PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
2024/08/19 SecurityOnline — Windows の2つのゼロデイ脆弱性 CVE-2024-38202/CVE-2024-21302 の技術的詳細と PoC エクスプロイト・コードが公開された。これらの脆弱性は、SafeBreach のセキュリティ研究者である Alon Leviev が Black Hat USA 2024 で明らかにしたものであり、Windows Update の完全性を損ない、以前に修正された数千もの脆弱性が再悪用されるという可能性を引き起こす。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-38202/21302:Downdate の PoC が登場”Windows Zero-Day Attack Linked to North Korea’s Lazarus APT – CVE-2024-38193
2024/08/19 SecurityWeek — 先週に Microsoft がパッチを適用したゼロデイ脆弱性だが、北朝鮮の APT グループLazarus により悪用されていると、Gen Threat Labs のセキュリティ研究者たちが指摘している。Microsoft により “actively exploited” とマークされた、この脆弱性 CVE-2024-38193 は、最新の Windows オペレーティング・システム上で、SYSTEM 権限を許可してしまうものだ。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-38193:北朝鮮の Lazarus APT が悪用している”CISA adds Jenkins Command Line Interface (CLI) bug to its Known Exploited Vulnerabilities catalog
2024/08/19 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Jenkins CLI (Command Line Interface) のパス・トラバーサルの脆弱性 CVE-2024-23897 (CVSS:9.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。2024年1月の時点で研究者たちが発していたのは、CVE-2024-23897 を標的とする複数の PoC エクスプロイトが公開されたという警告だった。
Continue reading “CISA KEV 警告 24/08/19:Jenkins CLI の脆弱性 CVE-2024-23897 を登録”Experts warn of exploit attempt for Ivanti vTM bug CVE-2024-7593
2024/08/19 SecurityAffairs — Ivanti vTM の脆弱性 CVE-2024-7593 (CVSS:9.8) の PoC エクスプロイトを悪用する試みを、Shadowserver Foundation の研究者たちが観測した。その一方で、8月中旬に Ivanti は、Virtual Traffic Manager (vTM) アプライアンスに影響を及ぼす、この深刻な認証バイパスの脆弱性に対処している。脆弱性 CVE-2024-7593 の悪用に成功した攻撃者は、管理者アカウントを不正に作成する可能性を手にするという。
Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:悪用の試みを観測 – Shadowserver”WPS Office Vulnerabilities Expose 200 Million Users: CVE-2024-7262 Exploited in the Wild
2024/08/16 SecurityOnline — 2億人以上のユーザーを抱える人気のオフィス・スイート WPS Office に、2つのリモート・コード実行の脆弱性 CVE-2024-7262/CVE-2024-7263 (CVSS:9.3) が発見された。これらの脆弱性は、WPS Office の promecefpluginhost.exe コンポーネントで発見されたものであり、CVE-2024-7262 は WPS Office 12.2.0.13110〜12.2.0.13489 に対して、CVE-2024-7263 は 12.2.0.13110〜12.2.0.17153 に対して、影響を及ぼす。
Continue reading “WPS Office の脆弱性 CVE-2024-7262/7263 (CVSS:9.3) が FIX:すでに悪用が確認されている”Cybercriminals Evolve Social Engineering Tactics, Exploit CVE-2022-26923 in Sophisticated Campaign
2024/08/16 SecurityOnline — 先日にサイバーセ・キュリティ企業 Rapid7 が特定したのは、同社の脅威インテリジェンス・チームが継続的に監視している、進行中のソーシャル・エンジニアリング・キャンペーンに関連する一連の巧妙な侵入の試みである。このキャンペーンは、欺瞞的かつ技術的なテクニックを織り交ぜて組織を標的とするものであり、最近では、セキュリティ対策の迂回や、新たなツールやテクニックの採用により、システム侵害の確率を高めている。
Continue reading “Windows の脆弱性 CVE-2022-26923 の悪用:電子メール爆弾から RAT へつなげる手口とは?”CVE-2024-28986 (CVSS 9.8): SolarWinds Web Help Desk Users Must Patch Now!
