Exploit released for Cisco SSM bug allowing admin password changes
2024/08/08 BleepingComputer — Cisco が警告しているのは、Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) に存在する脆弱性 CVE-2024-20419 (CVSS:10.0) に対して、PoC エクスプロイト・コードが公開されたことだ。脆弱性 CVE-2024-20419 の悪用に成功した攻撃者は、ライセンス・サーバ上の任意のユーザ・パスワードを変更することが可能になる。Cisco SSM On-Prem は、Cisco Smart Licensing のコンポーネントとして、ローカル・ネットワーク上の専用ダッシュボードを介して、組織の環境上のアカウントと製品ライセンスの管理を支援するものだ。
Continue reading “Cisco SSM On-Prem の脆弱性 CVE-2024-20419 (CVSS 10.0):PoC が公開された!”Cisco Small Business IP Phones Affected by Critical Vulnerabilities, No Patch!
2024/08/07 SecurityOnline — 先日の Cisco セキュリティ・アドバイザリで公表されたのは、同社の Small Business SPA300/SPA500 シリーズ IP フォンに影響を及ぼす、複数の重大な脆弱性に関する情報である。これらの脆弱性 CVE-2024-20450/CVE-2024-20452/CVE-2024-20454/CVE-2024-20451/ CVE-2024-20453 の悪用に成功した攻撃者が、任意のコマンド実行/サービス拒否 (DoS) 状態などを引き起こし、深刻なセキュリティ・リスクをもたらす可能性が生じる。
Continue reading “Cisco の中小企業向け IP フォンに深刻な複数の脆弱性:EoL のためパッチは未提供”Cisco Confirms Critical RADIUS Protocol Vulnerability in Multi Products: Patch Now!
2024/07/28 SecurityOnline — Cisco が公表したのは、ネットワーク・アクセス用の認証/認可フレームワークとして広く使用されている、RADIUS プロトコルに存在する重大な脆弱性 CVE-2024-3596 のセキュリティ・アドバイザリである。この脆弱性により、攻撃者は多要素認証 (MFA:multi-factor authentication) をバイパスし、ネットワークに不正にアクセスする可能性を得る。
Continue reading “Cisco 製品の RADIUS プロトコル の脆弱性:PoC の提供と迅速なパッチ適用の必要性!”Cyberattacks Soar in Q2 2024: BEC and Ransomware Dominate
2024/07/28 SecurityOnline — Cisco Talos Incident Response (TalosIR) のレポートによると、2024年 Q2 はサイバー攻撃が急増し、ビジネス・メール侵害 (BEC:Business email compromise) とランサムウェアが主要な脅威として浮上している。この2種類の攻撃は、記録されたインシデント全体の 60%を占めている。BEC 攻撃の件数は、2024年 Q1 よりも減少してはいるが、依然として大きな脅威であることに変わりはない。その一方で、ランサムウェア攻撃は若干増加し、以前から知られている Black Basta や BlackSuit に加えて、Mallox や Underground Team が出現した。
Continue reading “サイバー攻撃 2024 Q2 調査:BEC 攻撃とランサムウェアがトップの脅威に”Cisco Warns of Unpatched Vulnerability (CVE-2024-20416) in RV340 and RV345 Routers
2024/07/19 SecurityOnline — Cisco が発表したセキュリティ・アドバイザリは、RV340/RV345 Dual WAN Gigabit VPN ルーターに存在する脆弱性に関するものだ。この、脆弱性 CVE-2024-20416 の悪用に成功した認証済みの攻撃者は、影響を受けるデバイス上でリモートから任意のコードを実行する可能性を得る。
Continue reading “Cisco RV340/RV345 ルータの脆弱性 CVE-2024-20416 を警告:EoL でパッチは適用されない”Critical Security Flaw in Cisco Secure Email Gateway: CVE-2024-20401
2024/07/17 SecurityOnline — Cisco が発表したのは、Secure Email Gateway 製品で発見された、深刻な脆弱性 CVE-2024-20401 (CVSS:9.8) に対する緊急のセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、OS 上の任意ファイルの上書きを可能にし、無許可でのユーザー作成/コンフィグ変更/リモート・コード実行などを達成し、Email Gateway の完全なシャットダウンを引き起こす可能性を得る。
