Cisco IP Phones Exposed: Vulnerabilities Allow Hackers to Disrupt, Spy, and Even Make Calls
2024/05/02 SecurityOnline — Cisco が発表したのは、いくつかの IP Phone モデルのファームウェアに存在する、複数の脆弱性に関する一連のセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した、認証されていないリモートの攻撃者は、サービス拒否 (DoS:denial of service) から不正アクセスや機密情報の漏洩に至るまでの、悪意のアクションを実行する可能性を持つ。広く使用されている Cisco IP 電話に影響を及ぼす、これらの脆弱性には、ビジネス・コミュニケーションのセキュリティに重大な脅威をもたらす可能性がある。
Continue reading “Cisco IP Phone の脆弱性 CVE-2024-20376 などが FIX:ただちにアップデートを!”Cisco Zero-Day Exploit Code Goes Public: Patch Now or Face Total System Takeover
2024/04/25 SecurityOnline — Cisco IOS XE の深刻なゼロデイ脆弱性 CVE-2023-20198 に対して、PoC エクスプロイト・コードが公開されたことにより、世界中の膨大な数の組織におけるリスクが激増している。それ以前において、このバグの悪用方法を知っていたのは、一部の高度な攻撃者だけだった。しかし現在では、あらゆる技術レベルのハッカーが、脆弱なルーターやスイッチを驚くべき手軽さで、完全にコントロールできるようになっている。そのため、企業/インフラ・プロバイダー/政府機関は、エスカレートする攻撃の波に直面している。
Continue reading “Cisco IOS XE のゼロデイ CVE-2023-20198 の PoC が公開:直ちにアップデートを!”CISA Added Critical Vulnerabilities in Cisco Products and CrushFTP to KEV
2024/04/24 SecurityOnline — 米国の Cybersecurity Infrastructure Security Agency (CISA) が連邦政府機関に対して発動したのは、Cisco 製品で発見された2件深刻な脆弱性と、ファイル転送ツール CrushFTP の脆弱性に対して、最優先でパッチを適用すべきという警告である。これらの問題の緊急性は、国家の支援を受けたハッカーによる積極的な悪用に起因しており、脅威の状況の深刻さを強調している。
Continue reading “CISA KEV 警告 24/04/24:Cisco と CrushFTP の深刻な脆弱性に 5月1日までに対処せよ!”ArcaneDoor hackers exploit Cisco zero-days to breach govt networks
2024/04/24 BleepingComputer — 4月24日に公開したアドバイザリで Cisco が警告しているのは、2023年11月以降において国家に支援されるハッカー・グループが、Adaptive Security Appliance (ASA) と Firepower Threat Defense (FTD) ファイアウォールに存在する、2つのゼロデイ脆弱性を悪用していたことだ。 それにより、世界中の政府機関のネットワークで、侵入が発生していたという。
Continue reading “Cisco ASA/FTD のゼロデイ脆弱性:ArcaneDoor ハッカーが政府機関ネットワークへの侵入で悪用”HelloKitty ransomware rebrands, releases CD Projekt and Cisco data
2024/04/19 BleepingComputer — HelloKitty ランサムウェアの運営者が、その名前を “HelloGookie” に変更し、以前に流出させた CD Projekt ソースコードのパスワードおよび、Cisco のネットワーク情報、古い攻撃の復号キーを公開したと発表した。この発表を行った脅威アクターは、”Gookee/kapuchin0″ という名前を名乗り、いまは亡き HelloKitty ランサムウェアの、オリジナルの作成者であると主張している。3月18日 (木) に、脅威研究者である 3xp0rtblog が報告したように、HelloGookie の新しいダークウェブ・ポータルの立ち上げと同時に、このリブランディングは行われた。
Continue reading “HelloKitty あらため HelloGookie に:リブランドと同時に CD Projekt/Cisco のデータを公開”Cisco Says PoC Exploit Available for Newly Patched IMC Vulnerability
2024/04/18 SecurityWeek — 4月17日に Cisco は、Integrated Management Controller (IMC) の脆弱性 CVE-2024-20295 (CVSS:8.8) に対するパッチと、PoC (Proof-of-concept) エクスプロイト・コードを公開した。この脆弱性は、 IMC の Command Line Interface (CLI) に影響を与えるものであり、Read Only 以上の権限を持つローカル攻撃者が、基盤となる OS 上で任意のコマンドを注入し、ルート権限を取得する事態につながるという。
Continue reading “Cisco IMC の脆弱性 CVE-2024-20295 などが FIX:PoC エクスプロイトも公開”Cisco Patches Vulnerabilities in Integrated Management Controller, SNMP Implementation