2024/08/13 SecurityOnline — SolarWinds が発表したのは、同社の Web Help Desk ソフトウェアに存在する、深刻な脆弱性に関する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2024-28986 には Java Deserialization Remote Code Execution の可能性があり、影響を受けるシステム上で権限のないユーザーに対して、任意のコマンド実行を許すことにもなり得る。この脆弱性の CVSS スコアは 9.8 であり、その深刻さから、緊急の改善が必要とされる。
Continue reading “SolarWinds の脆弱性 CVE-2024-28986 (CVSS 9.8) が FIX:CISA KEV 登録”2024/08/13 SecurityOnline — Linux Kernel における3件の脆弱性 CVE-2023-4206/CVE-2023-4207/CVE-2023-4208 に対する、技術的詳細と PoC エクスプロイト・コードが、セキュリティ研究者たちにより公開された。”net/sched” コンポーネント内に存在する、これらの “use-after-free” 脆弱性の悪用に成功した攻撃者は、ローカル権限の昇格を取得する可能性を持ち、影響を受けるシステムの不正な制御にいたる恐れが生じる。これらの脆弱性 CVSS スコアは 7.8 と評価されている。
Continue reading “Linux Kernel の脆弱性 CVE-2023-4206/4207/4208:PoC エクスプロイトがリリースされる”New Windows SmartScreen bypass exploited as zero-day since March
2024/08/13 BleepingComputer — 今日になって Microsoft が明らかにしたのは、SmartScreen 保護をバイパスするゼロデイとして攻撃者に悪用された、Mark of the Web セキュリティ・バイパスの脆弱性が、2024日6月の Patch Tuesday で修正されたことだ。Windows 8で導入されたセキュリティ機能 SmartScreen は、Mark of the Web (MotW) ラベルの付いたダウンロード・ファイルを開く際に、悪意の可能性のあるソフトウェアからユーザーを保護するものだ。
Continue reading “Windows SmartScreen バイパスの脆弱性 CVE-2024-38213:3月の攻撃でゼロデイとして悪用”A PoC exploit code is available for critical Ivanti vTM bug
2024/08/13 SecurityAffairs — Ivanti vTM (Virtual Traffic Manager) アプライアンスに影響を及ぼす、脆弱性 CVE-2024-7593 (CVSS:9.8) が修正された。この脆弱性の悪用に成功した攻撃者は認証バイパスを達成し、不正な管理者アカウントを作成する可能性を手にする。Ivanti vTM は、アプリケーション配信を最適化し、その際の安全性を高めるために設計された、ソフトウェア・ベースのトラフィック管理ソリューションである。
Continue reading “Ivanti vTM の脆弱性 CVE-2024-7593:PoC エクスプロイトが登場”2024/08/12 SecurityOnline — Virtual Private Network (VPN) サーバを侵害した脅威アクターが、さらに攻撃を拡大させる可能性のある一連の脆弱性とテクニックを、Akamai の研究者たちが明らかにした。この分析では、人気の高い VPN 製品である、Ivanti Connect Secure と FortiGate VPN で発見された脆弱性に焦点を当てる。これらの調査結果が浮き彫りにするのは、いったん侵害された VPN サーバが、重要なネットワーク資産へのゲートウェイとして機能し、組織のインフラ全体のセキュリティを脅かす可能性である。
Continue reading “VPN のポスト・エクスプロイト:Ivanti と FortiGate を例として狡猾な手口を解説する – Akamai”Vulnerability in Windows Driver Leads to System Crashes
2024/08/12 InfoSecurity — Windows の CLFS.sys (Common Log File System) ドライバーに存在する脆弱性 CVE-2024-6768 が、Fortra のサイバー・セキュリティ研究者である Ricardo Narvaja により発見された。この脆弱性の悪用に成功した非特権の攻撃者は、システム・クラッシュを発生させ、Blue Screen of Death (BSOD) を引き起こす可能性を得る。この脆弱性は、入力データに対する不適切な検証に起因し、回復不可能なシステム状態につながる恐れがある。
Continue reading “Windows CLFS ドライバの脆弱性 CVE-2024-6768:Fortra が提供する PoC とは?”Exploitable PoC Released for CVE-2024-38077: 0-Click RCE Threatens All Windows Servers
2024/08/08 SecurityOnline — Windows Server 2000〜2025 の全バージョンに影響を及ぼす、深刻な脆弱性 MadLicense CVE-2024-38077 (CVSS:9.8) に対する PoC エクスプロイト・コードが、CloudCrowSec001 のセキュリティ研究者である Ver/Lewis Lee/Zhiniang Peng により公開された。この認証前リモートコード実行 (RCE) の脆弱性の悪用に成功した攻撃者に、いかなる形態のユーザー・インタラクションも必要とせずに、標的サーバを完全に制御するための権限を奪っていく。