Continue reading “Cisco Secure Email Gateway の深刻な脆弱性 CVE-2024-20401 が FIX:RCE などの恐れ”Cisco SSM On-Prem bug lets hackers change any user’s password
2024/07/17 BleepingComputer — Cisco の はSmart Software Manager On-Prem (SSM On-Prem) ライセンス・サーバにおける、脆弱性 CVE-2024-20419 (CVSS:10.0) が修正された。この脆弱性の悪用に成功した攻撃者は、管理者を含む任意のユーザーの、パスワードの変更が可能になる。この欠陥は、SSM On-Prem の前身である、Smart Software Manager Satellite (SSM Satellite) の 7.0 未満の SSM On-Prem のインストールにも影響を及ぼす。Cisco Smart Licensing のコンポーネントである SSM On-Prem は、サービス・プロバイダーたちを支援し、Cisco パートナーの顧客アカウントと製品ライセンスを管理するものだ。
Continue reading “Cisco SSM On-Prem の脆弱性 CVE-2024-20419 が FIX:パスワード改ざんの恐れ”CISA Adds Cisco Nx-Os Command Injection Bug To Its Known Exploited Vulnerabilities Catalog
2024/07/08 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco NX-OS コマンド・インジェクション脆弱性 CVE-2024-20399 を、KEV カタログに 追加した。今週に Cisco は、NX-OS のゼロデイ脆弱性 CVE-2024-20399 (CVSS:6.0) 対処している。この脆弱性を悪用する中国由来の Velvet Ant が、root として未知のマルウェアを展開するために、脆弱なスイッチを悪用している。
Continue reading “CISA KEV 警告 24/07/02:Cisco NX-OS の脆弱性を悪用する中国由来の Velvet Ant”Cisco Confirms Critical OpenSSH regreSSHion (CVE-2024-6387) Flaw in Multiple Products
2024/07/07 SecurityOnline — 先日に Cisco が公開したのは、”regreSSHion” と命名された深刻度の高い脆弱性 CVE-2024-6387 (CVSS:8.1) が、Cisco 製品群およびクラウド・サービスの OpenSSH サーバー・コンポーネントに、影響を及ぼすと警告するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した、無許可のリモートの攻撃者は、影響を受けるシステム上で任意のコード実行が可能となり、システムの完全な侵害を達成する手がかりを得る。
Continue reading “OpenSSH の脆弱性 regreSSHion CVE-2024-6387:Cisco 製品群への影響が判明”Cisco warns of NX-OS zero-day exploited to deploy custom malware
2024/07/01 BleepingComputer — Cisco が公表したのは、脆弱なスイッチに root 権限で未知のマルウェアをインストールするという、2024年4月の攻撃で悪用された、NX-OS のゼロデイ脆弱性 CVE-2024-20399 に対する修正である。サイバー・セキュリティ企業の Sygnia は、このインシデントを Cisco に報告し、同社が追跡している脅威アクター “Velvet Ant” による攻撃と関連付けた。Sygnia のインシデント対応の担当ディレクターである Amnon Kushnir は、「Velvet Ant として追跡している、中国由来のサイバー・スパイ・グループに関する大規模なフォレンジック調査中に、この悪用を検出した」と、 BleepingComputer に語っている。
Continue reading “Cisco NX-OS のゼロデイ悪用が発見される:カスタム・マルウェアの展開を警告”CVE-2024-20404/20405: Cisco Finesse Vulnerabilities Open Door to Attacks
2024/06/06 SecurityOnline — 6月5日に Cisco が発表したセキュリティ・アドバイザリは、企業で広く使用されているコンタクト・センター・ソリューション Cisco Finesse の、Web ベースの管理インターフェイスに存在する、複数の脆弱性に関するものだ。これらの脆弱性 CVE-2024-20404/CVE-2024-20405 の悪用に成功した、未認証のリモートの攻撃者は、SSRF (server-side request forgery) 攻撃や蓄積型 XSS (cross-site scripting) 攻撃を行う可能性を持つ。
Continue reading “Cisco Finesse の脆弱性 CVE-2024-20404/20405 が FIX:直ちにアップデートを!”Hackers target Check Point VPNs to breach enterprise networks
