CVE-2024-50050: Critical Security Flaw in Meta’s Llama-Stack Framework
2025/01/25 SecurityOnline — Generative AI (GenAI) アプリケーションの構築と展開において、人気を博している OSS フレームワーク Meta Llama-Stack に、深刻な脆弱性 CVE-2024-50050 が存在することを、Oligo Research チームが報告した。pyzmq ライブラリの、安全が確保されない使用による生じる、この脆弱性を悪用するリモートの攻撃者は、任意のコード実行を達成し、AI モデルのホスティング/データの整合性/システムのセキュリティに対して、重大なリスクをもたらすという。
Continue reading “Meta Llama-Stack の脆弱性 CVE-2024-50050 が FIX:PoC も提供”U.S. CISA adds SonicWall SMA1000 flaw to its Known Exploited Vulnerabilities catalog
2025/01/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SonicWall SMA1000 の Appliance Management Console (AMC/Central Management Console (CMC) に存在する脆弱性 CVE-2025-23006 を、Known Exploited Vulnerabilities (KEV) に登録した。
Continue reading “CISA KEV 警告 25/01/24:SonicWall SMA1000 の脆弱性 CVE-2025-23006 を登録”Subaru Starlink flaw let hackers hijack cars in US and Canada
2025/01/24 BleepingComputer — Subaru Starlink サービスに存在する、任意のアカウント乗っ取りの脆弱性により、米国/カナダ/日本のナンバープレートを用いて、車両の追跡/制御/ハイジャックが可能なことが、セキュリティ研究者たちにより解明された。2025年1月23日 (木) にバグ・ハンターである Sam Curry 公表した内容は、2024年11月20日の時点で研究者 Shubham Shah の協力を得て発見した、この脆弱性の詳細である。
Continue reading “Subaru Starlink の脆弱性:米/加/日での車両ハイジャックにいたる問題を FIX”CISA Adds Five-Year-Old jQuery XSS Flaw to Exploited Vulnerabilities List
2025/01/24 TheHackerNews — 2025年1月23日 に米国の CISA は、活発な悪用が確認される jQuery JavaScript の XSS 脆弱性 CVE-2020-11023 (CVSS:6.9) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性は、約5年前に発見されたものであり、すでに修正されている。
Continue reading “CISA KEV 警告 25/01/23:5年前に発見された jQuery の XSS 脆弱性 CVE-2020-11023 を登録”CVE-2024-43468 (CVSS 9.8): Microsoft Configuration Manager Exploit Revealed with PoC Code
2025/01/23 SecurityOnline — Microsoft Configuration Manager (MCM) に存在する深刻な脆弱性 CVE-2024-43468 (CVSS:9.8) に対して、PoC エクスプロイト・コードと技術的な詳細が、Synacktiv のセキュリティ研究者 Mehdi Elyassa から公開された。この SQL インジェクション脆弱性の悪用に成功した未認証の攻撃者は、サーバと基盤となるデータベース上において、任意のコマンド実行の可能性を手にする。
Continue reading “Microsoft Configuration Manager の脆弱性 CVE-2024-43468 (CVSS 9.8):PoC コードが公開”2025/01/23 SecurityOnline — SonicWall が発行したのは、SMA1000 の Appliance Management Console (AMC) と Central Management Console (CMC) に存在する深刻な脆弱性に関する緊急セキュリティ・アドバイザリである。この、認証を必要としないリモート・コマンド実行の脆弱性 CVE-2025-23006 (CVSS:9.8) により、攻撃者は標的とするデバイスを完全に侵害できるという。
Continue reading “SonicWall SMA1000 の脆弱性 CVE-2025-23006 (CVSS 9.8) が FIX:悪用も検出”CISA: Hackers still exploiting older Ivanti bugs to breach networks
2025/01/23 BleepingComputer — 2025年1月23日 (木) に CISA と FBI が警告したのは、2024年9月以降に修正された Ivanti Cloud Service Appliances (CSA) のセキュリティ脆弱性を、依然として悪用する攻撃者が脆弱なネットワークに侵入していることである。これらの攻撃で連鎖される脆弱性には、2024年9月に修正された管理者認証バイパスの CVE-2024-8963/リモートコード実行の CVE-2024-8190 に加えて、2024年10月に修正された SQL インジェクションの CVE-2024-9379/リモートコード実行の CVE-2024-9380 が含まれる。
Continue reading “CISA の警告:Ivanti CSA の脆弱性 CVE-2024-8963/8190/9379/9380 の悪用が止まらない”Cisco warns of denial of service flaw with PoC exploit code