Continue reading “Windows Server のゼロクリック RCE 脆弱性 CVE-2024-38077:PoC がリリースされた!”SEC ends probe into MOVEit attacks impacting 95 million people
2024/08/07 BleepingComputer — 米証券取引委員会 (SEC:Securities and Exchange Commission) は、MOVEit Transfer のゼロデイ欠陥が広範囲に悪用され、9,500万人以上のデータが流出した件の、Progress Software の対応に関する調査を終了した。Progress Software は、8月6日に SEC に提出した FORM 8-K の中で、このインシデントに関して SEC の執行部門は、いかなる強制措置も求めていないと述べている。
Continue reading “9500 万人に影響を与えたMOVEit Transfer ゼロデイ攻撃:SEC による調査が完了”PoC Exploit Released for Apache OFBiz Remote Code Execution Flaw (CVE-2024-38856)
2024/08/07 SecurityOnline — オープンソース ERP システムである Apache OFBiz に存在する、深刻な脆弱性 CVE-2024-38856 (CVSS:9.8) に対する PoC エクスプロイト・コードが、SecureLayer7 の研究者である Zeyad Azimaと Youssef Muhammad により公開された。この脆弱性は、認証を必要としないリモートコード実行の欠陥であり、影響を受けるシステムに深刻な脅威をもたらす。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-38856:PoC エクスプロイトが提供された”Critical Progress WhatsUp RCE flaw now under active exploitation
2024/08/07 BleepingComputer — Progress WhatsUp Gold において、前日に修正されたリモートコード実行の脆弱性を悪用し、企業ネットワークへのイニシャル・アクセスを試みるという脅威が発生している。これらの攻撃で悪用される脆弱性 CVE-2024-4885 (CVSS:9.8)は、Progress WhatsUp Gold バージョン 23.1.2 以下に影響を与え、認証を必要としないモートコード実行を引き起こす。
Continue reading “Progress WhatsUp の RCE 脆弱性 CVE-2024-4885:PoC の提供と活発な悪用”Linux Kernel Vulnerability CVE-2023-6817: Researcher Unveils Exploit Code
2024/08/06 SecurityOnline — Linuxカーネルに存在する深刻な脆弱性 CVE-2023-6817 (CVSS:7.8) に対する、詳細な技術的洞察と PoC エクスプロイト・コードを、あるセキュリティ研究者が公開した。この脆弱性の悪用に成功した攻撃者は、アプリケーション・クラッシュ/情報漏洩/ローカル権限の昇格などを引き起こす可能性をてにするため、システムにとって重大な脅威が生じる。
Continue reading “Linux Kernel の脆弱性 CVE-2023-6817 が FIX:PoC もリリースされている”CISA adds Microsoft COM for Windows bug to its Known Exploited Vulnerabilities catalog
2024/08/06 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft COM for Windows の信頼できないデータのデシリアライズの脆弱性 CVE-2018-0824 (CVSS:7.5) を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 24/08/05:Microsoft の脆弱性 CVE-2018-0824 を登録”CVE-2024-38100: Leaked Wallpaper Exploit Exposes Windows Users to Privilege Escalation Attacks
2024/08/04 SecurityOnline — Microsoft が最新のセキュリティ情報で公表したのは、Windows のファイル・エクスプローラーにおける、深刻な脆弱性を CVE-2024-38100 (CVSS:7.8) の情報である。この脆弱性は、Semperis の Andrea Pierini により発見され、研究者 Michael Zhmaylo により “Leaked Wallpaper” と名付けられた。この特権昇格の脆弱性の悪用に成功した攻撃者は、たとえ低特権アカウントからであっても、管理者権限の取得を達成する。また、どのセッションからでも、他のユーザーの NetNTLM ハッシュの漏洩を可能にする。
Continue reading “Windows の深刻な脆弱性 “Leaked Wallpaper” CVE-2024-38100:PoC が提供された”Linux kernel impacted by new SLUBStick cross-cache attack
2024/08/04 BleepingComputer — SLUBStick と名付けられた Linux Kernel クロス・キャッシュ攻撃により、影響が限定されるヒープ関連の脆弱性が、任意のメモリ Read/Write 機能に変換されるという。研究者たちによると、それは 99% のレベルで成功しており、特権昇格やコンテナ・エスケープにいたることが実証されているようだ。この発見は、グラーツ工科大学の研究者チームによるものであり、32-Bit と 64-Bit システムで9件の既存の CVE を使用し、Linux Kernel バージョン 5.9/6.2 で攻撃を実証し、高い汎用性を示した。