2024/05/27 BleepingComputer — Check Point のRemote Access VPN デバイスを標的とする、エンタープライズ・ネットワークへの侵害キャンペーンが進行中であることが、同社が 5月27日に公開だけしたアドバイザリで明らかになった。このリモート・アクセス機能は、Check Point の全てのネットワーク・ファイアウォールに組み込まれている。この機能の設定により、VPN クライアントを介して企業ネットワークにアクセスする Client-to-Site VPN として、また、Web ベースでアクセスする SSL VPN ポータルとしての利用が可能となる。
Continue reading “Check Point VPN の脆弱性 CVE-2024-24919:企業ネットワークへの不正アクセスで悪用”CVE-2024-20360: Cisco FMC Vulnerability Grants Hackers Root Access
2024/05/23 SecurityOnline — ネットワーク・ソリューションの世界的リーダーである Cisco が、Firepower Management Center (FMC) ソフトウェアの脆弱性に関するセキュリティ・アドバイザリを公開した。この脆弱性 CVE-2024-20360 (CVSS:8.8) は、広範囲に悪用される恐れがある。
Continue reading “Cisco FMC の脆弱性 CVE-2024-20360 が FIX:SQLi が生じる恐れ”Experts Warn Of A Flaw In Fluent Bit Utility That Is Used By Major Cloud Platforms And Firms
2024/05/21 SecurityAffairs — 主要クラウド・プラットフォームで使用されている、Fluent Bit ユーティリティに深刻な脆弱性が存在することを、Tenable の研究者たちが発見した。オープンソースとして提供される Fluent Bit は、ログを取り扱うための軽量かつ高性能なプロセッサ/フォワーダである。このユーティリティは、各種のソースから各種のディスティネーションへと、ログなどの多様なデータを収集/処理/転送するように設計されている。Fluent Bit は Fluentd エコシステムの一部であり、リソース効率に最適化されているため、IoT デバイス/エッジ・コンピューティング/コンテナ化されたアプリケーションなどの、リソースが限定されている環境に適している。
Continue reading “Fluent Bit ログ管理に深刻な脆弱性 CVE-2024-4323:DoS 攻撃のための PoC が提供される”NIST Confusion Continues as Cyber Pros Complain CVE Uploads Stalled
2024/05/14 InfoSecurity — 脆弱性データベースとして、世界で最も信頼されている米国の NVD (National Vulnerability Database) だが、この数ヶ月において最大の危機を迎えており、それに比例してソフトウェア脆弱性の悪用が増加している。2024年2月中旬から、米国の NIST (National Institute of Standards and Technology) が運営する NVD は、脆弱性情報の更新を遅延させてきた。そして 5月9日以降においては、新しい脆弱性の表示を停止していると、ソフトウェア・セキュリティの専門家たちが Infosecurity に語っている。
Continue reading “NIST NVD の混乱が止まらない:新規の CVE 追加が一時的に停止していた”Cisco IP Phones Exposed: Vulnerabilities Allow Hackers to Disrupt, Spy, and Even Make Calls
2024/05/02 SecurityOnline — Cisco が発表したのは、いくつかの IP Phone モデルのファームウェアに存在する、複数の脆弱性に関する一連のセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した、認証されていないリモートの攻撃者は、サービス拒否 (DoS:denial of service) から不正アクセスや機密情報の漏洩に至るまでの、悪意のアクションを実行する可能性を持つ。広く使用されている Cisco IP 電話に影響を及ぼす、これらの脆弱性には、ビジネス・コミュニケーションのセキュリティに重大な脅威をもたらす可能性がある。
Continue reading “Cisco IP Phone の脆弱性 CVE-2024-20376 などが FIX:ただちにアップデートを!”Cisco Zero-Day Exploit Code Goes Public: Patch Now or Face Total System Takeover
2024/04/25 SecurityOnline — Cisco IOS XE の深刻なゼロデイ脆弱性 CVE-2023-20198 に対して、PoC エクスプロイト・コードが公開されたことにより、世界中の膨大な数の組織におけるリスクが激増している。それ以前において、このバグの悪用方法を知っていたのは、一部の高度な攻撃者だけだった。しかし現在では、あらゆる技術レベルのハッカーが、脆弱なルーターやスイッチを驚くべき手軽さで、完全にコントロールできるようになっている。そのため、企業/インフラ・プロバイダー/政府機関は、エスカレートする攻撃の波に直面している。