2024/04/17 SecurityOnline — 4月17日に Cisco が発表したのは、Integrated Management Controller (IMC) と、Cisco IOS/IOS XE ソフトウェア内の SNMP 実装に存在する、深刻な脆弱性に対処するための3つの緊急セキュリティ・アドバイザリである。これらのセキュリティ上の欠陥を悪用する攻撃者による、リモートコードの実行や、高機密性システムへの不正アクセスが生じる可能性があるという。
Continue reading “Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC:ただちにパッチ適用を!”Cisco warns of large-scale brute-force attacks against VPN services
2024/04/16 BleepingComputer — 世界中の Cisco/CheckPoint/Fortinet/SonicWall/Ubiquiti デバイス上の VPN/SSH サービスを標的とする、大規模なクレデンシャル・ブルートフォース・キャンペーンについて、Cisco が警告している。ブルートフォース攻撃 (総当たり攻撃) とは、不特定多数のユーザー名とパスワードを使用して、正しい組み合わせが見つかるまで、アカウントやデバイスへのログインを試みるというものだ。正しい認証情報を発見した攻撃者は、それらを使用することで、デバイスの乗っ取りや、内部ネットワークへのアクセスを可能にする。
Continue reading “Cisco 警告:VPN サービスに対する大規模なブルートフォース攻撃が発生している”Cisco Duo’s Multifactor Authentication Service Breached
2024/04/16 DarkReading — Cisco の MFA サービス Duo に関する、テレフォニー担当のサードパーティ・プロバイダーが、ソーシャルエンジニアリングによるサイバー攻撃を受けた。現時点において、Cisco Duo のユーザーたちは、それに続くフィッシング詐欺などに警戒する必要がある。
Continue reading “Cisco Duo で侵害が発生:サードパーティ MFA における論点とは?”Cisco IOS Vulnerability Allows DOS Attacks Via Malicious Traffic
2024/04/08 GBHackers — Cisco が公表したのは、Catalyst 6000 Series Switch 用の Cisco IOS ソフトウェアにおける、サービス拒否 (DoS:Denial-of-Service) の脆弱性 CVE-2024-20276 (CVSS:7.4) に対する修正である。
Continue reading “Cisco IOS の脆弱性 CVE-2024-20276 が FIX:DOS 攻撃が生じる恐れ”Cisco Addressed High-Severity Flaws In IOS and IOS XE Software
2024/02/28 SecurityAffairs — 今週に Cisco がリリースしたのは、複数の IOS/IOS XE ソフトウェアの脆弱性に対処するためのパッチである。それらの脆弱性を悪用する、未認証の攻撃者により、サービス拒否 (DoS) 状態が引き起こされる可能性がある。
Continue reading “Cisco IOS/IOS XE ソフトウェアに存在する複数の脆弱性が FIX:ただちにパッチを!”Only 3% of Businesses Resilient Against Modern Cyber Threats
2024/03/27 InfoSecurity — Cisco の 2024 Cybersecurity Readiness Index によると、現代のサイバー・セキュリティ脅威に対して、回復力を持つ組織は僅か 3% であるという。この数値は、”成熟” レベルの準備態勢を持つグローバル組織の割合が、15% と算定された昨年に比べて、大幅に低下していることを表す。71% の組織の内訳は、”発展途上” 60% と、”ビギナー” 11% という、下位の2つのカテゴリーに分類された。残りの 26% は “進歩的”とランク付けされている。
Continue reading “サイバー攻撃とレジリエンス:成熟している組織は3%に過ぎない – Cisco 調査”NIST National Vulnerability Database Disruption Sees CVE Enrichment on Hold
2024/03/15 InfoSecurity — 米国の NIST (National Institute of Standards and Technology) で、不可解なことが起こっている。それにより、数多くの組織が、脅威の影響を被りやすい状況へと陥る可能性がある。2024年2月12日以降において NIST は、NVD (National Vulnerability Database) 上のソフトウェア脆弱性の更新を、ほぼ完全に停止している。NVD とは、ソフトウェア脆弱性データベースであり、世界で最も広く利用されているものだ。
Continue reading “NIST NVD の障害:CVE に紐づくはずのメタデータが提供されていない”Cisco Fixed High-Severity Elevation Of Privilege And Dos Bugs
2024/03/14 SecurityAffairs — Cisco IOS RX ソフトウェアに存在する、複数の脆弱性の修正が行われた。そのうちの、3件の深刻度の高い脆弱性が悪用されると、特権の昇格やサービス運用妨害 (DoS) 状態が引き起こされる可能性がある。