Continue reading “SLUBStick クロス・キャッシュ攻撃:Linux Kernel への影響が実証された”Actively Exploited Apache OFBiz Flaw Triggers Urgent Security Alert
2024/07/31 SecurityOnline — Apache OFBiz の脆弱性 CVE-2024-32113 に対するスキャン試行が、この数週間で驚くほど増加していることを、セキュリティ研究者たちが確認している。この欠陥は、パス・トラバーサル問題と説明されており、脆弱なバージョンのソフトウェアを実行しているシステムにおいて、攻撃者に悪意のリモート・コード実行を許す可能性があり、重大なリスクをもたらすとされる。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-32113 が FIX:悪意のスキャンと CISA KEV 登録”VMware ESXi Vulnerability Exposes Thousands of Servers to Ransomware
2024/07/31 SecurityOnline — VMware ESXi の認証バイパスの脆弱性 CVE-2024-37085 について、サイバー犯罪者による積極的な悪用が報じられ、主要なセキュリティ組織から警告が発せられている。しかし、その一方では、依然として数千台のサーバが、ランサムウェア攻撃に対して脆弱な状態を晒し続けている。Shadowserver は、20,275台もの ESXi インスタンスが、CVE-2024-37085 に対して脆弱であると特定している。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムの完全な制御が可能となり、壊滅的なランサムウェア攻撃や大規模なデータ窃取の可能性を手にする。
Continue reading “VMware ESXi の脆弱性 CVE-2024-37085:20,000 台以上のサーバが危険に晒されている”CVE-2024-41667: OpenAM Vulnerability Exposes Authentication Systems to Critical Risk
2024/07/31 SecurityOnline — 包括的なアクセス管理ソリューションである Open Identity Platform の OpenAM に、深刻な脆弱性 CVE-2024-41667 (CVSS:8.8) が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、影響を受けるシステム上で任意のコードの実行が可能になる。その結果として、OpenAM を活用することで、認証/Single Sign-On (SSO)/認可/フェデレーション/エンタイトルメント/Web サービスなどの、セキュリティに対応している組織にとって重大な脅威が生じる。
Continue reading “OpenAM の脆弱性 CVE-2024-41667 が FIX:PoC エクスプロイトも提供”Critical GeoServer RCE Flaw CVE-2024-36401 Actively Exploited, 6,284 Instances Vulnerable
2024/07/30 SecurityOnline — GeoServer の、インターネットに公開されている 6,284 の インスタンスが、リモート・コード実行攻撃に対して脆弱であることを、セキュリティ脅威監視プラットフォーム Shadowserver が明らかにした。この脆弱性 CVE-2024-36401 は、6月30日に公開された以降において、脅威アクターたちにより、活発に悪用されていることが確認されている。
Continue reading “GeoServer の RCE 脆弱性 CVE-2024-36401:PoC の公開と活発な悪用”CISA Adds Vmware Esxi Bug To Its Known Exploited Vulnerabilities Catalog
2024/07/30 SecurityAffairs — 米国の CISA は、VMware ESXi に存在する認証バイパスの脆弱性 CVE-2024-37085 (CVSS:6.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。その一方で、7月29日に Microsoft が公表したのは、先日にパッチ適用された VMware ESXi の脆弱性 CVE-2024-37085 を、複数のランサムウェア・グループが悪用しているという警告である。
Continue reading “CISA KEV 警告 24/07/30:VMware ESXi の脆弱性 CVE-2024-37085 を登録”Critical OpenSSH Vulnerability “regreSSHion” Threatens macOS Users
2024/07/29 SecurityOnline — Apple が認めたのは、regreSSHion (CVE-2024-6387) と呼ばれる深刻な OpenSSH の脆弱性が、macOS システムにも存在することだ。この、認証を必要としないリモートコード実行 (RCE) の脆弱性を悪用する攻撃者は、標的とするサーバへの完全なルート・アクセスを取得し、深刻なセキュリティ・リスクをもたらす可能性を手にする。
Continue reading “OpenSSH の脆弱性 regreSSHion CVE-2024-6387:macOS ユーザーにも危険が迫っている”ImageMagick AppImage Vulnerability Opens Door to Arbitrary Code Execution
2024/07/29 SecurityOnline — 幅広い業界で使用されているイメージ処理ライブラリ ImageMagick は、その AppImage バージョンで発見された脆弱性について、ユーザーにセキュリティ勧告を発している。この脆弱性の悪用に成功した攻撃者は、標的とするシステム上で任意のコード実行を可能にし、データ漏洩/システム侵害などの、悪意の行為を引き起こす可能性を得る。