2025/01/22 BleepingComputer — Cisco がリリースしたセキュリティ・アップデートは、すでに PoC エクスプロイト・コードが公開されている、ClamAV の脆弱性 CVE-2025-20128 を修正するものだ。脆弱性 CVE-2025-20128 の原因は、Object Linking and Embedding 2 (OLE2) 復号ルーチンにおけるヒープベース・バッファ・オーバーフローの欠陥にある。この脆弱性の悪用に成功した未認証のリモートの攻撃者は、脆弱性のあるデバイス上でサービス拒否 (DoS) 状態を引き起こせるという。
Continue reading “Cisco ClamAV の DoS 脆弱性 CVE-2025-20128 が FIX:すでに PoC が提供”NTLMv1 Group Policy Bypass Discovered: A Wake-Up Call for Active Directory Administrators
2025/01/21 SecurityOnline — グループ・ポリシーのメカニズムに存在する深刻な欠陥により、古い NTLMv1 認証プロトコルの無効化に失敗することが、Silverfort の調査で明らかになった。具体的に言うと、Active Directory ポリシーにより NTLMv1 をブロックしても、ミスコンフィグの発生により、この制限のバイパスを攻撃者に許す可能性があるという。この欠陥は、依然として旧式の認証システムに依存している企業にとって、深刻なリスクになる。
Continue reading “Active Directory 管理者への警鐘:NTLMv1 のグループ・ポリシーと認証バイパス”TP-Link Vulnerability: PoC Exploit for CVE-2024-54887 Reveals Remote Code Execution Risks
2025/01/20 SecurityOnline — TP-Link TL-WR940N ルーターに影響を及ぼす、深刻な脆弱性 CVE-2024-54887 に対して、詳細な分析と PoC (Proof of Concept) エクスプロイト・コードが、セキュリティ研究者の Joward より公開された。この脆弱性は、デバイスの IPv6 DNS サーバのコンフィグ・パラメータの処理で発見された、バッファ・オーバーフローの欠陥に起因する。その悪用に成功した攻撃者は、任意のコード実行やサービス拒否攻撃を行う可能性を手にする。
Continue reading “TP-Link TL-WR940N ルーターの脆弱性 CVE-2024-54887:PoC と技術詳細の提供”Zero-Day Vulnerability in Windows Exploited: CVE-2024-49138 PoC Code Released
2025/01/19 SecurityOnline — Windows の Common Log File System (CLFS) ドライバに影響を与える、ゼロデイ脆弱性 CVE-2024-49138 (CVSS:7.8) の PoC エクスプロイトが、セキュリティ研究者の MrAle_98 により公開された。この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で SYSTEM 特権を獲得できるとされる。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-49138 が FIX: PoC エクスプロイトが提供”CL-UNK-0979 Exploit Zero-Day Flaw in Ivanti Connect Secure to Gain Access to Networks
2025/01/18 SecurityOnline — Ivanti 製品群における2件の深刻な脆弱性 CVE-2025-0282/CVE-2025-0283 に関する、詳細な脅威ブリーフィングを Palo Alto Networks が発表した。これらの脆弱性は、リモート・ネットワーク接続のための広く使用されている。Ivanti の Connect Secure/Policy Secure/ZTA Gateway アプライアンスに影響を及ぼすものだ。
Continue reading “Ivanti Connect Secure の CVE-2025-0282 を狙う CL-UNK-0979:攻撃のフェーズとツールが明らかに”CVE-2025-0107: PoC Exploit Code Released for Palo Alto Expedition RCE Flaw
2025/01/17 SecurityOnline — Palo Alto Expedition の脆弱性 CVE-2025-0107 に対して、PoC エクスプロイト・コードと技術的詳細が公開された。この脆弱性の悪用に成功したリモートの攻撃者は、脆弱性のあるシステム上で、任意のコード実行の可能性を手にする。
Continue reading “Palo Alto Expedition の脆弱性 CVE-2025-0107:PoC の提供とEoL パッチ未適用”PoC Exploit Released for Ivanti Connect Secure Flaw CVE-2025-0282 Used in Attacks
2025/01/16 SecurityOnline — Ivanti Connect Secure の深刻なゼロデイ脆弱性 CVE-2025-0282 (CVSS:9.0) に対する、脆弱性の詳細な分析と PoC エクスプロイトが、watchTowr Labs により公開された。この脆弱性を悪用する攻撃者は、脆弱なデバイスへのマルウェアのインストールを積極的に展開している。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-0282:PoC の提供と積極的な悪用”U.S. CISA adds Fortinet FortiOS to its Known Exploited Vulnerabilities catalog