Continue reading “Cisco IOS RX の深刻な脆弱性 CVE-2024-20320/20318/20327 が FIX:ただちにパッチを!”Cisco Patches High-Severity Vulnerabilities in VPN Product
2024/03/07 SecurityWeek — 3月6日に Cisco が発表したのは、Secure Client における2つの深刻度の高い脆弱性に対するパッチである。同製品は、セキュリティと監視機能を備えた、企業向けの VPN アプリケーションである。1つ目の脆弱性 CVE-2024-20337 は、Linux/macOS/Windows 版 のSecure Client に影響するものであり、認証されていない攻撃者に、リモートから改行コード (CRLF) インジェクション攻撃をゆるす可能性がある。
Continue reading “Cisco Secure Client の脆弱性 CVE-2024-20337/20338 などが FIX:ただちにパッチを!”Cisco Patches High-Severity Vulnerabilities in Data Center OS
2024/02/29 SecurityWeek — 米国のテクノロジー大手である Cisco は、半期に一度の FXOS/NX-OS のセキュリティ・アドバイザリを 2月22日に発表した。今回のアドバイザリでは、NX-OS ソフトウェアの2つの深刻度の高い脆弱性を含む、4つの脆弱性に関する情報が公開されている。
Continue reading “Cisco FXOS/NX-OS の脆弱性 CVE-2024-20321/CVE-2024-20267 などが FIX:ただちにパッチを!”CISA Warning: Akira Ransomware Exploiting Cisco ASA/FTD Vulnerability
2024/02/16 TheHackerNews — 2024年2月15日 (木) に米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco の Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTDI) の脆弱性 (パッチ適用済み) が、Akiraランサムウェア攻撃で悪用されている可能性が高いとの報告を受け、それらを Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 24/02/15:Cisco ASA/FTD の脆弱性 CVE-2020-3259 を狙う Akira”How to Navigate Open-Source Security Without Stifling Innovation
2024/02/08 InfoSecurity — Open-Source ソフトウェアのコードが、重要インフラを含むあらゆる部門で利用される規模を反映するかのように、各国政府におけるセキュリティへの関心が高まっている。Open-Source ソフトウェアの広範な利用と、それがもたらすリスクは、2021年12月に発見された悪名高い Log4j の脆弱性により証明された。その影響力は、グローバルで 58% の組織に及んだとされている。
Continue reading “Open-Source Security の現状と未来:コミュニティとユーザーと政府は何を考えるべきか?”ClamAV Bugs Expose Users to Command Injection (CVE-2024-20328) and DoS Attacks (CVE-2024-20290)
2024/02/07 SecurityOnline — OSS のアンチウイルス・エンジン ClamAV に存在する、深刻な脆弱性について、先日に Cisco が明らかにした。それらの脆弱性には、エンドポイント/クラウドサービス/Web セキュリティ・インフラなどに大混乱をもたらす可能性があるため、早急な対策が必要である。
Continue reading “ClamAV の脆弱性 CVE-2024-20328/CVE-2024-20290 が FIX:ただちにパッチを!”Critical Cisco bug exposes Expressway gateways to CSRF attacks
2024/02/07 BleepingComputer — Cisco Expressway シリーズ・コラボレーション・ゲートウェイに影響を及ぼす、複数の脆弱性に対してパッチが適用された。そのうちの2つは、深刻度が Critical と評価されるものであり、脆弱なデバイスがクロス・サイト・リクエスト・フォージェリ (CSRF) 攻撃にさらされる可能性がある。
Continue reading “Cisco Expressway の脆弱性 CVE-2024-20252/CVE-2024-20254 などが FIX:ただちにパッチを!”CISA: Vendors must secure SOHO routers against Volt Typhoon attacks
2024/01/31 BleepingComputer — CISA が発した警告は、進行中の攻撃から機器のセキュリティを確保するよう、SOHO (small office/home office) ルーターの製造業者に求めるものだ。展開されている攻撃というのは、特に中国が支援するハッキング・グループ Volt Typhoon (別名:Bronze Silhouette) が、ルーターの乗っ取りを試みているというものだ。CISA/FBI による共同ガイダンスで、両機関がベンダーに求めているのは、設計/開発段階における SOHO ルーターの WMI (Web Management Interface) の脆弱性の解消だ。
Continue reading “CISA/FBI 共同警告:SOHO ルーターへの Volt Typhoon 攻撃の対処を要請”Cisco Warns Of A Critical Bug In Unified Communications Products, Patch It Now!
