Cisco won’t fix zero-day RCE vulnerability in end-of-life VPN routers
2021/08/19 BleepingComputer — 水曜日に公開された Cisco のセキュリティ・アドバイザリにおいて、中小企業向け VPN ルーター群の Universal Plug-and-Play (UPnP) サービスに存在する深刻な脆弱性について、パッチの適用は行われないという発表があったが、当該デバイスが製造中止となったことに理由がある。
Continue reading “Cisco VPN ルーター:脆弱性はあるけどディスコンです”Hackers can bypass Cisco security products in data theft attacks
2021/08/19 BleepingComputer — Cisco によると、認証されていない攻撃者が、複数の製品に搭載されている TLS Inspection フィルタリング技術を回避することで、顧客のネットワーク内にある脆弱化されたサーバーから、データが流出するさ可能性があるとのことだ。この攻撃は、脅威アクターが SNI (Server Name Identification) リクエスト・フィルタリングの脆弱性を悪用することに起因し、3000 Series Industrial Security Appliances (ISAs) および、Firepower Threat Defense (FTD)、Web Security Appliance (WSA) に影響が生じる可能性がある。
Continue reading “Cisco ISA/FTD/WSA をバイパスするデータ侵害が発見された”MSSPs Particularly Vulnerable to Cisco FDM Flaw
2021/08/10 SecurityBoulevard — 先日に公開された Cisco Firepower Device Manager (FDM) の脆弱性により、脅威にさらされる可能性があるのは、MSSP (Managed Security Services Providers) だと考えられる。Salt Security の Technical Evangelist である Michael Isbitski は、「顧客の Cisco Firepower NGFW (Next Generation Firewalls) のインスタンスを管理するために、MSSP たちは Cisco Firepower Device Manager (FDM) を運用しているかもしれない」と述べている。
Continue reading “Cisco FDM の欠陥によりマネージド・サービス・プロバイダーが危険に?”CVE-2021-20090 actively exploited to target millions of IoT devices worldwide
2021/08/07 SecurityAffairs — 脅威アクターたちは、Arcadyan ファームウェアを搭載した家庭用ルーターに影響を与える、深刻な認証バイパスの脆弱性 CVE-2021-20090 を積極的に利用して Mirai ボットを展開している。Tenable が公開したアドバイザリには、「Buffalo WSR-2533DHPL2 ファームウェア 1.02 以下 と WSR-2533DHP3 ファームウェア 1.24 以下の Web インターフェイスに、パス・トラバーサルの脆弱性があり、リモート攻撃者による認証バイパスが生じるかもしれない」と記されている。この欠陥は、17社のベンダーが製造する、数百万台の IoT 機器に影響を与える可能性があり、被害の対象としては何社かの ISP が含まれるかもしれない。今回の攻撃は、Juniper Threat Labs の研究者により発見されたものであり、この2月から IoT 機器を標的としていた、脅威アクターによるキャンペーンだと、専門家たちは捉えている。
Continue reading “Buffalo WSR ルーターの脆弱性 CVE-2021-20090 は Mirai ボットを引き寄せる?”Cisco fixes critical, high severity pre-auth flaws in VPN routers
2021/08/04 BleepingComputer — Cisco は、複数の Small Business VPN ルータに影響を与える、pre-auth セキュリティの脆弱性に対処した。この脆弱性を悪用するリモート攻撃者により、脆弱なデバイス上でサービス運用妨害や、懇意のコマンド実行、任意のコード実行 (RCE : Remote Code Execution) などが生じる恐れがある。CVE-2021-1609 (CVSS 9.8) および CVE-2021-1602 (CVSS 8.2) として追跡される2つのセキュリティ上の欠陥は、Web_based 管理インターフェイスで発見され、HTTP リクエストとユーザー入力における不適切に検証が原因となる。
Continue reading “Cisco VPN ルーターの深刻な pre-auth RCE 脆弱性が FIX”Dozens of web apps vulnerable to DNS cache poisoning via ‘forgot password’ feature
2021/07/23 DailySwig — Web サイトにおいて、電子メールのドメイン解決に脆弱性が存在するため、多くのサイトが DNS 攻撃を受ける可能性があり、また、アカウントの乗っ取りにつながる可能性があることが、新たな調査で明らかになった。SEC Consult のセキュリティ研究者である Timo Longin が、146種類の Web アプリケーションを調査した結果、パスワード・リセットのためのメールを、悪意の行為者たちのサーバーにリダイレクトするために、悪用が可能なコンフィグレーション・ミスを発見した。
Continue reading “Web アプリのパスワード・リセットと DNS スプーフィングの組合せは最悪の結果を招く”Cisco fixes High Severity issue in BPA and WSA
202/07/09 SecurityAffairs — Cisco の Business Process Automation (BPA) および Web Security Appliance (WSA) における、深刻度の高い脆弱性に対するセキュリティ・パッチが公開された。このパッチは、Business Process Automation (BPA) に存在する2つの脆弱性 CVE-2021-1574 / CVE-2021-1576 を修正するものであり、認証された攻撃者によるリモートからの悪用と、管理者への不正な権限昇格に対応するものとなる。これらの問題は、Business Process Automation (BPA) の Web-based インターフェイスに存在し、CVSSスコアは 8.8 である。これらの脆弱性は、特定の機能や機密情報を含むログ・ファイルへのアクセスにおける、不適切な権限付与に起因している。