Continue reading “Cisco IOS XE のゼロデイ CVE-2023-20198 の PoC が公開:直ちにアップデートを!”CISA Added Critical Vulnerabilities in Cisco Products and CrushFTP to KEV
2024/04/24 SecurityOnline — 米国の Cybersecurity Infrastructure Security Agency (CISA) が連邦政府機関に対して発動したのは、Cisco 製品で発見された2件深刻な脆弱性と、ファイル転送ツール CrushFTP の脆弱性に対して、最優先でパッチを適用すべきという警告である。これらの問題の緊急性は、国家の支援を受けたハッカーによる積極的な悪用に起因しており、脅威の状況の深刻さを強調している。
Continue reading “CISA KEV 警告 24/04/24:Cisco と CrushFTP の深刻な脆弱性に 5月1日までに対処せよ!”ArcaneDoor hackers exploit Cisco zero-days to breach govt networks
2024/04/24 BleepingComputer — 4月24日に公開したアドバイザリで Cisco が警告しているのは、2023年11月以降において国家に支援されるハッカー・グループが、Adaptive Security Appliance (ASA) と Firepower Threat Defense (FTD) ファイアウォールに存在する、2つのゼロデイ脆弱性を悪用していたことだ。 それにより、世界中の政府機関のネットワークで、侵入が発生していたという。
Continue reading “Cisco ASA/FTD のゼロデイ脆弱性:ArcaneDoor ハッカーが政府機関ネットワークへの侵入で悪用”HelloKitty ransomware rebrands, releases CD Projekt and Cisco data
2024/04/19 BleepingComputer — HelloKitty ランサムウェアの運営者が、その名前を “HelloGookie” に変更し、以前に流出させた CD Projekt ソースコードのパスワードおよび、Cisco のネットワーク情報、古い攻撃の復号キーを公開したと発表した。この発表を行った脅威アクターは、”Gookee/kapuchin0″ という名前を名乗り、いまは亡き HelloKitty ランサムウェアの、オリジナルの作成者であると主張している。3月18日 (木) に、脅威研究者である 3xp0rtblog が報告したように、HelloGookie の新しいダークウェブ・ポータルの立ち上げと同時に、このリブランディングは行われた。
Continue reading “HelloKitty あらため HelloGookie:リブランドと同時に CD Projekt/Cisco のデータを公開”Cisco Says PoC Exploit Available for Newly Patched IMC Vulnerability
2024/04/18 SecurityWeek — 4月17日に Cisco は、Integrated Management Controller (IMC) の脆弱性 CVE-2024-20295 (CVSS:8.8) に対するパッチと、PoC (Proof-of-concept) エクスプロイト・コードを公開した。この脆弱性は、 IMC の Command Line Interface (CLI) に影響を与えるものであり、Read Only 以上の権限を持つローカル攻撃者が、基盤となる OS 上で任意のコマンドを注入し、ルート権限を取得する事態につながるという。
Continue reading “Cisco IMC の脆弱性 CVE-2024-20295 などが FIX:PoC エクスプロイトも公開”Cisco Patches Vulnerabilities in Integrated Management Controller, SNMP Implementation
2024/04/17 SecurityOnline — 4月17日に Cisco が発表したのは、Integrated Management Controller (IMC) と、Cisco IOS/IOS XE ソフトウェア内の SNMP 実装に存在する、深刻な脆弱性に対処するための3つの緊急セキュリティ・アドバイザリである。これらのセキュリティ上の欠陥を悪用する攻撃者による、リモートコードの実行や、高機密性システムへの不正アクセスが生じる可能性があるという。
Continue reading “Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC:ただちにパッチ適用を!”Cisco warns of large-scale brute-force attacks against VPN services