2024/01/25 SecurityAffairs — Cisco がリリースしたパッチは、複数の Unified Communications/Contact Center Solutions 製品に存在する、深刻な脆弱性 CVE-2024-20253 (CVSS:9.9) に対するものである。この脆弱性の悪用に成功した、認証されていないリモートの攻撃者は、影響を受けるデバイス上で任意のコードを実行できるという。
Continue reading “Cisco Unified Communications の脆弱性 CVE-2024-20253 が FIX:ただちにパッチを!”Denmark’s CFCS Raises Alarm on Ransomware Exploiting Cisco VPN Flaw CVE-2023-20269
2023/01/24 SecurityOnline — Cisco Adaptive Security Appliance (ASA)/Cisco Firepower Threat Defense (FTD) 製品の VPN 機能に影響を及ぼす脆弱性 CVE-2023-20269 だが、それを悪用するランサムウェア活動が活発化しているとして、デンマークの Centre for Cyber Security (CFCS) が注意を呼びかけている。
Continue reading “Cisco VPN の脆弱性 CVE-2023-20269:ランサムウェアによる悪用を確認”Cisco says critical Unity Connection bug lets attackers get root
2024/01/10 BleepingComputer — Cisco は、Unity Connection に存在する深刻なセキュリティ欠陥にパッチを適用した。この脆弱性の悪用に成功した未認証の攻撃者は、パッチが適用されていないデバイスの root 権限を、リモートから取得できるようになる。Unity Connection は、電子メール・ボックス/Web ブラウザ/Cisco Jabber/Cisco Unified IP Phone/スマートフォン/タブレット向けの、完全に仮想化されたメッセージング/ボイスメールのソリューションであり、高可用性と冗長性をサポートするものだ。
Continue reading “Cisco Unity Connection の脆弱性 CVE-2024-20272 が FIX:root 権限の窃取が可能”Apache Struts (CVE-2023-50164) RCE Vulnerability Affects some Cisco Products
2023/12/19 SecurityOnline — Apache Struts で発見された深刻な脆弱性が、Cisco Systems の製品にも影響を及ぼしていることが明らかになった。この問題は、パス・トラバーサルの脆弱性 CVE-2023-50164 であり、サイバー界に波紋を広げ、各界に警鐘を鳴らしている。
Continue reading “Apache Struts の脆弱性 CVE-2023-50164:Cisco ISE 3.0 以下では緊急対応が必須”Stealthy KV-botnet hijacks SOHO routers and VPN devices
2023/12/13 BleepingComputer — Volt Typhoon (Bronze Silhouette) という中国由来の APT ハッキング・グループは、遅くとも 2022年以降において、SOHO ルーターを標的とする攻撃するために、KV-botnet ボットネットを使用していると推定される。Volt Typhoon の手口は、主に ルーター/ファイアウォール/VPN デバイスなどに対して、悪意のトラフィックをプロキシすることで、正規のトラフィックに紛れ込ませて検知を回避するというものだ。Microsoft と米国政府による共同レポートには、攻撃者たちは米国内の通信インフラを混乱させるための悪意のインフラを構築していると記されている。
Continue reading “Volt Typhoon は中国の APT:KV-botnet で SOHO ルーターや VPN 機器を攻撃?”Hackers are exploiting critical Apache Struts flaw using public PoC
2023/12/13 BleepingComputer — Apache Struts の深刻なリモートコード実行の脆弱性 CVE-2023-50164 が FIX されたが、公開されている PoC エクスプロイト・コードに依存する攻撃を、ハッカーたちが仕掛けようとしている。ShadowServer スキャン・プラットフォームによると、脅威アクターたちの動きは始まったばかりだが、その悪用の試みに用いられている少数の IP アドレスを、研究者たちは観測しているという。
Continue reading “Apache Struts 脆弱性 CVE-2023-50164:PoC エクスプロイトがリリース”SSH Security Breach: Researchers Discover Vulnerability in Crypto Keys
