Uber で生じたデータ侵害:Lapsus$ によるソーシャル・エンジニアリングが侵入経路?

Uber links breach to Lapsus$ group, blames contractor for hack

2022/09/19 BleepingComputer — 先週にサイバー攻撃に遭った Uber だか、その背後にいるハッカーについて、Microsoft/Cisco/NVIDIA/Samsung/Okta などの著名ハイテク企業を侵害したとされる、Lapsus$ グループに関連すると考えているようだ。この攻撃者は、盗み出した Uber EXT 契約者の認証情報を用いて、その契約者たちに 2FA ログインを要求し、誰かが受け入れるまで、MFA 疲れ攻撃を行ったと、同社は述べている。

Continue reading “Uber で生じたデータ侵害:Lapsus$ によるソーシャル・エンジニアリングが侵入経路?”

Cisco SD-WAN vManage の深刻な脆弱性 CVE-2022-20696 が FIX

Cisco Patches High-Severity Vulnerability in SD-WAN vManage

2022/09/12 SecurityWeek — Cisco は、SD-WAN vManage ソフトウェア・コンテナのバインディング・コンフィグレーションに存在する、深刻な脆弱性に対するパッチを発表した。脆弱性 CVE-2022-20696 は、メッセージング・サーバ・コンテナ・ポートの不十分な保護メカニズムに起因し、認証されていない攻撃者によるポートの悪用と、システムへの接続を許すものだ。

Continue reading “Cisco SD-WAN vManage の深刻な脆弱性 CVE-2022-20696 が FIX”

Cisco の EoL ルータ群:認証バイパスのゼロデイ脆弱性が放置される

Cisco won’t fix authentication bypass zero-day in EoL routers

2022/09/07 BleepingComputer — Cisco の新たな発表は、中小企業向け VPN ルーターに影響をおよぼす認証バイパスの脆弱性について、デバイスが製造終了 (EoL) に達したことを理由として、パッチを適用しないというものである。このゼロデイ脆弱性 CVE-2022-20923 は、パスワード検証アルゴリズムの欠陥に起因するものであり、IPSec VPN サーバー機能が有効化されている場合に、細工された認証情報も用いる攻撃者に対して、脆弱なデバイス上の VPN にログインを許すというものである。

Continue reading “Cisco の EoL ルータ群:認証バイパスのゼロデイ脆弱性が放置される”

Cisco をハッキングした Yanluowang:Evil Corp や Conti との関連性が見えてきた

Infra Used in Cisco Hack Also Targeted Workforce Management Solution

2022/09/01 TheHackerNews — 2022年5月に Cisco を標的とした攻撃のインフラは、その1カ月前の 2022年4月にも、無名のワークフォース管理ソリューション保有企業に対して、侵害に採用されたが未遂に終わっていた。この調査結果を公表したサイバーセキュリティ企業 eSentire は、この侵入が、Evil Corp のアフィリエイトで UNC2165 (mx1r) と呼ばれる、犯罪行為者の仕業である可能性を指摘している。

Continue reading “Cisco をハッキングした Yanluowang:Evil Corp や Conti との関連性が見えてきた”

Cisco Business Switches の深刻な脆弱性 CVE-2022-20823 などが FIX

Cisco Patches High-Severity Vulnerabilities in Business Switches

2022/08/25 SecurityWeek — 今週、Cisco Nexus-series Business Switches に搭載されている、NX-OS ソフトウェアに影響を及ぼす2 つの脆弱性に対するパッチを発表された。NX-OS の OSPF バージョン 3 (OSPFv3) 機能に影響を及ぼす、1つ目の脆弱性 CVE-2022-20823 は、認証なしでリモートから悪用され、サービス拒否 (DoS) 状態を引き起こし得るというものだ。

Continue reading “Cisco Business Switches の深刻な脆弱性 CVE-2022-20823 などが FIX”

Cisco ASA/FTD デバイスの RSA シークレット・キー窃取の脆弱性が FIX

Cisco fixes bug allowing RSA private key theft on ASA, FTD devices

2022/08/10 BleepingComputer — Cisco は、Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTD) に影響する、深刻度の高い脆弱性 CVE-2022-20866 に対処した。この脆弱性は、ASA/FTD デバイスの RSA キーの取り扱いの脆弱さに起因している。この脆弱性が悪用されると、未認証の攻撃者がリモートで RSA シークレット・キーを取得し、デバイス・トラフィックの解読や、Cisco ASA/FTDデバイスへのなりすましに利用される可能性がある。

