Mirai Botnet Exploiting OMIGOD Azure Vulnerability
2021/09/18 DarkReading — 今週の初めに公開され、パッチが適用された Microsoft Azure の深刻なな脆弱性を、攻撃者たちがが悪用し始めていると、セキュリティ研究者が報告している。Wiz Research Team が発見した OMIGOD 脆弱性は、Azure の各種サービスに組み込まれ広く使われているが、あまり知られていないソフトウェア・エージェントであるOpen Management Infrastructure (OMI) に存在する。
Continue reading “Mirai ボットネットが Microsoft Azure の OMIGOD 脆弱性を積極的に悪用”Microsoft: Windows MSHTML bug now exploited by ransomware gangs
2021/09/16 BleepingComputer — Microsoft によると、ランサムウェアを含む複数の脅威アクターが、先日にパッチが適用された Windows MSHTML のリモートコード実行の欠陥を狙っているとのことだ。この脆弱性 (CVE-2021-40444) は、回避策などが含まれるセキュリティ・アドバイザリを、Microsoft が公開する2週間以上も前の 8月18日から悪用されている。
Continue reading “Microsoft Windows MSHTML CVE-2021-40444 の公開後に攻撃が増大している”Microsoft September 2021 Patch Tuesday fixes 2 zero-days, 60 flaws
2021/09/14 BleepingComputer — 今日は、Microsoft の September 2021 Patch Tuesday だ。それに伴い、ゼロデイ脆弱性2件を含む、合計で 60件の脆弱性が修正された。今日のアップデート 60件の脆弱性 (Edge を含むと86件) の内訳だが、3件の Critical、56件の High、1件の Mediumとなる。
Continue reading “Microsoft 2021-09 月例アップデートは 2件のゼロデイと 60件の脆弱性に対応”Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks
2021/08/05 TheHackerNews — Mitsubishi の Safety PLC (programmable logic controllers) において、未パッチの複数の脆弱性が公開されている。これらの脆弱性を悪用されると、ブルートフォース攻撃により、モジュールに登録されている正当なユーザー名を取得され、CPU モジュールへの不正ログインやサービス拒否 (DoS) が生じる可能性がある。今回、Nozomi Networks が公開したセキュリティ上の欠陥は、CPU モジュールとのデータの読書きと、ターゲット機器との通信で使用される、MELSEC 通信プロトコルにおける認証メカニズム実装に関連している。
Continue reading “Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?”Exploit broker Zerodium is looking for VMware vCenter Server exploits
2021/07/15 SecurityAffairs — ゼロデイ・エクスプロイト・ブローカーである Zerodium が、VMware vCenter Server のゼロデイ・エクスプロイトを募集していることを発表した。vCenter Server は、VMware の集中管理ユーティリティであり、仮想マシン/ESXi ホストと、それらに依存するコンポーネントを、単一の集中管理理ケーションから管理するために使用される。
Continue reading “Zerodium ゼロデイ・ブローカーが VMware vCenter の RCE 脆弱性を募集している”Microsoft July 2021 Patch Tuesday fixes 9 zero-days, 117 flaws
2021/07/13 BleepingComputer — 本日、Microsoft は July 2021 Patch Tuesday で、9件のゼロデイ脆弱性と合計 117件の脆弱性を修正した。そのうち 13件が Critical、103件が High、1件が Medium に分類されている。117件の脆弱性のうち、44件がリモートコード実行、32件が特権昇格、14件が情報漏えい、12件がサービス拒否、8件がセキュリティ・バイパス、7件が成りすましの脆弱性となっている。セキュリティ以外の Windows の更新プログラムについては、本日の Windows 10 KB5004237 & KB5004245 累積更新プログラムを参照してほしい。
Continue reading “Microsoft 2021-07 月例アップデートは 9件のゼロデイと 117件の脆弱性に対応”Critical RCE Flaw in ForgeRock Access Manager Under Active Attack
2021/07/12 TheHackerNews — ForgeRock のアクセス管理ソリューション OpenAM に存在する脆弱性が悪用され、影響を受けたシステム上でリモートからの任意のコード実行が生じる可能性があると、オーストラリアと米国のサイバー・セキュリティ機関が警告している。Australian Cyber Security Centre (ACSC) は、この脆弱性を悪用して複数のホストを危険にさらし、追加のマルウェアやツールを展開する行為を確認した。
Continue reading “ForgeRock Access Manager の RCE 脆弱性が悪用されている”GitHub Updates Policy to Remove Exploit Code When Used in Active Attacks
2021/06/05 TheHackerNews — 6月4日のこと、コード・ホスティングのプラットフォームである GitHub は、同社のサービスにアップロードされたマルウェアやエクスプロイト・コードなどの取り扱いに関する、一連のポリシー・アップデートを正式に発表した。
Continue reading “GitHub:エクスプロイト情報の掲載ポリシーを変更”ALERT: Critical RCE Bug in VMware vCenter Server Under Active Attack
2021/06/05 TheHackerNews — 悪意のアクターたちがインターネット上で、VMware vCenter Server を積極的かつ大量スキャンしている。彼らの狙いは、同社が 5月末に対処した、リモートコード実行に関する重大な脆弱性の、パッチが適用されていない脆弱な VMware vCenter Server である。この進行中の活動は、6月3日に Bad Packets により検出され、6月4日にはセキュリティ研究者である Kevin Beaumont により裏付けられている。
Continue reading “警告:VMware vCenter の大量スキャンと RCE 攻撃の可能性”47% of Criminals Buying Exploits Target Microsoft Products
2021/05/17 DarkReading — RSA CONFERENCE 2021 – 闇のエクスプロイト・マーケットについて1年間に渡って調査を行った研究者によると、サイバー犯罪者たちがアンダーグラウンド・フォーラムにリクエストする、CVE の47% を Microsoft 製品が占めている。
Continue reading “闇で取引されるエクスプロイト情報の 47% が Microsoft 製品を標的にしている”PoC exploit released for Microsoft Exchange bug dicovered by NSA
2021/05/01 BleepingComputer — Microsoft Exchange Server に存在する深刻度の高い脆弱性について、技術ドキュメントと PoC エクスプロイト・コードが公開されている。この脆弱性だが、すでに提供されているパッチを適用しないと、リモート攻撃者によるコード実行を許す可能性がある。
Continue reading “NSA が発見した Exchange の脆弱性と PoC エクスプロイト”
IoT OT Security News 