2023/11/16 SecurityOnline — カリフォルニア大学サンディエゴ校とマサチューセッツ工科大学の研究者チームが、SSH 接続のデータ保護に用いられる暗号キーに存在する、深刻なセキュリティ脆弱性を発見した。この脆弱性は、接続確立プロセスにおける計算エラー時に顕在化し、RSA アルゴリズムを採用するキーに影響を及ぼす。この問題は、検査された署名 32億件のうちの 30% 以上に影響を及ぼすのであり、100万件に1件の割合で、ホスト上の秘密キーが暴露される可能性があるという。
Continue reading “SSH に存在する深刻な脆弱性:計算エラーにより RSA アルゴリズム・キーに影響”Cisco Patches 27 Vulnerabilities in Network Security Products
2023/11/02 SecurityWeek — 11月1日 (水) に Cisco は、Adaptive Security Appliance (ASA)/Firepower Management Center (FMC)/Firepower Threat Defense (FTD) に存在する、合計で 27 件の脆弱性に対処するソフトウェア・アップデートを発表した。半期ごとに発行される Bundle of Security Advisories として、同社の3種類のネットワーク・セキュリティ製品において、合計で 22件のセキュリティ勧告を発表し、それらを Critical/High/Medium に分類している。
Continue reading “Cisco が半期アドバイザリを発表:CVE-2023-20048/CVE-2022-20713 は重要”Exploit released for critical Cisco IOS XE flaw, many hosts still hacked
2023/10/30 BleepingComputer — Cisco IOS XE の深刻な脆弱性 CVE-2023-20198 に対する、エクスプロイト・コードが公開された。Cisco は、IOS XE ソフトウェアの大半のリリースに対してパッチをリリースしているが、インターネット・スキャンによると、何千ものシステムが侵害され続けている。
Continue reading “Cisco IOS XE の脆弱性 CVE-2023-20198:PoC エクスプロイトが共有された”Rockwell Automation Warns Customers of Cisco Zero-Day Affecting Stratix Switches
2023/10/24 SecurityWeek — Rockwell Automation の Stratix 産業用スイッチに存在する、Cisco IOS XE ゼロデイ脆弱性が悪用された場合の影響について、顧客に警告が発生られた。Cisco IOS XE ゼロデイ脆弱性を CVE-2023-20198/CVE-2023-20273 の悪用に成功した正体不明のハッカーが、影響を受けるデバイス上に高特権アカウントを作成し、システムの完全な制御を可能にする Lua ベースのインプラントを展開している。
Continue reading “Rockwell Automation の警告:Cisco のゼロデイ脆弱性について注意を促す”CISA Adds Second Cisco Ios Xe Flaw To Its Known Exploited Vulnerabilities Catalog
2023/10/23 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco IOS XE の脆弱性 CVE-2023-20273 を Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性は、Web UI における、まだ不明確な問題を残すものである。この欠陥を CVE-2023-20198 と連鎖させる攻撃者は、新しいローカル・ユーザーを作成して root に特権を昇格させ、ファイル・システムにインプラントを書き込めるという。
Continue reading “CISA KEV 警告 23/10/23:Cisco IOS XE の脆弱性 CVE-2023-20273 を追加”Cisco patches IOS XE zero-days used to hack over 50,000 devices
2023/10/23 BleepingComputer — Cisco が対処した、2つの脆弱性 CVE-2023-20198/CVE-2023-20273 は、先週にハッカーたちに悪用され、数万台の IOS XE デバイスの侵害を引き起こしたものだ。このリリースは、脅威アクターたちが脆弱性をゼロデイとして悪用し、50,000 台以上の Cisco IOS XE ホストを侵害し、完全に制御した後に行われた。
Continue reading “Cisco IOS XE の脆弱性 CVE-2023-20198/CVE-2023-20273 にパッチ適用”Number of hacked Cisco IOS XE devices plummets from 50K to hundreds