Continue reading “Cisco ASA/FTD デバイスの RSA シークレット・キー窃取の脆弱性が FIX”

Cisco をハッキングした Yanluowang ランサムウェア:2.8GB のファイルを公開

Cisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen

2022/08/10 BleepingComputer — 今日の Cisco の発表によると、5月下旬にランサムウェア・グループ Yanluowang が同社の企業ネットワークを侵害し、盗み出したファイルをオンラインに流出させると、恐喝されているようだ。この攻撃者は、侵害した従業員のアカウントにリンクされた、Boxフォルダから機密性のないデータのみを採取し、盗み出したと、同社は述べている。

Continue reading “Cisco をハッキングした Yanluowang ランサムウェア:2.8GB のファイルを公開”

Cisco VPN Router の3つの深刻な脆弱性 CVE-2022-20827 などが FIX

Cisco fixes critical remote code execution bug in VPN routers

2022/08/03 BleepingComputer — Cisco は、Small Business VPN ルーターにおける、3つの深刻なセキュリティ脆弱性を修正した。これらの脆弱性の悪用に成功した攻撃者は、リモートで任意のコード/コマンドを未認証で実行し、脆弱なデバイスでサービス拒否 (DoS) 状態を引き起こすことが可能になる。

Continue reading “Cisco VPN Router の3つの深刻な脆弱性 CVE-2022-20827 などが FIX”

金融サービスとサイバー攻撃:拡大する攻撃対象を保護する4つのステップとは?

4 Steps Financial Industry Can Take to Cope With Their Growing Attack Surface

2022/07/26 TheHackerNews — 金融サービス業界は、常にテクノロジー導入の最前線にあるが、2020年のパンデミックにより、モバイルバンキング・アプリ/チャットベースの顧客サービスなどの、デジタルツールの普及が加速した。Adobe の 2022 FIS Trends Report によると、調査対象となった金融サービス/保険会社の半数以上が、2020年上半期のデジタル/モバイルビジター数が著しく増加したという。

Continue reading “金融サービスとサイバー攻撃:拡大する攻撃対象を保護する4つのステップとは?”

Cisco Nexus Dashboard の深刻な脆弱性 CVE-2022-20857 などが FIX

Cisco fixes bug that lets attackers execute commands as root

2022/07/20 BleepingComputer — Ciscoは、データ・センター管理ソリューションである Cisco Nexus Dashboard に存在する、深刻な脆弱性を修正した。これらの脆弱性の悪用に成功した脅威アクターは、リモートから root/管理者の権限で、コマンドやアクションを実行できるようになる。

Continue reading “Cisco Nexus Dashboard の深刻な脆弱性 CVE-2022-20857 などが FIX”

Cisco の深刻な脆弱性 CVE-2022-20812 が FIX:機密ファイルの書き換えが生じる?

Cisco fixed a critical arbitrary File Overwrite flaw in Enterprise Communication solutions

2022/07/08 SecurityAffairs — Cisco は、Expressway シリーズおよび、TelePresence Video Communication Server (VCS) に存在する、深刻な脆弱性 CVE-2022-20812 (CVSS:9.0) に対処するセキュリティ・パッチをリリースした。この脆弱性の悪用に成功した攻撃者は、ルート権限で基礎となるオペレーティング・システム上のファイルを上書できる。この脆弱性は、Expressway Control (Expressway-C) および Expressway Edge (Expressway-E) デバイスに影響する。

Continue reading “Cisco の深刻な脆弱性 CVE-2022-20812 が FIX:機密ファイルの書き換えが生じる?”

Cisco/Fortinet 製品群の深刻な脆弱性 CVE-2022-20812/CVE-2022-26117 などが FIX

Cisco and Fortinet Release Security Patches for Multiple Products

2022/07/06 TheHackerNews — 水曜日に Cisco は、複数の製品に存在する 10件のセキュリティ欠陥に対するパッチを配布した。そのうちの1件は、深刻度 Critical と評価され、絶対パストラバーサル攻撃を行うために武器となる可能性がある。Cisco Expressway および Cisco TelePresence Video Communication Server (VCS) に影響を及ぼす、脆弱性 CVE-2022-20812 および CVE-2022-20813 について、Cisco は「リモート攻撃者が任意のファイルを上書きし、影響を受けるデバイスで NULL バイト・ポイズニング攻撃を行える」と述べている。

Continue reading “Cisco/Fortinet 製品群の深刻な脆弱性 CVE-2022-20812/CVE-2022-26117 などが FIX”