2024/04/16 BleepingComputer — 世界中の Cisco/CheckPoint/Fortinet/SonicWall/Ubiquiti デバイス上の VPN/SSH サービスを標的とする、大規模なクレデンシャル・ブルートフォース・キャンペーンについて、Cisco が警告している。ブルートフォース攻撃 (総当たり攻撃) とは、不特定多数のユーザー名とパスワードを使用して、正しい組み合わせが見つかるまで、アカウントやデバイスへのログインを試みるというものだ。正しい認証情報を発見した攻撃者は、それらを使用することで、デバイスの乗っ取りや、内部ネットワークへのアクセスを可能にする。
Continue reading “Cisco 警告:VPN サービスに対する大規模なブルートフォース攻撃が発生している”Cisco Duo’s Multifactor Authentication Service Breached
2024/04/16 DarkReading — Cisco の MFA サービス Duo に関する、テレフォニー担当のサードパーティ・プロバイダーが、ソーシャルエンジニアリングによるサイバー攻撃を受けた。現時点において、Cisco Duo のユーザーたちは、それに続くフィッシング詐欺などに警戒する必要がある。
Continue reading “Cisco Duo で侵害が発生:サードパーティ MFA における論点とは?”Cisco IOS Vulnerability Allows DOS Attacks Via Malicious Traffic
2024/04/08 GBHackers — Cisco が公表したのは、Catalyst 6000 Series Switch 用の Cisco IOS ソフトウェアにおける、サービス拒否 (DoS:Denial-of-Service) の脆弱性 CVE-2024-20276 (CVSS:7.4) に対する修正である。
Continue reading “Cisco IOS の脆弱性 CVE-2024-20276 が FIX:DOS 攻撃が生じる恐れ”Cisco Addressed High-Severity Flaws In IOS and IOS XE Software
2024/02/28 SecurityAffairs — 今週に Cisco がリリースしたのは、複数の IOS/IOS XE ソフトウェアの脆弱性に対処するためのパッチである。それらの脆弱性を悪用する、未認証の攻撃者により、サービス拒否 (DoS) 状態が引き起こされる可能性がある。
Continue reading “Cisco IOS/IOS XE ソフトウェアに存在する複数の脆弱性が FIX:ただちにパッチを!”Only 3% of Businesses Resilient Against Modern Cyber Threats
2024/03/27 InfoSecurity — Cisco の 2024 Cybersecurity Readiness Index によると、現代のサイバー・セキュリティ脅威に対して、回復力を持つ組織は僅か 3% であるという。この数値は、”成熟” レベルの準備態勢を持つグローバル組織の割合が、15% と算定された昨年に比べて、大幅に低下していることを表す。71% の組織の内訳は、”発展途上” 60% と、”ビギナー” 11% という、下位の2つのカテゴリーに分類された。残りの 26% は “進歩的”とランク付けされている。
Continue reading “サイバー攻撃とレジリエンス:成熟している組織は3%に過ぎない – Cisco 調査”NIST National Vulnerability Database Disruption Sees CVE Enrichment on Hold
2024/03/15 InfoSecurity — 米国の NIST (National Institute of Standards and Technology) で、不可解なことが起こっている。それにより、数多くの組織が、脅威の影響を被りやすい状況へと陥る可能性がある。2024年2月12日以降において NIST は、NVD (National Vulnerability Database) 上のソフトウェア脆弱性の更新を、ほぼ完全に停止している。NVD とは、ソフトウェア脆弱性データベースであり、世界で最も広く利用されているものだ。
Continue reading “NIST NVD の障害:CVE に紐づくはずのメタデータが提供されていない”Cisco Fixed High-Severity Elevation Of Privilege And Dos Bugs
2024/03/14 SecurityAffairs — Cisco IOS RX ソフトウェアに存在する、複数の脆弱性の修正が行われた。そのうちの、3件の深刻度の高い脆弱性が悪用されると、特権の昇格やサービス運用妨害 (DoS) 状態が引き起こされる可能性がある。
Continue reading “Cisco IOS RX の深刻な脆弱性 CVE-2024-20320/20318/20327 が FIX:ただちにパッチを!”Cisco Patches High-Severity Vulnerabilities in VPN Product
2024/03/07 SecurityWeek — 3月6日に Cisco が発表したのは、Secure Client における2つの深刻度の高い脆弱性に対するパッチである。同製品は、セキュリティと監視機能を備えた、企業向けの VPN アプリケーションである。1つ目の脆弱性 CVE-2024-20337 は、Linux/macOS/Windows 版 のSecure Client に影響するものであり、認証されていない攻撃者に、リモートから改行コード (CRLF) インジェクション攻撃をゆるす可能性がある。