Continue reading “ImageMagick AppImage の脆弱性が FIX:PoC エクスプロイトも提供”2024/07/29 SecurityOnline — 米国 CISA は、KEV (Known Exploited Vulnerabilities) カタログに、3件の脆弱性 (CVE-2024-4879/CVE-2024-5217/CVE-2023-45249) を追加した。これらの脆弱性は、ServiceNow Now Platform と Acronis Cyber Infrastructure (ACI) サーバに存在するものであり、政府機関と民間企業の両方に重大なリスクをもたらしている。
Continue reading “CISA KEV 警告 24/07/29:ServiceNow/Acronis Cyber Infrastructure の脆弱性を登録”Microsoft: Ransomware gangs exploit VMware ESXi auth bypass in attacks
2024/07/29 BleepingComputer — VMware ESXi の認証バイパスの脆弱性を悪用するランサムウェア集団が、積極的な攻撃を展開していると、Microsoft が警告している。この Medium レベルの脆弱性 CVE-2024-37085 は、Microsoft のセキュリティ研究者である Edan Zwick/Danielle Kuznets Nohi/Meitar Pinto により発見され、6月25日にリリースされた ESXi 8.0 U3 で修正されている。このバグを悪用する攻撃者は、ESX Admins グループを作成し、新規ユーザーの追加を可能にするものであり、それらのユーザーに対しては、ESXi ハイパーバイザー上の完全な管理者権限が自動的に割り当てられるという。
Continue reading “VMware ESXi への認証バイパスの攻撃:複数のランサムウェアが悪用 – Microsoft”Phishing Campaign Exploited Proofpoint Email Protections for Spoofing
2024/07/29 SecurityWeek — Proofpoint のメール保護サービスの脆弱性を悪用し、有名企業に成りすますフィッシング・キャンペーンが展開されていることが、Guardio Labs のレポートにより明らかになった。このキャンペーンでは、1日あたり数百万通のフィッシング・メッセージが配信されている。攻撃者たちは、Proofpoint を悪王することで、フィッシング・メッセージが本物であるように見せかけている。彼らは、過剰なアクセス許可を与えるという 、Proofpoint のミス・コンフィグを悪用することで、電子メールのセキュリティ保護を回避しているという。
Continue reading “Proofpoint の脆弱性 EchoSpoofing:フィッシング・キャンペーンに悪用されている”OAuth+XSS Attack Threatens Millions of Web Users With Account Takeover
2024/07/29 DarkReading — Web ユーザーの行動を追跡/記録するサービスの Hotjar と、人気のニュース・サイト Business Insider の API に、重大なセキュリティ欠陥が存在することが判明した。最新の認証規格が悪用され、長年の脆弱性が復活させられたことで、数百万人のユーザーがアカウント乗っ取りの危険にさらされている。API のセキュリティ会社である Salt Security の Salt Labs が、7月29日に公開したブログによると、認証規格の OAuth と、2つのサイトの XSS (cross-site scripting) の欠陥を組み合わせることで、攻撃者は機密データの窃取が可能になり、100万以上の Web サイトの正規ユーザーを装う悪質な活動の可能性が生じているという。
Continue reading “OAuth と XSS のコンボ攻撃:数百万人の Web ユーザーをアカウント乗っ取りで脅かす”RaspAP Vulnerability: Root Access at Risk for Raspberry Pi Users
2024/07/29 SecurityOnline — Raspberry Pi デバイスを無線アクセス・ポイントにする人気のオープンソース・ツール RaspAP に、重大な脆弱性 CVE-2024-41637 が存在することが、セキュリティ研究者の Zonifer により発見された。この脆弱性の悪用に成功したローカルの攻撃者は、標準ユーザーから root ユーザーへの権限の昇格が可能になり、Raspberry Pi の完全な制御を奪う可能性を得る。
Continue reading “Raspberry Pi RaspAP の脆弱性 CVE-2024-41637 が FIX:PoC が提供”CVE-2024-34693: Apache Superset Arbitrary File Read Vulnerability, PoC Published
2024/07/28 SecurityOnline — Apache Software Foundation は、Apache Superset に存在する任意ファイル読み取りの脆弱性 CVE-2024-34693 に対処する、セキュリティ更新プログラムをリリースした。この脆弱性は、Apache Superset 内の MariaDB プロトコル実装における不適切な入力検証に起因し、バージョン 3.1.3 未満/4.0.0 に影響を及ぼすものだ。攻撃者は、local_infile パラメータを有効化し、MariaDB 接続を作成することで、この脆弱性の悪用を試行できる。
Continue reading “Apache Superset の脆弱性 CVE-2024-34693 が FIX:PoC エクスプロイトも提供”Cisco Confirms Critical RADIUS Protocol Vulnerability in Multi Products: Patch Now!