2023/10/22 BleepingComputer — ハッキングされ、悪意のバックドアを埋め込まれた Cisco IOS XE デバイスの数が、50,000 台以上から僅か数百台へと急減するという不思議な現象が起こっており、その原因について研究者たち首を傾げている。先日に Cisco は、2つのゼロデイ脆弱性 CVE-2023-20198/CVE-2023-20273 を悪用するハッカーが、50,000 万台以上の Cisco IOS XE デバイスをハッキングし、特権ユーザー・アカウントを作成し、悪意のある LUA バックドア・インプラントをインストールしたと警告している。この LUA インプラントにより、脅威アクターたちはデバイスの最高特権レベル 15 のコマンドを、リモートで実行できるようになる。
Continue reading “Cisco IOS XE のインシデント:侵入されたデバイス数が 50,000 から 1,000 台前後に急減?”Cisco discloses new IOS XE zero-day exploited to deploy malware implant
2023/10/20 BleepingComputer — 10月20日に Cisco は、深刻度の高い新たなゼロデイ脆弱性 CVE-2023-20273 を公表した。このゼロデイは、今週の初めに公表されたゼロデイ CVE-2023-20198 の悪用により侵害された、IOS XE デバイス上に悪意のインプラントを展開するために積極的に悪用される。Cisco は、この2つの脆弱性に対する修正プログラムを開発し、10月22日から週末にかけて、Cisco Software Download Centerを通じて顧客にリリースする予定だと述べている。
Continue reading “Cisco IOS XE のゼロデイ CVE-2023-20273:大規模侵害の原因が特定された”CISA Adds Cisco IOS Xe Flaw To Its Known Exploited Vulnerabilities Catalog
2023/10/20 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、Cisco IOS XE に存在する脆弱性 CVE-2021-1435 を、KEV リストに追加した。この脆弱性は、Web UI に存在するコマンド・インジェクションの欠陥であり、リモートの認証された攻撃者が root ユーザーとして、実行可能なコマンドを注入できるというものである。Cisco Talos の研究者たちは、この脆弱性が積極的に悪用され、デバイスへの感染が進むことを警告している。
Continue reading “CISA KEV 23/10/19:Cisco IOS Xe の脆弱性 CVE-2021-1435 も大規模侵害の要因?”Number of Cisco Devices Hacked via Unpatched Vulnerability Increases to 40,000
2023/10/19 securityweek — 複数のサイバー・セキュリティ企業からの報告によると、IOS XE に存在するパッチ未適用の脆弱性の悪用により、Cisco デバイスの約 40,000 台がハッキングされているという。悪用された脆弱性 CVE-2023-20198 は、IOS XE の Web UI に影響を及ぼす深刻な欠陥であり、リモートの未認証の攻撃者に対して、特権昇格を許す可能性があるされる。現時点においても、Cisco はパッチをリリースしていない。また、遅くとも9月中旬以降に、この脆弱性がゼロデイとして悪用されていると、同社は警告している。
Continue reading “Cisco の未パッチ・ゼロデイ CVE-2023-20198:40,000 台のハッキングが観測されている”Cisco warns of new IOS XE zero-day actively exploited in attacks
2023/10/16 BleepingComputer — 10月16日 (月) に Cisco は、IOS XE ソフトウェアに存在する深刻度の高い認証バイパス・ゼロデイ脆弱性について、管理者たちに警告を発した。この脆弱性の悪用に成功した未認証の攻撃者は、完全な管理者権限を取得することで、影響を受けるルーターをリモートで完全に制御できるという。同社によると、この脆弱性 CVE-2023-20198 (CVSS : 10.0) へのパッチは、現時点では適用されていない。なお、この脆弱性は、Web User Interface (Web UI) 機能が有効であり、HTTP/HTTPS サーバー機能がオンになっているデバイスにのみに影響するという。
Continue reading “Cisco IOS XE の脆弱性 CVE-2023-20198:ゼロデイ・エクスプロイトが発生”CISA Warns of Attacks Exploiting Adobe Acrobat Vulnerability
2023/10/11 SecurityWeek — 10月10日 (火) に米国の CISA は、KEV (Known Exploited Vulnerabilities) カタログに5件のセキュリティ欠陥を追加し、今年の初めに明るみに出た Adobe Acrobat/Acrobat Reader の脆弱性を悪用する攻撃について、連邦政府組織に警告した。Adobe Acrobat/Acrobat Reader に存在する use-after-free の脆弱性 CVE-2023-21608 の悪用により、ユーザーのコンテキスト権限でリモートコード実行 (RCE) が可能になるという。