Continue reading “Cisco Secure Client の脆弱性 CVE-2024-20337/20338 などが FIX:ただちにパッチを!”Cisco Patches High-Severity Vulnerabilities in Data Center OS
2024/02/29 SecurityWeek — 米国のテクノロジー大手である Cisco は、半期に一度の FXOS/NX-OS のセキュリティ・アドバイザリを 2月22日に発表した。今回のアドバイザリでは、NX-OS ソフトウェアの2つの深刻度の高い脆弱性を含む、4つの脆弱性に関する情報が公開されている。
Continue reading “Cisco FXOS/NX-OS の脆弱性 CVE-2024-20321/CVE-2024-20267 などが FIX:ただちにパッチを!”CISA Warning: Akira Ransomware Exploiting Cisco ASA/FTD Vulnerability
2024/02/16 TheHackerNews — 2024年2月15日 (木) に米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco の Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTDI) の脆弱性 (パッチ適用済み) が、Akiraランサムウェア攻撃で悪用されている可能性が高いとの報告を受け、それらを Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 24/02/15:Cisco ASA/FTD の脆弱性 CVE-2020-3259 を狙う Akira”How to Navigate Open-Source Security Without Stifling Innovation
2024/02/08 InfoSecurity — Open-Source ソフトウェアのコードが、重要インフラを含むあらゆる部門で利用される規模を反映するかのように、各国政府におけるセキュリティへの関心が高まっている。Open-Source ソフトウェアの広範な利用と、それがもたらすリスクは、2021年12月に発見された悪名高い Log4j の脆弱性により証明された。その影響力は、グローバルで 58% の組織に及んだとされている。
Continue reading “Open-Source Security の現状と未来:コミュニティとユーザーと政府は何を考えるべきか?”ClamAV Bugs Expose Users to Command Injection (CVE-2024-20328) and DoS Attacks (CVE-2024-20290)
2024/02/07 SecurityOnline — OSS のアンチウイルス・エンジン ClamAV に存在する、深刻な脆弱性について、先日に Cisco が明らかにした。それらの脆弱性には、エンドポイント/クラウドサービス/Web セキュリティ・インフラなどに大混乱をもたらす可能性があるため、早急な対策が必要である。
Continue reading “ClamAV の脆弱性 CVE-2024-20328/CVE-2024-20290 が FIX:ただちにパッチを!”Critical Cisco bug exposes Expressway gateways to CSRF attacks
2024/02/07 BleepingComputer — Cisco Expressway シリーズ・コラボレーション・ゲートウェイに影響を及ぼす、複数の脆弱性に対してパッチが適用された。そのうちの2つは、深刻度が Critical と評価されるものであり、脆弱なデバイスがクロス・サイト・リクエスト・フォージェリ (CSRF) 攻撃にさらされる可能性がある。
Continue reading “Cisco Expressway の脆弱性 CVE-2024-20252/CVE-2024-20254 などが FIX:ただちにパッチを!”CISA: Vendors must secure SOHO routers against Volt Typhoon attacks
2024/01/31 BleepingComputer — CISA が発した警告は、進行中の攻撃から機器のセキュリティを確保するよう、SOHO (small office/home office) ルーターの製造業者に求めるものだ。展開されている攻撃というのは、特に中国が支援するハッキング・グループ Volt Typhoon (別名:Bronze Silhouette) が、ルーターの乗っ取りを試みているというものだ。CISA/FBI による共同ガイダンスで、両機関がベンダーに求めているのは、設計/開発段階における SOHO ルーターの WMI (Web Management Interface) の脆弱性の解消だ。
Continue reading “CISA/FBI 共同警告:SOHO ルーターへの Volt Typhoon 攻撃の対処を要請”Cisco Warns Of A Critical Bug In Unified Communications Products, Patch It Now!
