CISA Flags Actively Exploited Vulnerabilities in Chrome, SAP, and DrayTek Routers
2025/05/16 SecurityOnline — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、以下の3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。
CISA Flags Two Six-Year-Old Sitecore Flaws Amid Active Exploitation Evidence
2025/03/27 TheHackerNews — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、活発に悪用されているという証拠に基づき、Sitecore CMS および Experience Platform (XP) に影響を与える2つのセキュリティ脆弱性を、KEV (Known Exploited Vulnerabilities) カタログに追加した。これらの脆弱性は、6年前に発見されたものである。
Continue reading “CISA KEV 警告 25/03/26:6年前に発見された Sitecore CMS/XP の脆弱性を登録”DrayTek routers worldwide go into reboot loops over weekend
2025/03/24 BleepingComputer — 3月22日 (土) の夜に始まった障害により、 DrayTek ルーターへの接続に問題が発生したことを、世界中の数多くの ISP が顧客に警告している。このインシデントの影響を受けたユーザーは、多様なシリーズ・モデルのルーターが、断続的に接続を失い、ブート・ループに入るのを確認したと報告している。
Continue reading “DrayTek ルーターが勝手に再起動:世界中の数多くの ISP が顧客に警告”66,000 DrayTek Gateways Vulnerable to Remote Command Injection (CVE-2024-12987), PoC Published
2024/12/30 SecurityOnline — DrayTek ゲートウェイ・デバイスの Web 管理インターフェースに、コマンド・インジェクションの脆弱性が存在することが、セキュリティ研究者の Netsecfish により発見された。この脆弱性 CVE-2024-12987 の悪用に成功した攻撃者は、リモートで任意のコマンド実行の可能性を手にするため、66,000台以上のインターネット接続デバイスが危険にさらされる。
Continue reading “DrayTek Gateway 66,000台にコマンド・インジェクションの脆弱性 CVE-2024-12987:PoC も提供”CVE-2024-48074: RCE Flaw Discovered in DrayTek Vigor2960 Routers, PoC Published
2024/10/30 SecurityOnline — 堅牢な VPN ソリューションを必要とする企業に人気の、DrayTek Vigor2960 ルーターに重大なリモートコード実行 (RCE) の脆弱性が存在することを、セキュリティ研究者たちが発見した。この脆弱性 CVE-2024-48074 (CVSS:8.0) は、ファームウェア・バージョン 1.4.4 を実行するデバイスに影響を及ぼす。
Continue reading “DrayTek Vigor2960 Routers の脆弱性 CVE-2024-48074 が FIX:RCE と PoC”CISA Adds Four Actively Exploited Vulnerabilities to KEV Catalog
2024/09/30 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに4つのセキュリティ脆弱性を登録し、警鐘を鳴らしている。それが強調するのは、連邦政府機関における緊急性であり、積極的なサイバー脅威から身を守るために、パッチ適用と緩和策の優先を促すものだ。
Continue reading “CISA KEV 警告 24/09/30:D-Link/DrayTek/Motion Spell/SAP を追加”Minecraft Server Hit with Record-Breaking 3.15 Billion Packet Rate DDoS Attack
2024/08/30 SecurityOnline — 先日にサイバー・セキュリティ企業 Global Secure Layer (GSL) は、同社のプラットフォームにおける最大規模のパケットレートを記録する DDoS 攻撃を軽減した。この攻撃は、Minecraft ユーザーを標的とするものであり、ピーク時には毎秒 31億 5000万パケット (Gpps) という、驚異的な値を記録していた。この前例のない攻撃規模は、これまでの記録を 3.2〜3.5倍も上回るものであり、DDoS 攻撃による脅威がエスカレートしている状況が浮き彫りにされている。
Continue reading “Minecraft Server への大規模 DDoS 攻撃:31億5000万/秒のパケットレートを記録”Stealthy KV-botnet hijacks SOHO routers and VPN devices
2023/12/13 BleepingComputer — Volt Typhoon (Bronze Silhouette) という中国由来の APT ハッキング・グループは、遅くとも 2022年以降において、SOHO ルーターを標的とする攻撃するために、KV-botnet ボットネットを使用していると推定される。Volt Typhoon の手口は、主に ルーター/ファイアウォール/VPN デバイスなどに対して、悪意のトラフィックをプロキシすることで、正規のトラフィックに紛れ込ませて検知を回避するというものだ。Microsoft と米国政府による共同レポートには、攻撃者たちは米国内の通信インフラを混乱させるための悪意のインフラを構築していると記されている。
Continue reading “Volt Typhoon は中国の APT:KV-botnet で SOHO ルーターや VPN 機器を攻撃?”Critical RCE Bug Could Let Hackers Remotely Take Over DrayTek Vigor Routers
2022/08/04 TheHackerNews — DrayTek のルーターモデル 29 種に、リモートコード実行の脆弱性が、新たに発見され た。Trellix の研究者である Philippe Laulheret は、「デバイスの管理インターフェースが、インターネットに接続されるように設定されている場合において、この攻撃はユーザーの操作なしに引き起こされる。また、デフォルトのデバイス・コンフィグレーションでは、LAN 内からのワンクリックで、攻撃を行うことも可能だ」と述べている。また、この脆弱性 CVE-2022-32548 の悪用に成功した攻撃者は、ルータを完全に制御することが可能になるため、CVSS スコア 10.0 と評価されている。
Continue reading “DrayTek Vigor Routers の RCE の脆弱性:世界の220万台/日本の16万台は安全なのか?”SOHO Routers in North America and Europe Targeted With ‘ZuoRAT’ Malware
2022/06/30 SecurityWeek — Lumen Technologies の脅威情報部門である Black Lotus Labs のセキュリティ研究者たちによると、ある SOHO (small office/home office) デバイスを標的とする RAT (remote access trojan) が、2年近く検出されなかった状況にあるという。この ZouRAT と名付けられたマルウェアは、リモートワーカーを標的とする巧妙なキャンペーンの一環として、北米/欧州に存在するデバイスに展開されており、国家に支援された脅威アクターによる犯行の可能性がある。研究者たちは、少なくとも 80 の事業体が影響を受けた可能性があると推定している。
Continue reading “SOHO Router を標的とする ZuoRAT マルウェア:米国/欧州の 80社をスティルス侵害”
IoT OT Security News 