2024/07/28 SecurityOnline — Cisco が公表したのは、ネットワーク・アクセス用の認証/認可フレームワークとして広く使用されている、RADIUS プロトコルに存在する重大な脆弱性 CVE-2024-3596 のセキュリティ・アドバイザリである。この脆弱性により、攻撃者は多要素認証 (MFA:multi-factor authentication) をバイパスし、ネットワークに不正にアクセスする可能性を得る。
Continue reading “Cisco 製品の RADIUS プロトコル の脆弱性:PoC の提供と迅速なパッチ適用の必要性!”Acronis warns of Cyber Infrastructure default password abused in attacks
2024/07/26 BleepingComputer — Acronis が顧客に発している警告は、インフラストラクチャの重要なセキュリティ上の欠陥に、パッチを適用するよう促すものである。デフォルトの認証情報を用いる攻撃者が、この脆弱性 CVE-2023-45249 の悪用に成功すると、欠陥のあるサーバの認証がバイパスされることになる。Acronis Cyber Protect (ACI) は、マルチテナント型の統合プラットフォームであり、リモート・エンドポイント管理/バックアップ/仮想化機能などを連携させるものだ。さらに、ディザスタ・リカバリのワークロードを実行し、企業のバックアップ・データを安全に保存する。
Continue reading “Acronis の脆弱性 CVE-2023-45249 が FIX:ユーザー操作を必要としない攻撃が発生”Critical ServiceNow RCE flaws actively exploited to steal credentials
2024/07/25 BleepingComputer — ServiceNow の公開されているエクスプロイトを悪用して連鎖させ、政府機関や民間企業に侵入してデータを盗む攻撃を、脅威アクターたちが展開している。この悪質な活動は Resecurity により報告され、1週間の監視期間を経た結果、政府機関/データセンター/エネルギー/プロバイダー/ソフトウェア開発企業など、複数の被害者が存在することが特定された。2024年7月10日に ServiceNow から、この脆弱性に対するセキュリティ・アップデートがリリースされたが、数万台のシステムが攻撃に対して、潜在的に脆弱な状況を引きずっている。
Continue reading “ServiceNow の脆弱性 CVE-2024-4879:PoC を利用する脅威アクターたちの標的に!”2024/07/25 SecurityAffairs — 脆弱性 CVE-2024-21412 (CVSS:8.1) を悪用して、ACR Stealer/Lumma/Meduza などの情報スティーラーを拡散するマルウェア・キャンペーンが、Fortinet FortiGuard Labs の研究者たちにより発見された。悪用が観測された CVE-2024-21412 は、Microsoft Windows SmartScreen に存在する脆弱性であり、インターネット・ショートカット・ファイルのセキュリティ機能バイパスの欠陥だとされる。
Continue reading “Microsoft SmartScreen の脆弱性 CVE-2024-21412:マルウェア 拡散に悪用されている”Critical Vulnerability in Windows Hello for Business Discovered by Researcher
2024/07/24 SecurityOnline — Microsoft の Windows Hello for Business (WHfB) 認証システムに存在する深刻な脆弱性を、研究者である Yehuda Smirnov が発見した。これまで、無敵と考えられていたバイオメトリック・セキュリティの信頼性に対して、彼の発見は疑問を投げかけるものだ。WHfB とは、2016年の時点で Windows 10 の商用/企業バージョンに導入されたものであり、フィッシング攻撃に対する防波堤として設計されている。このシステムは、コンピュータの TPM (Trusted Platform Module) に埋め込まれた暗号キーを採用し、生体認証または暗証番号により起動するものだ。しかし、Accenture の倫理的ハッカーで構成される Red Team の一員である Yehuda Smirnov が、認証要求のパラメーターを変更することで、この防御の回避が可能になることを発見した。
Continue reading “Windows Hello for Business に脆弱性:導入方法の弱点を突く PoC が公開”2024/07/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、以下の脆弱性を Known Exploited Vulnerabilities(KEV)カタログに追加した:
1Panel Users Urged to Patch After Critical SQLi Flaws (CVE-2024-39911, CVSS 10) Discovered