SOHO Router を標的とする ZuoRAT マルウェア:米国/欧州の 80社をスティルス侵害

SOHO Routers in North America and Europe Targeted With ‘ZuoRAT’ Malware

2022/06/30 SecurityWeek — Lumen Technologies の脅威情報部門である Black Lotus Labs のセキュリティ研究者たちによると、ある SOHO (small office/home office) デバイスを標的とする RAT (remote access trojan) が、2年近く検出されなかった状況にあるという。この ZouRAT と名付けられたマルウェアは、リモートワーカーを標的とする巧妙なキャンペーンの一環として、北米/欧州に存在するデバイスに展開されており、国家に支援された脅威アクターによる犯行の可能性がある。研究者たちは、少なくとも 80 の事業体が影響を受けた可能性があると推定している。

Continue reading “SOHO Router を標的とする ZuoRAT マルウェア:米国/欧州の 80社をスティルス侵害”

Cisco Secure Email の認証回避の脆弱性 CVE-2022-20798 が FIX:早急な確認が推奨される

Cisco Secure Email bug can let attackers bypass authentication

2022/06/15 BleepingComputer — 今週に Cisco は、デフォルト以外に設定された Cisco Secure Email Gateway Appliance の Web 管理インターフェイスに存在する、深刻な脆弱性を修正するよう、顧客に通知した。この脆弱性の悪用に成功した攻撃者に対して、認証を回避したログインを許す可能性があるという。

Continue reading “Cisco Secure Email の認証回避の脆弱性 CVE-2022-20798 が FIX:早急な確認が推奨される”

CISA 警告 5/24:Cisco/Android などの 41 件の脆弱性を悪用リストに追加

CISA adds 41 vulnerabilities to list of bugs used in cyberattacks

2022/05/24 BleepingComputer — Cybersecurity & Infrastructure Security Agency (CISA) は、Android カーネルや Cisco IOS XR などに存在する 41件の脆弱性を、この2日間で悪用脆弱性カタログに追加した。追加された脆弱性は、2016年に公開されたものから、先週の金曜日に修正された Cisco IOS XR にいたるまでの、幅広い年代に分布しているものとなる。

Continue reading “CISA 警告 5/24:Cisco/Android などの 41 件の脆弱性を悪用リストに追加”

Cisco IOS XR のゼロデイ脆弱性が FIX:悪用が検知されているので要注意

Cisco Issues Patch for New IOS XR Zero-Day Vulnerability Exploited in the Wild

2022/05/20 TheHackerNews — 金曜日に Cisco は、IOS XR ソフトウェアに影響およびす、深刻度 Medium の脆弱性の修正を発表した。その脆弱性 CVE-2022-20821 (CVSS : 6.5) は、ポート開放の欠陥に関連するものであり、未認証のリモート攻撃者に対して、Redis インスタンスへの接続と、コードを実行を許す可能性があるとのことだ。

Continue reading “Cisco IOS XR のゼロデイ脆弱性が FIX:悪用が検知されているので要注意”

Cisco NFVIS の Critical な脆弱性が FIX:root 権限でのコマンド実行などが可能

Cisco fixes NFVIS bugs that help gain root and hijack hosts

2022/05/04 BleepingComputer — Cisco は、Enterprise NFV Infrastructure Software (NFVIS) で見つかった複数のセキュリティ欠陥に対処した。この製品は、仮想ネットワーク機能 (VNF) の管理を容易にするために、ネットワーク・サービスを仮想化するソリューションを提供するものだ。

Continue reading “Cisco NFVIS の Critical な脆弱性が FIX:root 権限でのコマンド実行などが可能”

Cisco が半期セキュリティ・アドバイザリを発表:ASA/FTD/FMC の 11件の脆弱性に対応

Cisco Patches 11 High-Severity Vulnerabilities in Security Products

2022/04/28 SecurityWeek — 今週に Cisco は、Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTD)/Firepower Management Center (FMC) に対する April 2022 Bundle of Security Advisories をリリースした。半期に一度の Bundle of Security Advisories の April 2022では、Cisco のセキュリティ製品に存在する合計19件の脆弱性について記述されており、そのうち11件は深刻度 High と評価されている。

Continue reading “Cisco が半期セキュリティ・アドバイザリを発表:ASA/FTD/FMC の 11件の脆弱性に対応”

