Disaster Recovery – IoT OT Security News

Veeam の深刻な脆弱性 CVE-2023-27532 が FIX：認証情報の不正取得につながる

Veeam fixes bug that lets hackers breach backup infrastructure

2023/03/08 BleepingComputer — Veeam の Backup & Replication に深刻な影響を及ぼす脆弱性が発見されたことで、同社はパッチの適用を急ぐよう顧客に促している。この脆弱性 CVE-2023-27532 は、Shanigen としいう名のセキュリティ研究者が、2月中旬に報告したものであり、すべての Veeam Backup & Replication (VBR) バージョンに影響を与えるものだ。この脆弱性の悪用に成功した未認証の攻撃者は、VeeamVBR のコンフィグ・データベースに保存されている暗号化された認証情報を取得した後に、このバックアップ・インフラ・ホストにアクセスできるようになる。

ConnectWise の深刻な脆弱性が FIX：サプライチェーン攻撃の PoC も発表

Critical ConnectWise Vulnerability Affects Thousands of Internet-Exposed Servers

2022/10/31 SecurityWeek — 金量日に IT 管理ソフトウェア・プロバイダーである ConnectWise は、数千台のサーバが攻撃にさらされる深刻な脆弱性にパッチを当てるアップデートを発表したと、サイバー・セキュリティの専門家たちが述べている。この欠陥は、「下流のコンポーネントが使用する出力における、特殊要素の不適切な無効化」と説明され、ConnectWise の Recover Backup と Disaster Recovery (v2.9.7 以前) および、R1Soft Server Backup Manager (v6.16.3 以前) に影響を及ぼすとされる。

API (171)
APT (398)
Asia (279)
AuthN AuthZ (542)
BruteForce (47)
BugBounty (56)
CyberAttack (2,318)
DarkWeb (193)
DataBreach (412)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (608)
Literacy (1,695)
LOLbin (18)
MageCartAttack (14)
Malware (1,129)
misconfiguration (2)
Outage (70)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (613)
RAT (577)
Repository (208)
Research (1,117)
Resilience (100)
Scammer (511)
SocialEngineering (22)
SupplyChainAttack (301)
TTP (823)
Uncategorized (4)
Vulnerability (2,096)
WateringHoleAttack (4)
Zero Trust (272)
_AI/ML (82)
_CDN (4)
_Cloud (257)
_Contianer (42)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (734)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (160)
_Industry (205)
_Infrastructure (125)
_Mobile (130)
_OpenSource (675)
_PLC (39)
_Regulation (112)
_Retail (52)
_RTOS (6)
_Space (24)
_Statistics (345)
_Storage (52)
_Telecom (53)
_Transportation (50)