2024/01/25 SecurityAffairs — Cisco がリリースしたパッチは、複数の Unified Communications/Contact Center Solutions 製品に存在する、深刻な脆弱性 CVE-2024-20253 (CVSS:9.9) に対するものである。この脆弱性の悪用に成功した、認証されていないリモートの攻撃者は、影響を受けるデバイス上で任意のコードを実行できるという。
Continue reading “Cisco Unified Communications の脆弱性 CVE-2024-20253 が FIX:ただちにパッチを!”Denmark’s CFCS Raises Alarm on Ransomware Exploiting Cisco VPN Flaw CVE-2023-20269
2023/01/24 SecurityOnline — Cisco Adaptive Security Appliance (ASA)/Cisco Firepower Threat Defense (FTD) 製品の VPN 機能に影響を及ぼす脆弱性 CVE-2023-20269 だが、それを悪用するランサムウェア活動が活発化しているとして、デンマークの Centre for Cyber Security (CFCS) が注意を呼びかけている。
Continue reading “Cisco VPN の脆弱性 CVE-2023-20269:ランサムウェアによる悪用を確認”Cisco says critical Unity Connection bug lets attackers get root
2024/01/10 BleepingComputer — Cisco は、Unity Connection に存在する深刻なセキュリティ欠陥にパッチを適用した。この脆弱性の悪用に成功した未認証の攻撃者は、パッチが適用されていないデバイスの root 権限を、リモートから取得できるようになる。Unity Connection は、電子メール・ボックス/Web ブラウザ/Cisco Jabber/Cisco Unified IP Phone/スマートフォン/タブレット向けの、完全に仮想化されたメッセージング/ボイスメールのソリューションであり、高可用性と冗長性をサポートするものだ。
Continue reading “Cisco Unity Connection の脆弱性 CVE-2024-20272 が FIX:root 権限の窃取が可能”Apache Struts (CVE-2023-50164) RCE Vulnerability Affects some Cisco Products
2023/12/19 SecurityOnline — Apache Struts で発見された深刻な脆弱性が、Cisco Systems の製品にも影響を及ぼしていることが明らかになった。この問題は、パス・トラバーサルの脆弱性 CVE-2023-50164 であり、サイバー界に波紋を広げ、各界に警鐘を鳴らしている。
Continue reading “Apache Struts の脆弱性 CVE-2023-50164:Cisco ISE 3.0 以下では緊急対応が必須”Stealthy KV-botnet hijacks SOHO routers and VPN devices
2023/12/13 BleepingComputer — Volt Typhoon (Bronze Silhouette) という中国由来の APT ハッキング・グループは、遅くとも 2022年以降において、SOHO ルーターを標的とする攻撃するために、KV-botnet ボットネットを使用していると推定される。Volt Typhoon の手口は、主に ルーター/ファイアウォール/VPN デバイスなどに対して、悪意のトラフィックをプロキシすることで、正規のトラフィックに紛れ込ませて検知を回避するというものだ。Microsoft と米国政府による共同レポートには、攻撃者たちは米国内の通信インフラを混乱させるための悪意のインフラを構築していると記されている。
Continue reading “Volt Typhoon は中国の APT:KV-botnet で SOHO ルーターや VPN 機器を攻撃?”Hackers are exploiting critical Apache Struts flaw using public PoC
2023/12/13 BleepingComputer — Apache Struts の深刻なリモートコード実行の脆弱性 CVE-2023-50164 が FIX されたが、公開されている PoC エクスプロイト・コードに依存する攻撃を、ハッカーたちが仕掛けようとしている。ShadowServer スキャン・プラットフォームによると、脅威アクターたちの動きは始まったばかりだが、その悪用の試みに用いられている少数の IP アドレスを、研究者たちは観測しているという。
Continue reading “Apache Struts 脆弱性 CVE-2023-50164:PoC エクスプロイトがリリース”SSH Security Breach: Researchers Discover Vulnerability in Crypto Keys
2023/11/16 SecurityOnline — カリフォルニア大学サンディエゴ校とマサチューセッツ工科大学の研究者チームが、SSH 接続のデータ保護に用いられる暗号キーに存在する、深刻なセキュリティ脆弱性を発見した。この脆弱性は、接続確立プロセスにおける計算エラー時に顕在化し、RSA アルゴリズムを採用するキーに影響を及ぼす。この問題は、検査された署名 32億件のうちの 30% 以上に影響を及ぼすのであり、100万件に1件の割合で、ホスト上の秘密キーが暴露される可能性があるという。
Continue reading “SSH に存在する深刻な脆弱性:計算エラーにより RSA アルゴリズム・キーに影響”Cisco Patches 27 Vulnerabilities in Network Security Products