Cisco Umbrella の SSH 認証メカニズムに存在する脆弱性 CVE-2022-20773 が FIX

Cisco Umbrella default SSH key allows theft of admin credentials

2022/04/21 BleepingComputer — Cisco Umbrella Virtual Appliance (VA) 対するセキュリティ・アップデートがリリースされ、未認証の攻撃者がリモートで管理者認証情報を盗むという、深刻な脆弱性への対応が行われた。Cisco Umbrella VA のキーベース SSH 認証メカニズムにおける脆弱性 CVE-2022-20773 を発見したのは、Pinnacol Assurance の Fraser Hess である。

Continue reading “Cisco Umbrella の SSH 認証メカニズムに存在する脆弱性 CVE-2022-20773 が FIX”

Cisco Wireless LAN Controller の深刻な脆弱性 CVE-2022-20695 が FIX

Cisco Patches Critical Vulnerability in Wireless LAN Controller

2022/04/14 SecurityWeek — この水曜日に Cisco は、同社の Wireless LAN Controller (WLC) ソフトウェアのアップデートを公開し、攻撃者に認証回避を許してしまう、深刻な脆弱性に対処したと発表した。この脆弱性 CVE-2022-20695 (CVSS:10) は、パスワード検証アルゴリズムが適切に実装されていないという欠陥に起因するものだ。それにより攻撃者は、細工した認証情報を用いて認証を回避し、脆弱なデバイスに管理者としてログインすることが可能になる。

Continue reading “Cisco Wireless LAN Controller の深刻な脆弱性 CVE-2022-20695 が FIX”

CISA 警告:悪用脆弱性カタログに新旧あわせて 95 件が追加された

CISA warns organizations to patch 95 actively exploited bugs

2022/03/04 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、活発に悪用されているセキュリティ欠陥のリストに 95件の脆弱性を追加したが、この件数は、昨年に Binding Operational Directive (BOD) を発行してから最多のものとなる。その中には、20年近く前から認識されているバグもあるが、同庁は、「連邦政府の企業にとって重大なリスクをもたらす」と指摘している。

Continue reading “CISA 警告:悪用脆弱性カタログに新旧あわせて 95 件が追加された”

Cisco の Expressway Series/TelePresence VCS の深刻な脆弱性が FIX

Cisco fixed two critical flaws in Expressway, TelePresence VCS solutions

2022/03/03 SecurityAffairs — Cisco の Unified Communications 製品である、Expressway Series および TelePresence Video Communication Server (VCS) における、深刻な脆弱性 CVE-2022-20754/CVE-2022-20755 (CVSS 9.0) 対する、セキュリティ・パッチが発表された。

Continue reading “Cisco の Expressway Series/TelePresence VCS の深刻な脆弱性が FIX”

Cisco の Nexus Series Switches に影響をおよぼす Network OS の脆弱性が FIX

New Flaws Discovered in Cisco’s Network Operating System for Switches

2022/02/24 TheHackerNews — Cisco は、同社のソフトウェアにおける4つのセキュリティ脆弱性に対処するために、ソフトウェア・アップデートをリリースした。これらの脆弱性は、影響を受けるシステムを制御しようとする悪意のある攻撃者により、武器化される可能性がある。Cisco NX-OS Software の NX-API 機能におけるコマンド・インジェクションの脆弱性 CVE-2022-20650 (CVSS 8.8) は、ユーザー入力に対する不十分な検証に起因するものであり、最も深刻な欠陥である。

Continue reading “Cisco の Nexus Series Switches に影響をおよぼす Network OS の脆弱性が FIX”

CISA が編纂するリスト:サイバー・セキュリティのための無償ツール/サービス

CISA compiles list of free cybersecurity tools and services

2022/02/19 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、サイバー攻撃からの防御を強化し、組織のセキュリティ能力を高めるための、無料のサイバー・セキュリティ・サービス/ツールのリストを公開した。このリストは、包括的なものではなく、また、変化にも対応できるものだが、サイバー・セキュリティ・プログラムのための、基本的なセキュリティ対策と組み合わせることで、企業のサイバー・セキュリティ・リスク管理を成熟させることを目的としている。

Continue reading “CISA が編纂するリスト:サイバー・セキュリティのための無償ツール/サービス”

Cisco ESA の脆弱性 CVE-2022-20653 が FIX:細工されたメールで DoS 状態

Specially crafted emails could crash Cisco ESA devices

2022/02/17 SecurityAffairs — Cisco AsyncOS Software for Email Security Appliance (ESA) の DNS-based Authentication of Named Entities (DANE) 電子メール検証コンポーネントに存在する、DoS の脆弱性 CVE-2022-20653 により、Cisco ESA 製品群に影響が生じる。認証されていないリモートの攻撃者が、特別に細工した電子メールを脆弱なデバイスに送信することで、この脆弱性の悪用が生じる。

