存在するという現実である。この脆弱性は、CVE-2024-3094 (CVSS:10.0) として追跡されている。Red Hat は、Fedora の開発版/実験版が稼働しているシステムを直ちに使用中止するよう、ユーザーに呼びかけている。XZ は、一般的なデータ圧縮フォーマットであり、Linux ディストリビューションにおける、コミュニティ主導型と商用型の大半に実装されている。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094:バックドア検出の無料スキャナーを Binarly が開発/提供”LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks
2023/12/04 TheHackerNews — 様々な独立系ファームウェア/BIOS ベンダー (IBV:Independent firmware/BIOS Vendors) の UEFI (Unified Extensible Firmware Interface) コードを解析したところ、ファームウェアに埋め込まれた画像解析ライブラリに存在する深刻な脆弱性の悪用により、潜在的な攻撃に対して脆弱であることが判明した。この脆弱性を LogoFAIL と命名した Binarly は、「この脆弱性の悪用に成功した脅威アクターたちが、悪意のペイロードを配信し、Secure Boot/Intel Boot Guard などのセキュリティ技術をバイパスする可能性がある」と説明している。
Continue reading “LogoFAIL という UEFI の脆弱性:デバイスをステルス・マルウェア攻撃にさらしている”High Severity Vulnerabilities Found in HP Enterprise Devices
2022/09/12 InfoSecurity — Binarly のセキュリティ・リサーチ・チームは、同社が1年の間に発見した、ファームウェアにおける深刻度の高い6つの脆弱性を公開した。Black Hat 2022 カンファレンスで初めて取り上げられた一連の脆弱性は、HP EliteBook デバイスに影響を与えるものであり、Common Vulnerability Scoring System (CVSS) スコアは 7.5〜8.2 となっている。
Continue reading “HP Enterprise デバイスの6つの深刻な脆弱性が未対応:Binarly 警告”High-Severity UEFI Vulnerabilities Patched in Dell Enterprise Laptops
2022/03/22 SecurityWeek — 3月10日に Dell は、Alienware/Inspiron/Vostro などのノート PC を含む、45機種の UEFI ファームウェア (BIOS の後継) に存在する、SMM の脆弱性5件を修正するパッチを発表した。不適切な入力検証の脆弱性 (CVSS:8.2) CVE-2022-24415/CVE-2022-24416/CVE-2022-24419/CVE-2022-24420/ CVE-2022-24421 により、ローカルで認証された攻撃者は、脆弱なシステム上で任意のコードを実行できると説明されている。
Continue reading “Dell のノート PC の脆弱性が FIX:UEFI ファームウェアで任意のコード実行”HP patches 16 UEFI firmware bugs allowing stealthy malware infections
2022/03/08 BleepingComputer — セキュリティ・ソフトウェアで検出されないマルウェアをデバイスを感染させ、脅威アクターに高い特権を取得させる可能性のある、UEFI ファームウェアに存在する 16件の脆弱性を、HP が開示した。これらの脆弱性は、ノートパソコン/デスクトップパソコン/POS システム/エッジコンピューティング・ノードなどの、HP の複数の機種に影響を与える。
Continue reading “HP が 16 件の UEFI ファームウェア・バグに対応:永続的マルウェア埋め込みの可能性”UEFI firmware vulnerabilities affect at least 25 computer vendors
2022/02/02 BleepingComputer — ファームウェア・プロテクション企業である Binarly の研究者たちは、Fujitsu/Intel/AMD/Lenovo/Dell/ASUS/HP/Siemens/Microsoft/Acer などの、複数のコンピュータ・ベンダーが採用している InsydeH2O の UEFI ファームウェアに、深刻な脆弱性が存在することを発見した。
UEFI (Unified Extensible Firmware Interface) ソフトウェアとは、デバイスのファームウェアとオペレーティング・システムの間のインターフェースであり、起動プロセス/システム診断/修復機能などに対応する。
Continue reading “UEFI ファームウェアで発見された 23件の脆弱性:ハードウェア・ベンダー 25社に影響”
IoT OT Security News 