Continue reading “CISA KEV 警告 23/10/10:Adobe /Cisco/Microsoft/HTTP/2 などの5件の脆弱性”Cisco fixes hard-coded root credentials in Emergency Responder
2023/10/04 BleepingComputer — Cisco Emergency Responder (CER) の脆弱性を修正する、セキュリティ・アップデートをリリースされた。この問題は、ハードコードされた認証情報を悪用する攻撃者が、パッチ未適用のシステムにログインできるというものだ。 CER は、IP 電話の正確な位置追跡を可能にし、緊急通報を適切な公共安全応答ポイント (PSAP) へとルーティングすることで、組織における緊急事態への対応を、効果的に支援するものである。
Continue reading “Cisco の脆弱性 CVE-2023-20101 が FIX:CER 12.5(1)SU4 で root 窃取”Cisco Catalyst SD-WAN Manager flaw allows remote server access
2023/09/28 BleepingComputer — Cisco が警告しているのは、 Catalyst SD-WAN Manager 製品に存在する、新たな5件の脆弱性についてである。その中で、最も深刻なものは、サーバへの未認証のリモート・アクセスを許すものである。Cisco Catalyst SD-WAN Manager for WAN は、管理者に対して WAN 上のデバイスの可視化/展開/管理を提供する、ネットワーク管理ソフトウェアである。今回に公表された欠陥のうち、最も深刻な影響を及ぼすものは、脆弱性 CVE-2023-20252 (CVSS:9.8) であり、SAML (Security Assertion Markup Language) API の問題により、不正アクセスを許してしまうものだ。
Continue reading “Catalyst SD-WAN Manager の脆弱性 CVE-2023-20252 などが FIX”Cisco urges admins to fix IOS software zero-day exploited in attacks
2023/09/28 BleepingComputer — 9月27日 (水) に Cisco は、攻撃者に狙われている IOS/IOS XE ソフトウェアのゼロデイ脆弱性にパッチを当てるよう顧客に警告した。Cisco Advanced Security Initiatives Group (ASIG) の X. B. により発見された、この脆弱性 CVE-2023-20109 (深刻度 Medium) は、GET VPN 機能の Group Domain of Interpretation (GDOI) および G-IKEv2 プロトコル内における、不十分な属性検証に起因するものだ。
Continue reading “Cisco IOS/IOS XE の脆弱性 CVE-2023-20109:RCE 悪用が観測されている”US and Japan warn of Chinese hackers backdooring Cisco routers
2023/09/27 BleepingComputer — 日本と米国の法執行機関およびサイバーセキュリティ機関が、中国の BlackTech というハッカーがネットワーク機器を侵害し、企業ネットワークにアクセスするためのカスタム・バックドアを設置していると警告している。この共同勧告は、FBI/NSA/CISA に加えて、日本の NISC と警察庁が発行したものであり、国家に支援されたハッカー集団が、事前に海外子会社のネットワーク機器を侵害し、本社のネットワークに軸足を移していると説明している。
Continue reading “日米の共同勧告:中国の APT BlackTech が Cisco ルーターをバックドアにしている”Cisco ASA Zero-Day Exploited in Akira Ransomware Attacks
2023/09/08 SecurityWeek — 今週に Cisco は、Adaptive Security Appliance (ASA) および Firepower Threat Defense (FTD) ソフトウェアに存在する、ゼロデイ脆弱性について注意を喚起した。この脆弱性は、8月以降において Akira ランサムウェア攻撃で悪用されているものだ。この 脆弱性 CVE-2023-20269 (CVSS:5.0) は、Cisco ASA/FTD のリモート・アクセス VPN 機能に存在し、ブルート・フォース攻撃の対象とされているため、認証なしでリモートから悪用される可能性がある。
Continue reading “Akira が狙う Cisco ASA のゼロデイ CVE-2023-20269:ブルートフォース攻撃?”Cisco Finds 8 Vulnerabilities in OAS Industrial IoT Data Platform
2023/09/07 SecurityWeek — Cisco の Open Automation Software (OAS) プラットフォームに存在する、複数の脆弱性を悪用することで、認証バイパス/機密情報漏洩/ファイル上書きなどが可能になると、同社は警告している。OAS プラットフォームとは、サーバ/ICS/IoT などにおける、デバイス間での通信やデータ転送を可能にするものであり、通常は、インダストリアル/エンタープライズ環境で使用されるものだ。ここでは、ロギング/ノーティフィケーション/クロスプラットフォーム統合もサポートされている。