Continue reading “Cisco ESA の脆弱性 CVE-2022-20653 が FIX:細工されたメールで DoS 状態”

Cassandra NoSQL データベースの深刻な脆弱性 CVE-2021-44521 が FIX

High-Severity Vulnerability Found in Apache Database System Used by Major Firms

2022/02/16 SecurityWeek — 火曜日に JFrog のセキュリティ研究者たちは、Apache Cassandra の最新バージョンに存在する、深刻度の高いリモートコード実行の脆弱性に関する、詳細な技術情報を公開した。Cassandra は、高いスケーラビリティを持つ分散型 NoSQL データベースであり、Netflix/Reddit/Twitter/Cisco/Constant Contact/Digg/Urban Airship/OpenX などの組織や、DevOps 開発者などの間で人気がある。

Continue reading “Cassandra NoSQL データベースの深刻な脆弱性 CVE-2021-44521 が FIX”

Microsoft 警告:多要素認証 (MFA) 採用がエンタープライズで遅れている

Microsoft: Enterprise MFA adoption still low

2022/02/07 HelpNetSecurity — コンシュマー・ユーザーの間では、二要素認証の使用率が急速に上昇している一方で、エンタープライズでは、重要なアカウントを保護するための多要素認証 (MFA) の使用率が、依然として低いという現実がある。

Continue reading “Microsoft 警告:多要素認証 (MFA) 採用がエンタープライズで遅れている”

Cisco Small Business RV ルーターに深刻な脆弱性:パッチの提供を確認してアップデートを

Cisco Patches Critical Vulnerabilities in Small Business RV Routers

2022/02/03 SecurityWeek — 今週に Cisco は、Small Business RV160/RV260/RV340/RV345 ルーター・シリーズに存在する、複数の脆弱性に対するパッチを発表した。その中には、root 権限で任意のコード実行を許す可能性がある深刻なバグも含まれている。一連の問題の中で最も深刻な脆弱性 CVE-2022-20699 (CVSS 10.0) は、認証されていないリモートの攻撃者に対して、脆弱なデバイス上で任意のコード実行を許すものである。このバグは、特定の HTTP リクエストの処理中に実行される、境界チェックが不十分であるために問題を生じる。

Continue reading “Cisco Small Business RV ルーターに深刻な脆弱性:パッチの提供を確認してアップデートを”

Cisco の Configuration Manager に深刻な脆弱性:デバッグ・モードから root 権限で RCE

Cisco bug gives remote attackers root privileges via debug mode

2022/01/20 BleepingComputer — Cisco の社内セキュリティ・テストにおいて、Cisco StarOS ソフトウェア の Cisco Redundancy Configuration Manager (RCM) で発見された深刻なセキュリティ上の欠陥が修正された。この脆弱性 CVE-2022-20649 は、認証されていない攻撃者が、脆弱性のあるソフトウェアを実行しているデバイス上で、root レベル権限でリモートコードを実行できるというものだ。

Continue reading “Cisco の Configuration Manager に深刻な脆弱性:デバッグ・モードから root 権限で RCE”

Cisco の Unified CCMP/CCDM の深刻な脆弱性 CVE-2022-20658 が FIX

Cisco Releases Patch for Critical Bug Affecting Unified CCMP and Unified CCDM

2022/01/13 TheHackerNews — Cisco の Unified Contact Center Management Portal (Unified CCMP) および Unified Contact Center Domain Manager (Unified CCDM) に脆弱性があり、この脆弱性を悪用するリモートの攻撃者が、システムを制御する可能性があることが判明した。この脆弱性 CVE-2022-20658 は、CVSS 深刻度 9.6 と評価され、サーバー側でのユーザー権限の検証が行われていないことに起因する、特権昇格の問題を引き起こす可能性がある。

Continue reading “Cisco の Unified CCMP/CCDM の深刻な脆弱性 CVE-2022-20658 が FIX”

Apache HTTP Server の脆弱性 CVE-2021-44790/CVE-2021-44224 が FIX

Apache addressed a couple of severe vulnerabilities in Apache HTTP Server

2021/12/27 SecurityAffairs — Apache Software Foundation (ASF) は、Apache HTTP Server 2.4.52 をリリースし、リモートコード実行攻撃につながる脆弱性 CVE-2021-44790/CVE-2021-44224 に対処した。CVE-2021-44790 は、Apache HTTP Server 2.4.51 以前の mod_lua でマルチパート・コンテンツを解析する際に生じる、バッファ・オーバーフローの脆弱性である。Apache HTTPD チームは、この脆弱性を悪用した攻撃が、ワイルドに発生しているとは認識していない。