Continue reading “Cisco BPA / WSA の深刻な脆弱性が FIX”Cisco ASA vulnerability actively exploited after exploit released
2021/06/27 BleepingComputer — Cisco ASA には クロスサイト・スクリプティング (XSS) の脆弱性があり、CVE-2020-3580として追跡されている。Cisco は 2020年10月に、この脆弱性を初めて公表し、修正プログラムを発行した。しかし、CVE-2020-3580 に対する最初のパッチは不完全であり、2021年4月にも修正プログラムが公開された。
Continue reading “Cisco ASA の脆弱性が FIX して PoC エクスプロイトも公開”Nobelium hackers accessed Microsoft customer support tools
2021/06/26 BleepingComputer — Microsoft によると、ハッキンググループ Nobelium が新たな攻撃を行い、同社の Support Agent Computer から、顧客のサブスクリプション情報が流出したとのことだ。Microsoft が命名した Nobelium とは、SolarWinds サプライチェーン攻撃を行った、国家支援されるリシアのハッキング・グループである。このハッキング・グループが企業ネットワークへのアクセスを得るために、パスワードスプレー攻撃やブルートフォース攻撃を行っていたと、金曜日の夜に公開されたブログの中で Microsoft は述べている。
Continue reading “Nobelium ハッキンググループが Microsoft Customer Support に不正アクセス”APWG: Phishing maintained near-record levels in the first quarter of 2021
2021/06/13 SecurityAffairs — Anti-Phishing Working Group (APWG) が、2021年 Q1 の状況を示す新たな Phishing Activity Trends Report を発表した。このレポートよると、2021年 Q1 フィッシングは記録的なレベルを維持しており、フィッシング Web サイトの数は、2021年1月に 245,771件というピークを記録した。2月には、わずかに減少したことが確認されたが、3月には再び 20万件を超え、APWG 史上4番目の悪い月となった。
Continue reading “APWG:フィッシング活動は継続して増加し 2021年 Q1 はワースト記録”Cisco fixes 6-month-old AnyConnect VPN zero-day with exploit code
2021/05/13 BleepingComputer — Cisco の VPN である AnyConnect Secure Mobility Client で見つかった、6ヶ月前のゼロデイ脆弱性が、PoC エクスプロイト・コードとともにアップデートされた。Cisco AnyConnect Secure Mobility Client は、主要なデスクトップ/モバイル・プラットフォーム向けの VPN クライアントから、SSL (Secure Sockets Layer) および IPsec IKEv2 を介して、エンタープライズ VPN 接続を実現するものだ。
Continue reading “Cisco AnyConnect VPN のゼロデイ PoC エクスプロイトが公開された”Rockwell Automation Expands its Threat Detection Services with Cisco Cyber Vision
2021/05/11 AutomationCom — Rockwell Automation と Cisco は、長年にわたる提携関係により、顧客に価値を提供するための新たな方法を模索し続けてきた。そして今日、Rockwell Automation は、Cisco Cyber Vision Solution を、従来からの LifecycleIQ Services ポートフォリオに追加し、サイバー攻撃の脅威を検知するための能力を高めると発表した。
Continue reading “Rockwell と Cisco の提携は OT と IT の融合を意味するのか?”Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild
2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。
Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”Critical Flaws Hit Cisco SD-WAN vManage and HyperFlex Software
2021/05/06 TheHackerNews — ネットワーク機器大手の Cisco が、HyperFlex HX および SD-WAN vManage Software における重大な脆弱性に対処するための、アップデートを公開した。この脆弱性を悪用することで、コマンド・インジェクションおよび、任意のコード実行したり、機密情報アクセスなどの攻撃が生じる恐れがある。
Continue reading “Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が”Major BGP leak disrupts thousands of networks globally
2021/04/17 BleepingComputer — 4月16日に発生した大規模な BGP ルーティング・リークにより、世界中の主要なネットワークや Web サイトへの接続性が損なわれた。この BGP ルーティング・リークは、インドに拠点を置く Vodafone の自律ネットワーク(AS55410)で発生したものであり、情報筋によると、Google を含む米国企業にも影響が及んでいるとのことである。
Continue reading “大規模 BGP リークによりグローバル・ネットワークが大混乱”Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers
2021/04/09 TheHackerNews — ネットワーク機器大手の Cisco Systems だが、Small Business ルーターの一部に影響するクリティカルな脆弱性を修正する予定はないと発表し、それらの機器の交換をユーザーに呼びかけている。このバグは、CVE-2021-1459 としてトラッキングされ、深刻度を示す CVSS スコアは 9.8 となっている。
Continue reading “Cisco がパッチを諦めた End-of-Life のルーターとは?”
IoT OT Security News 