2025/01/15 SecurityAffairs — 2025年1月14日 に米国の CISA は、Fortinet FortiOS に存在する認証バイパスの脆弱性 CVE-2024-55591 (CVSS:9.6) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性の悪用に成功したリモートの攻撃者は、認証をバイパスし、細工した Node.js WebSocket リクエストを介して、管理者権限を取得する可能性を手にする。すでに Fortinet は、この脆弱性が実環境において悪用されていることを認めている。
Continue reading “CISA KEV 警告 25/01/14:Fortinet FortiOS の脆弱性 CVE-2024-55591 を登録”Microsoft fixes actively exploited Windows Hyper-V zero-day flaws
2025/01/15 HelpNetSecurity — Microsoft は、January 2025 Patch Tuesday において、様々な製品に影響をおよぼす 157件の脆弱性に対処した。そのうちの3件 (Hyper-V) の脆弱性は、積極的な悪用が確認されている。悪用が確認された3つのゼロデイ脆弱性は、CVE-2025-21333 (バッファ・オーバーフローの脆弱性) および、 CVE-2025-21334/CVE-2025-21335 (解放後メモリ使用の欠陥) である。
Continue reading “Windows Hyper-V のゼロデイ脆弱性 CVE-2025-21333 などが FIX:実環境での悪用を確認”Fortinet FortiGate Firewalls Targeted in Sophisticated Campaign Exploiting Management Interfaces
2025/01/14 SecurityOnline — Arctic Wolf Labs の最新レポートが明らかにしたのは、インターネットに公開されている Fortinet FortiGate ファイアウォールの管理インターフェイスを標的とする、懸念すべきキャンペーンの内容である。この脅威アクターは、2024年11月〜12 月にかけて、複数のフェーズにわたる活動を展開した。具体的に言うと、脆弱性の悪用からコンフィグレーションの操作へと移行し、認証情報の抽出と不正アクセスを確立していた。
Continue reading “Fortinet Firewall 標的キャンペーン:4段階の侵害フェーズが明らかに”Active Exploitation of CVE-2024-55591 (CVSS 9.6): FortiOS and FortiProxy Under Threat
2025/01/14 SecurityOnline — Fortinet FortiOS/FortiProxy に影響をおよぼす認証バイパスの脆弱性 CVE-2024-55591 (CVSS:9.6) だが、実環境での積極的な悪用が確認されている。この脆弱性の悪用に成功したリモートの攻撃者は、Node.js WebSocket モジュールを標的とする巧妙に細工されたリクエストを介して、管理者権限を取得する可能性を手にする。
Continue reading “FortiOS/FortiProxy の脆弱性 CVE-2024-55591 の悪用を確認:直ちにアップデートを!”Microsoft January 2025 Patch Tuesday fixes 8 zero-days, 159 flaws
2025/01/14 BleepingComputer — 今日は、Microsoft の 2025年1月 Patch Tuesday の日だ。今月の Patch Tuesday としては、159 件の脆弱性に対するセキュリティ更新プログラムが提供されている。その中には9件のゼロデイ脆弱性が含まれており、そのうちの3件は、積極的な悪用が確認されているものだ。この Patch Tuesday で修正された脆弱性には、情報漏えい/権限昇格/リモート・コード実行などの、12 件の Critical が含まれる。
Continue reading “Microsoft 2025-01 月例アップデート:8件のゼロデイを含む 159件の脆弱性に対応”Zero-Day Vulnerability Suspected in Attacks on Fortinet Firewalls with Exposed Interfaces
2025/01/14 TheHackerNews — Fortinet FortiGate ファイアウォールをターゲットとし、管理インターフェースがパブリック・インターネットに露出するデバイスを狙う、新たなキャンペーンについて、脅威ハンターたちが注意を喚起している。先週にサイバー・セキュリティ企業 Arctic Wolf が公開したレポートには、「このキャンペーンを分析した結果として、ファイアウォールの管理インターフェースに関連する、不正な管理者ログイン/新規アカウントの作成などが確認された。具体的に言うと、それらのアカウントを介した SSL VPN 認証や、各種のコンフィグレーション変更などが行われていた」と記されている。
Continue reading “Fortinet Firewall を侵害したキャンペーンの詳細:ゼロデイ脆弱性の悪用が入口?”CISA Adds Second BeyondTrust Flaw to KEV Catalog Amid Active Attacks
2015/01/13 TheHackerNews — 2025年1月13日 に米国の CISA は、BeyondTrust Privileged Remote Access (PRA)/Remote Support (RS) に影響を及ぼし、また、実環境での悪用が確認されている、脆弱性 CVE-2024-12686 (CVSS:6.6) を KEV カタログに追加した。
Linux Kernel Privilege Escalation Vulnerability (CVE-2024-27397) Exploited: PoC Released