Continue reading “Apache HTTP Server の脆弱性 CVE-2021-44790/CVE-2021-44224 が FIX”

Cisco 調査レポート:レガシー・インフラのセキュリティ課題を明らかにする

Cisco Survey Surfaces Legacy Infrastructure Security Challenges

2021/12/07 SecurityBoulevard — Cisco の委託を受けて YouGov が実施した、5,123人の IT/Security/Privacy の専門家を対象とするグローバル調査 (Global Cisco Study Identifies Top Security Practices to Detect Threats and Ensure Business Resiliency) によると、39% の組織が古いと思われるセキュリティ技術に依存していることが判明した。

Continue reading “Cisco 調査レポート:レガシー・インフラのセキュリティ課題を明らかにする”

Apache HTTP Server の脆弱性 CVE-2021-40438:悪用の実績と Cisco 製品群への影響

Experts warn of attacks exploiting CVE-2021-40438 flaw in Apache HTTP Server

2021/11/29 SecurityAffairs — 脅威アクターたちは、先日に Apache HTTP サーバーで見つかった、Server-Side Request Forgery (SSRF) の脆弱性 CVE-2021-40438 を悪用している。この CVE-2021-40438 は、mod_proxy モジュールを有効にしている、httpd Web サーバーに対して悪用される可能性がある。脅威アクターたちは、特別に細工したリクエストを用いて問題を引き起こし、任意のオリジン・サーバーに対して、このモジュールからリクエストを転送させることが可能だ。

Continue reading “Apache HTTP Server の脆弱性 CVE-2021-40438:悪用の実績と Cisco 製品群への影響”

Pwn2Own Austin 2021 が終了:総額で1億円以上の報奨金が支払われた

White hat hackers earn over $1 Million at Pwn2Own Austin 2021

2021/11/06 SecurityAffairs — Trend Micro の Zero Day Initiative が主催するハッキングコンテスト Pwn2Own Austin 2021 が終了し、参加者は 61件のゼロデイ・エクスプロイトを成功させ、合計 $1,081,250 を獲得した。参加者は、Canon/Cisco/HP/NETGEAR/Samsung/Sonos/TP-Link/Western Digital などの、NAS デバイス/携帯電話/プリンター/ルーター/スピーカーなど侵害を証明していった。

Continue reading “Pwn2Own Austin 2021 が終了:総額で1億円以上の報奨金が支払われた”

Cisco が深刻な脆弱性を FIX:認証情報ハードコードと SSH key の再利用

Cisco fixes hard-coded credentials and default SSH key issues

2021/11/04 BleepingComputer — Cisco が公表したセキュリティ・アップデートにより、ハードコードされた認証情報やデフォルトの SSH キーを使って認証のない攻撃者がログインし、パッチが適用されていないデバイスを乗っ取るという、深刻な脆弱性が FIX した。また、CISA は Cisco のアップデートを確認し、システム乗っ取りを阻止するアップデートを適用するよう、ユーザーや管理者に対して推奨している。

Continue reading “Cisco が深刻な脆弱性を FIX:認証情報ハードコードと SSH key の再利用”

CISA が 306件の脆弱性カタログを発行:政府およびインフラに対する悪用を阻止する

CISA shares a catalog of 306 actively exploited vulnerabilities

2021/11/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されている 306件の脆弱性のカタログを公開し、それぞれの連邦政府機関に対して、一定の期限内に対処するよう命じる運用指令を発出した。この指令は、連邦政府の情報システムに存在する、すべてのソフトウェアおよびハードウェアを対象としており、そこには、連邦政府の施設内で管理されているもの、および、連邦政府に代わって第三者がホストされているものがある。

Continue reading “CISA が 306件の脆弱性カタログを発行:政府およびインフラに対する悪用を阻止する”

ハッキング・コンテスト Pwn2Own:プリンタ部門で Canon/HP が陥落

Printers Hacked for First Time at Pwn2Own

2021/11/03 SecurityWeek — この火曜日に、Zero Day Initiative が主催する 2021年のハッキング・コンテスト Pwn2Own Austin が開幕され、プリンターのハッキングで報酬を獲得する参加者が、このイベント史上初めて登場した。デバイスのハッキングに焦点を当てた Pwn2Own Austin の初日も、ホワイトハット・ハッカーたちは、プリンター/NAS デバイス/ルーター/スマートスピーカーに関するエクスプロイトを実演し、総額で $360,000 以上の賞金を獲得した。