2024/07/22 SecurityOnline — OSS のサーバー管理ツール 1Panel に、SQL インジェクションの致命的な脆弱性 CVE-2024-39911 が見つかり、世界中の数百万台の Linux サーバが危険に直面している。この脆弱性の CVSS スコアは 10.0 と評価されており、容易に悪用される可能性が高いと示唆される。
Continue reading “1Panel に SQLi の脆弱性 CVE-2024-39911 (CVSS:10) が FIX:早急なパッチ適用を”Telegram zero-day allowed sending malicious Android APKs as videos
2024/07/22 BleepingComputer — EvilVideo と呼ばれる Telegram for Android のゼロデイ脆弱性により、攻撃者は動画ファイルに偽装した悪意のある Android APK ペイロードを送信できるようになった。ロシア語圏の XSS ハッキング・フォーラムで、2024年6月6日に脅威アクター Ancryno は、この欠脆弱性 Telegram v10.14.4 以下に存在すると投稿し、Telegram のゼロデイ・エクスプロイトの販売を開始した。
Continue reading “Telegam ゼロデイ脆弱性:ビデオを装いながら悪意の Android APK を配信”New ‘False File Immutability’ Vulnerability Poses Significant Threat to Windows Security
2024/07/22 SecurityOnline — False File Immutability (FFI) と呼ばれる新たに発見された脆弱性クラスにより、重要なセキュリティ・メカニズムである Windows Code Integrity (CI) 回避の可能性が生じるため、サイバーセキュリティ・コミュニティ内で深刻な懸念を引き起こしている。この脆弱性については、発見者である Elastic Security の Gabriel Landau から詳細が公開されており、書き込み権限なしにオープンされたファイルは変更できないという、大前提の欠陥が突かれるものだという。
Continue reading “FFI という新たな脆弱性:Windows Code Integrity を回避する恐れ”CVE-2024-39907 (CVSS 9.8): SQLi Flaw Exposes 1Panel Users to Remote Takeover, PoC Published
2024/07/22 SecurityOnline — OSS Web ベースのサーバー管理コントロール・パネル 1Panel に、深刻な脆弱性 CVE-2024-39907 が発見された。 この SQL インジェクションの欠陥は、CVSS スコアが 9.8 と高く、悪用されると深刻な影響を与える可能性があることが示唆されている。
Continue reading “1Panel の SQLi 脆弱性 CVE-2024-39907 (CVSS 9.8) が FIX:PoC も提供されている”NHS England Issues Cyber Alert for Exploited CVE-2023-6548 Vulnerability in NetScaler Devices
2024/07/19 SecurityOnline — 現時点において Citrix の NetScaler Gateway/NetScaler ADC デバイスの脆弱性 CVE-2023-6548 が悪用されているという、CrowdStrike からの新たな情報をもとに、NHS England National Cyber Security Operations Centre (CSOC) がサイバー・アラートを発表している。当初、この脆弱性は深刻度が低いと評価されていたが、現在では再評価され、リモートの未認証の攻撃者が、ユーザー特権を必要とせずに任意のコード実行を可能にすることから、Critical に分類されている。
Continue reading “Citrix NetScaler デバイスの脆弱性 CVE-2023-6548:NHS England が悪用を確認と警告”Critical Splunk flaw can be exploited to grab passwords (CVE-2024-36991)
2024/07/18 HelpNetSecurity — 先日に修正された、Windows 上の Splunk Enterprise に影響を及ぼす脆弱性 CVE-2024-36991 について、「当初に考えられていたよりも深刻なものだ」と、SonicWall の脅威リサーチャーたちが指摘している。IT コンサルタントの Mohamed Nabil Ali により公開された、いくつかの PoC エクスプロイトは、インターネットに面した脆弱なエンドポイントの、一括スキャンが可能なことを証明し、”/etc/passwd” ファイルの読み取りなども達成している。