Continue reading “Cisco OAS に8件の脆弱性:IoT プラットフォームへの影響は?”Hacking campaign bruteforces Cisco VPNs to breach networks
2023/08/30 BleepingComputer — Cisco Adaptive Security Appliance (ASA) の SSL VPN を標的とし、多要素認証 (MFA) 未実施などのセキュリティ防御の不備を利用した、クレデンシャル・スタッフィング攻撃やブルートフォース攻撃が、ハッカーたちにより行われている。先週に BleepingComputer は、Akira ランサムウェア・ギャングがイニシャル・ネットワーク・アクセスのために、Cisco VPN を突破していることを報告した。
Continue reading “Akira ランサムウェア:Cisco ASA の SSL VPN へのブルートフォース攻撃を展開”Cisco Patches Vulnerabilities Exposing Switches, Firewalls to DoS Attacks
2023/08/24 SecurityWeek — 8月22日に Cisco は、同社製品に存在する6件の脆弱性に対する修正パッチを発表したが、その中には NX-OS/FXOS ソフトウェアに存在する、3件の深刻度の高いバグも含まれる。それらの欠陥は、Firepower 4100/9300 セキュリティ・アプライアンスと、UCS 6300 Series ファブリック・インターコネクトにおける、FXOS ソフトウェアに影響を及ぼすものだ。最も深刻なものは、脆弱性 CVE-2023-20200 であり、特定の SNMP リクエストの不適切な処理に起因すると説明されている。
Continue reading “Cisco FXOS の脆弱性 CVE-2023-20200 などが FIX:直ちにパッチ適用を!”Cisco Patches High-Severity Vulnerabilities in Enterprise Applications
2023/08/17 SecurityWeek — 8月16日〜17日に Cisco は、特権の昇格/SQL インジェクション/パストラバーサル/サービス拒否 (DoS) などにつながる深刻度の高い脆弱性を修正した。このうち最も深刻なものは、Cisco Unified Communications Manager (Unified CM) と、Unified Communications Manager Session Management Edition (Unified CM SME) などの、Web 管理インターフェースに影響するものだ。
Continue reading “Cisco Unified CM の深刻な脆弱性 CVE-2023-20211 などが FIX:直ちにパッチ適用を!”Almost all VPNs are vulnerable to traffic-leaking TunnelCrack attacks
2023/08/14 HelpNetSecurity — 世の中に出回っている大半の VPN 製品に影響を及ぼす複数の脆弱性が、攻撃者に悪用されていることが、研究者たちにより発見された。その悪用に成功した攻撃者たちにより、トラフィック盗聴/情報窃取/デバイス攻撃などが行われる可能性があるという。ニューヨーク大学の Nian Xue と、ニューヨーク大学アブダビ校の Yashaswi Malla/Zihang Xia/Christina Pöpper、そして、KU ルーヴェン大学の Mathy Vanhoef は、「私たちが検証した攻撃方式では、コンピューティング・コストが掛からないため、適切なネットワークア・クセスさえあれば誰もが実行可能であり、それぞれの環境で用いられている VPN プロトコルには非依存である」と主張している。
Continue reading “VPN 製品の大半に影響:TunnelCrack 攻撃でトラフィック・リークにいたる脆弱性とは?”Cisco SD-WAN vManage impacted by unauthenticated REST API access
2023/07/13 BleepingComputer — Cisco SD-WAN vManage 管理ソフトウェアには、影響を受けるインスタンスの設定における限定的な読取/書込みの権限を、認証されていないリモートの攻撃者に許してしまう脆弱性が存在する。Cisco SD-WAN vManage はクラウドベースのソリューションであり、複数の場所に分散したネットワークの、ユーザー企業による設計/展開/管理を可能にする。vManage のインスタンスは、集中型ネットワーク管理/VPN の設定/SD-WAN オーケストレーション/デバイス設定の展開/ポリシーの適用などに使用される。
Continue reading “Cisco SD-WAN vManage の深刻な脆弱性 CVE-2023-20214 が FIX:REST API に注意”
IoT OT Security News 
You must be logged in to post a comment.