Continue reading “ハッキング・コンテスト Pwn2Own:プリンタ部門で Canon/HP が陥落”

Cisco レポート:パスワード依存から MFA/Biometric への移行が進んでいる

Cisco Report Shows Shift Away from Traditional Passwords

2021/10/15 SecurityBoulevard — 今週に Cisco の Duo Security Unit が発表したレポートによると、パスワードに代わる多要素認証 (MFA) とバイオメトリック認証の利用が増加していることが分かった。本レポートでは、3,600万台以上のデバイスで、40万以上のアプリケーションが実行され、月間で8億回の認証が行われた結果として、多要素認証とバイオメトリック認証の利用が、前年比でそれぞれ 39% 増と 48% 増となったことが報告されている。

Continue reading “Cisco レポート:パスワード依存から MFA/Biometric への移行が進んでいる”

Cisco IOS XE Software の深刻な脆弱性が FIX:CVSS 10.0 も含まれる

Cisco fixes highly critical vulnerabilities in IOS XE Software

2021/09/24 BleepingComputer — Cisco は、ルーターやワイヤレス・コントローラーなどを駆動する、IOS XE のコンポーネント影響する、3つの深刻な脆弱性を修正した。最悪の脆弱性は CVSS 10.0 であり、エンタープライズ・クラスの Catalyst 9800-CL Wireless Controller for Cloud を含む、Cisco Catalyst 9000 Family Wireless Controller に影響をおよぼすものとなる。

Continue reading “Cisco IOS XE Software の深刻な脆弱性が FIX:CVSS 10.0 も含まれる”

加速する二要素認証:セキュリティ侵害とリモートワーク対応が要因

Security Fears & Remote Work Drive Continued 2FA Adoption

2021/09/14 DarkReading — Cisco System の Duo Labs が隔年で実施している調査によると、2年前には二要素認証 (2FA : Two Factor Authentication) に触れたことのなかった、米国と英国の人口の4分の1に相当する人々が、2021年には少なくとも1回は、同技術を使用していることが分かった。

Continue reading “加速する二要素認証:セキュリティ侵害とリモートワーク対応が要因”

Cisco IOS XR の深刻な脆弱性 CVE-2021-34720 が FIX

Cisco Patches High-Severity Security Flaws in IOS XR

2021/09/10 SecurityWeek — 今週に Cisco は、IOS XR Software に存在する、深刻度の高い脆弱性に対するパッチをリリースし、これらのバグを悪用する攻撃者により、デバイスの想定外の再起動や、特権への昇格、任意のファイル上での Read/Write などが生じる可能性があると警告した。これらの脆弱性のうち、最も深刻なのは CVE-2021-34720 (CVSS 8.6) であり、認証なしにリモートから実行され、デバイスのパケット・メモリを使い果たし、サービス拒否 (DoS) 状態に陥る可能性がある。

Continue reading “Cisco IOS XR の深刻な脆弱性 CVE-2021-34720 が FIX”

Conti PlayBook 英訳版:ランサムウェアの手口が明らかに

Translated Conti ransomware playbook gives insight into attacks

2021/09/02 BleepingComputer — Conti グループの攻撃 PlayBook が流出してから1ヶ月ほどが経ったが、(ロシア語からの) 自動翻訳による誤訳を解消するために、セキュリティ研究者たちが翻訳版を公開してくれた。この PlayBook は、Conti におけるランサムウェア攻撃の方法や、徹底した指示に関する情報を提供するだけではなく、スキルの低いアクターであっても、Conti ランサムウェアのアフィリエイトになれば、貴重なターゲットを攻撃できるようになっている。

Continue reading “Conti PlayBook 英訳版:ランサムウェアの手口が明らかに”

Cisco NFV における深刻な認証バイパスの脆弱性が FIX

Cisco fixes critical authentication bypass bug with public exploit

2021/09/02 BleepingComputer — Cisco は、Enterprise NFV Infrastructure Software (NFVIS) における認証バイパスの脆弱性 (CVSS 9.8) に対して、PoC エクスプロイト・コードを公開した。このセキュリティ上の欠陥 (CVE-2021-34746) は、Cisco の Enterprise NFV Infrastructure Software の TACACS+ AAA (Authentication / Authorization / Accounting) で発見された。このソリューションは、仮想ネットワーク機能 (VNF : Virtual Network Functions) の管理を容易にするために設計されている。