Continue reading “Splunk Enterprise の深刻な脆弱性 CVE-2024-36991 が FIX:PoC も提供されている”CISA Adds Three New Vulnerabilities to Known Exploited Vulnerabilities Catalog
2024/07/17 SecurityOnline — 米国 CISA は、KEV (Known Exploited Vulnerabilities) カタログに、積極的に悪用されている3件の脆弱性 (CVE-2024-34102/CVE-2024-28995/CVE-2022-22948) を追加した。サイバー犯罪者たちは、これらの脆弱性を積極的に悪用して不正アクセスを行い、データを盗み、重要なインフラを麻痺させる可能性を持つ。ユーザー組織に対しては、システムに直ちにパッチを適用することが求められている。
Continue reading “CISA KEV 警告 24/07/17:Adobe/SolarWinds/VMware の脆弱性を登録”Critical Apache HugeGraph Vulnerability Under Attack – Patch ASAP
2024/07/17 TheHackerNews — 最近に公開された Apache HugeGraph-Server の RCE 脆弱性 CVE-2024-27348 (CVSS:9.8) を悪用する、脅威アクターたちの動きが活発化している。この脆弱性は、HugeGraph の Gremlin Traversal Language Interface に存在し、リモート・コマンド実行につながる欠陥だと説明されており、HugeGraph 1.3.0 未満の全てのバージョンに影響を及ぼすものだ。
Continue reading “Apache HugeGraph の脆弱性 CVE-2024-27348:悪用の試みが観測されている”Microsoft finally fixes Outlook alerts bug caused by December updates
2024/07/16 BleepingComputer — Outlook の 2023年12月のセキュリティ更新プログラムをインストールした後に、Microsoft Outlook Desktop に不正なセキュリティ警告が表示される問題が、昨日になって、ようやく修正された。2月上旬から Microsoft が調査を進めていたのは、ICS (Internet Calendaring and Scheduling) ファイルをダブルクリックすると、予期せぬ警告が表示されるという報告に関するものだ。具体的に言うと、誤ったメッセージである、「この場所は安全でない可能性がある」や、「Microsoft Officeは潜在的なセキュリティ上の懸念を特定した」が表示されると、多数の Microsoft 365 ユーザーから指摘されていたのだ。
Continue reading “Microsoft Outlook のバグが FIX:セキュリティ誤報が修正された”Void Banshee APT Exploits Microsoft MHTML Flaw to Spread Atlantida Stealer
2024/07/16 TheHackerNews — Void Banshee という APT グループが、最近に公開された Microsoft の MHTML ブラウザ・エンジンのゼロデイ脆弱性 CVE-2024-38112 を悪用し、Atlantida 情報窃取ツールを配信していることが確認された。この活動を 2024年5月中旬に観測したサイバーセキュリティ企業 Trend Micro によると、この脆弱性は、特別に細工されたインターネット・ショートカット (URL) ファイルを使用する、多段階攻撃チェーンの一部として使用されていたという。
Continue reading “Microsoft MHTMLの脆弱性 CVE-2024-38112:Void Banshee APT が Atlantida スティーラーの配布に悪用”CVE-2024-6695 (CVSS 9.8) in Popular WordPress Plugin Exposes 50,000 Sites to Admin Hijacking
2024/07/15 SecurityOnline — WordPress Profile Builder は、5万以上のアクティブなインストールを誇るプラグインだが、そこに存在する深刻な脆弱性 CVE-2024-6695 (CVSS:9.8) が、セキュリティ研究者の John Castro により発見された。この脆弱性の悪用に成功した攻撃者は、ユーザー・アカウントを事前に必要とすることなく、脆弱な Web サイトの管理者権限を取得する可能性を手にする。
Continue reading “WordPress Profile Builder の脆弱性 CVE-2024-6695 が FIX:近々に PoC がリリースされる”
IoT OT Security News 
You must be logged in to post a comment.