RCE on Log4j Among Top CVEs Exploited By Chinese-Backed Hackers
2022/10/07 InfoSecurity — NSA/CISA/FBI が 2022年10月6日に発表したアドバイザリによると、中国の国家に支援された脅威アクターたちが、米国/同盟国のネットワークや企業を標的とし、既知の脆弱性を悪用し続けているとのことだ。同アドバイザリには、「悪質なことに、それらの脅威アクターは、より多くの新しい技術や、適応性のある技術を使用するようになっている。その一部は IT 部門 (電気通信事業者を含む) /防衛産業基盤 (DIB:Defense Industrial Base) 部門/その他の重要インフラ組織などに、大きなリスクをもたらす」と記されている。
Continue reading “NSA/CISA/FBI の共同勧告:Log4j の脆弱性などが中国系ハッカーに悪用されている”Hackers exploiting critical VMware vCenter CVE-2021-22005 bug
2021/09/24 BleepingComputer — VMware vCenter Server の脆弱性 CVE-2021-22005 に関連する、リモートコード実行の PoC エクスプロイトが公開され、すでに攻撃者たちも使用している。この、先日に公開されたバグには、VMware も対処している。このバグの深刻度は CVSS 9.8 であり、入手可能なパッチのインストールが強く推奨されている。
Continue reading “VMware vCenter の脆弱性 CVE-2021-22005:攻撃者たちの準備は整っている”VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server
2021/09/22 TheHackerNews — 火曜日に VMware は、vCenter Server および Cloud Foundation アプライアンスには19件の脆弱性が存在し、リモート攻撃者による悪用が生じると、システムの制御が乗っ取られる可能性があるという警告を速報扱いで公開した。その中でも、最も緊急性の高いものは、vCenter Server 6.7/7.0 の導入環境に影響を与える、Analytics サービスにおける任意のファイル・アップロード機能の脆弱性 (CVE-2021-22005) である。
Continue reading “VMware vCenter Server / Cloud Foundation の脆弱性:一刻を争う事態となっている”
IoT OT Security News 