Continue reading “Cisco NFV における深刻な認証バイパスの脆弱性が FIX”

Cisco Nexus 9000 の API エンドポイントを介した脆弱性が FIX

Cisco fixed a critical flaw in Cisco APIC for Nexus 9000 series switches

2021/08/26 SecurityAffairs — Cisco は、Nexus 9000 シリーズ・スイッチで使用されている、Application Policy Infrastructure Controller (APIC) インターフェイスに存在する、深刻な脆弱性 CVE-2021-1577 に対処するためのセキュリティ・アップデートを公開した。この脆弱性が悪用されると、脆弱なシステム上における任意のファイルを読み書きを許してしまう。この脆弱性は、不適切なアクセス制御によるもので、認証されていないリモートの攻撃者が悪用することで、アプライアンスへのファイルのアップロードが可能になる。

Continue reading “Cisco Nexus 9000 の API エンドポイントを介した脆弱性が FIX”

Cisco VPN ルーター:脆弱性はあるけどディスコンです

Cisco won’t fix zero-day RCE vulnerability in end-of-life VPN routers

2021/08/19 BleepingComputer — 水曜日に公開された Cisco のセキュリティ・アドバイザリにおいて、中小企業向け VPN ルーター群の Universal Plug-and-Play (UPnP) サービスに存在する深刻な脆弱性について、パッチの適用は行われないという発表があったが、当該デバイスが製造中止となったことに理由がある。

Continue reading “Cisco VPN ルーター:脆弱性はあるけどディスコンです”

Cisco ISA/FTD/WSA をバイパスするデータ侵害が発見された

Hackers can bypass Cisco security products in data theft attacks

2021/08/19 BleepingComputer — Cisco によると、認証されていない攻撃者が、複数の製品に搭載されている TLS Inspection フィルタリング技術を回避することで、顧客のネットワーク内にある脆弱化されたサーバーから、データが流出するさ可能性があるとのことだ。この攻撃は、脅威アクターが SNI (Server Name Identification) リクエスト・フィルタリングの脆弱性を悪用することに起因し、3000 Series Industrial Security Appliances (ISAs) および、Firepower Threat Defense (FTD)、Web Security Appliance (WSA) に影響が生じる可能性がある。

Continue reading “Cisco ISA/FTD/WSA をバイパスするデータ侵害が発見された”

Cisco FDM の欠陥によりマネージド・サービス・プロバイダーが危険に?

MSSPs Particularly Vulnerable to Cisco FDM Flaw

2021/08/10 SecurityBoulevard — 先日に公開された Cisco Firepower Device Manager (FDM) の脆弱性により、脅威にさらされる可能性があるのは、MSSP (Managed Security Services Providers) だと考えられる。Salt Security の Technical Evangelist である Michael Isbitski は、「顧客の Cisco Firepower NGFW (Next Generation Firewalls) のインスタンスを管理するために、MSSP たちは Cisco Firepower Device Manager (FDM) を運用しているかもしれない」と述べている。

Continue reading “Cisco FDM の欠陥によりマネージド・サービス・プロバイダーが危険に?”

Buffalo WSR ルーターの脆弱性 CVE-2021-20090 は Mirai ボットを引き寄せる?

CVE-2021-20090 actively exploited to target millions of IoT devices worldwide

2021/08/07 SecurityAffairs — 脅威アクターたちは、Arcadyan ファームウェアを搭載した家庭用ルーターに影響を与える、深刻な認証バイパスの脆弱性 CVE-2021-20090 を積極的に利用して Mirai ボットを展開している。Tenable が公開したアドバイザリには、「Buffalo WSR-2533DHPL2 ファームウェア 1.02 以下 と WSR-2533DHP3 ファームウェア 1.24 以下の Web インターフェイスに、パス・トラバーサルの脆弱性があり、リモート攻撃者による認証バイパスが生じるかもしれない」と記されている。この欠陥は、17社のベンダーが製造する、数百万台の IoT 機器に影響を与える可能性があり、被害の対象としては何社かの ISP が含まれるかもしれない。今回の攻撃は、Juniper Threat Labs の研究者により発見されたものであり、この2月から IoT 機器を標的としていた、脅威アクターによるキャンペーンだと、専門家たちは捉えている。

Continue reading “Buffalo WSR ルーターの脆弱性 CVE-2021-20090 は Mirai ボットを引き寄せる?”