2023/11/02 SecurityWeek — 11月1日 (水) に Cisco は、Adaptive Security Appliance (ASA)/Firepower Management Center (FMC)/Firepower Threat Defense (FTD) に存在する、合計で 27 件の脆弱性に対処するソフトウェア・アップデートを発表した。半期ごとに発行される Bundle of Security Advisories として、同社の3種類のネットワーク・セキュリティ製品において、合計で 22件のセキュリティ勧告を発表し、それらを Critical/High/Medium に分類している。
Continue reading “Cisco が半期アドバイザリを発表:CVE-2023-20048/CVE-2022-20713 は重要”Exploit released for critical Cisco IOS XE flaw, many hosts still hacked
2023/10/30 BleepingComputer — Cisco IOS XE の深刻な脆弱性 CVE-2023-20198 に対する、エクスプロイト・コードが公開された。Cisco は、IOS XE ソフトウェアの大半のリリースに対してパッチをリリースしているが、インターネット・スキャンによると、何千ものシステムが侵害され続けている。
Continue reading “Cisco IOS XE の脆弱性 CVE-2023-20198:PoC エクスプロイトが共有された”Rockwell Automation Warns Customers of Cisco Zero-Day Affecting Stratix Switches
2023/10/24 SecurityWeek — Rockwell Automation の Stratix 産業用スイッチに存在する、Cisco IOS XE ゼロデイ脆弱性が悪用された場合の影響について、顧客に警告が発生られた。Cisco IOS XE ゼロデイ脆弱性を CVE-2023-20198/CVE-2023-20273 の悪用に成功した正体不明のハッカーが、影響を受けるデバイス上に高特権アカウントを作成し、システムの完全な制御を可能にする Lua ベースのインプラントを展開している。
Continue reading “Rockwell Automation の警告:Cisco のゼロデイ脆弱性について注意を促す”CISA Adds Second Cisco Ios Xe Flaw To Its Known Exploited Vulnerabilities Catalog
2023/10/23 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco IOS XE の脆弱性 CVE-2023-20273 を Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性は、Web UI における、まだ不明確な問題を残すものである。この欠陥を CVE-2023-20198 と連鎖させる攻撃者は、新しいローカル・ユーザーを作成して root に特権を昇格させ、ファイル・システムにインプラントを書き込めるという。
Continue reading “CISA KEV 警告 23/10/23:Cisco IOS XE の脆弱性 CVE-2023-20273 を追加”Cisco patches IOS XE zero-days used to hack over 50,000 devices
2023/10/23 BleepingComputer — Cisco が対処した、2つの脆弱性 CVE-2023-20198/CVE-2023-20273 は、先週にハッカーたちに悪用され、数万台の IOS XE デバイスの侵害を引き起こしたものだ。このリリースは、脅威アクターたちが脆弱性をゼロデイとして悪用し、50,000 台以上の Cisco IOS XE ホストを侵害し、完全に制御した後に行われた。
Continue reading “Cisco IOS XE の脆弱性 CVE-2023-20198/CVE-2023-20273 にパッチ適用”Number of hacked Cisco IOS XE devices plummets from 50K to hundreds
2023/10/22 BleepingComputer — ハッキングされ、悪意のバックドアを埋め込まれた Cisco IOS XE デバイスの数が、50,000 台以上から僅か数百台へと急減するという不思議な現象が起こっており、その原因について研究者たち首を傾げている。先日に Cisco は、2つのゼロデイ脆弱性 CVE-2023-20198/CVE-2023-20273 を悪用するハッカーが、50,000 万台以上の Cisco IOS XE デバイスをハッキングし、特権ユーザー・アカウントを作成し、悪意のある LUA バックドア・インプラントをインストールしたと警告している。この LUA インプラントにより、脅威アクターたちはデバイスの最高特権レベル 15 のコマンドを、リモートで実行できるようになる。
Continue reading “Cisco IOS XE のインシデント:侵入されたデバイス数が 50,000 から 1,000 台前後に急減?”Cisco discloses new IOS XE zero-day exploited to deploy malware implant
2023/10/20 BleepingComputer — 10月20日に Cisco は、深刻度の高い新たなゼロデイ脆弱性 CVE-2023-20273 を公表した。このゼロデイは、今週の初めに公表されたゼロデイ CVE-2023-20198 の悪用により侵害された、IOS XE デバイス上に悪意のインプラントを展開するために積極的に悪用される。Cisco は、この2つの脆弱性に対する修正プログラムを開発し、10月22日から週末にかけて、Cisco Software Download Centerを通じて顧客にリリースする予定だと述べている。
Continue reading “Cisco IOS XE のゼロデイ CVE-2023-20273:大規模侵害の原因が特定された”
IoT OT Security News 
You must be logged in to post a comment.