2025/01/13 SecurityOnline — Linux Kernel の netfilter nf_tables コンポーネントに存在する、脆弱性 CVE-2024-27397 (CVSS:7.0) に関する詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者である liona24 により提供された。この use-after-free の脆弱性は、バージョン 4.1 〜 6.8 に影響を及ぼすものであり、ローカル権限昇格を引き起こす可能性を持つという。
Continue reading “Linux Netfilter の権限昇格の脆弱性 CVE-2024-27397:PoC エクスプロイトが登場”Hackers Exploit Aviatrix Controller Vulnerability to Deploy Backdoors and Crypto Miners
2025/01/13 TheHackerNews — Aviatrix Controller プラットフォームに影響を及ぼす、深刻なセキュリティ上の脆弱性が、バックドアや暗号通貨マイナーの展開において、悪用されるケースが急増しているという。認証を必要としないリモート・コード実行にいたる可能性を持つ、最も深刻な脆弱性 CVE-2024-50603 (CVSS: 10.0) を武器化する、複数のインシデントに対応中だと、クラウド・セキュリティ企業 Wiz は述べている。
Continue reading “Aviatrix Controller の脆弱性 CVE-2024-50603:PoC の登場と積極的な悪用”New macOS Exploit Revealed: PoC for CVE-2024-54498 Breaks Sandbox Security
2025/01/12 SecurityOnline — macOS の Sandbox エスケープの脆弱性 CVE-2024-54498 (CVSS:8.8) に対する、PoC エクスプロイトが GitHub で公開された。セキュリティ研究者の @wh1te4ever により公開された、この PoC が例証するのは、この脆弱性を悪用する攻撃者が、機密性の高いユーザー・データに不正アクセスする方法である。
Continue reading “macOS のサンドボックス回避の脆弱性 CVE-2024-54498:PoC が提供”Fake LDAPNightmware exploit on GitHub spreads infostealer malware
2025/01/11 BleepingComputer — Windows の脆弱性 CVE-2024-49113 (別名 LDAPNightmare) に対して、GitHub 上で提供されている偽の PoC エクスプロイトは、情報窃盗マルウェアにユーザーを感染させ、機密データを外部 FTP サーバへと流出させるものだ。ただし、この戦術は目新しいものではなく、以前にも GitHub 上では、PoC エクスプロイトを装う悪意のツールの事例が何度か記録されている。そして、Trend Micro により発見された今回の事例が浮き彫りにするのは、この戦術を採用し続ける脅威アクターたちが、疑いを持たないユーザーを騙して、マルウェアに感染させ続けている状況である。
Continue reading “Windows の脆弱性 LDAPNightmware CVE-2024-49113:偽 POC に御用心”CVE-2024-12847 (CVSS 9.8): NETGEAR Router Flaw Exploited in the Wild for Years, PoC Published
2025/01/10 SecurityOnline — 複数の NETGEAR ルーターに、深刻なセキュリティ脆弱性 CVE-2024-12847 (CVSS 9.8) が発見された。この脆弱性は、リモートの攻撃者に対して、デバイスへの不正なアクセス/制御を許すものであり、遅くとも 2017年から実環境で悪用されていたことが確認されている。
Continue reading “NETGEAR ルーターの脆弱性 CVE-2024-12847:2017年からの悪用と PoC の提供”Critical RCE Flaw in GFI KerioControl Allows Remote Code Execution via CRLF Injection
2025/01/09 TheHackerNews — GFI KerioControl ファイアウォールに、リモート・コード実行 (RCE) の脆弱性 CVE-2024-52875 が発見された。この脆弱性により、CRLF (carriage return line feed) インジェクションに起因するものであり、その結果として HTTP レスポンス分割が引き起こされ、最終的に XSS (cross-site scripting) の脆弱性につながる可能性があるという。
Continue reading “GFI KerioControl の RCE 脆弱性 CVE-2024-52875:PoC の公開と悪用の観測”2025/01/09 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure の脆弱性を CVE-2025-0282 (CVSS:9.0) を、Known Exploited Vulnerabilities (KEV) カタログに登録した。
Continue reading “CISA KEV 警告 25/01/08:Ivanti Connect Secure の脆弱性 CVE-2025-0282 を登録”macOS Vulnerability CVE-2024-54527 Unveiled: TCC Bypass PoC Exploit Code Released
2025/01/08 SecurityOnline — macOS に存在する深刻な TCC (Transparency, Consent, and Control) バイパスの脆弱性 CVE-2024-54527 の詳細が、セキュリティ研究者である Mickey Jin による技術解説と PoC エクスプロイト・コードにより明らかになった。MediaLibraryService XPC サービスに影響を及ぼす、この脆弱性を悪用する攻撃者により権限が操作され、TCC 保護がバイパスされることで、深刻なセキュリティ・リスクがもたらされる。
Continue reading “macOS TCC の脆弱性 CVE-2024-54527:バイパスの可能性を証明する PoC とは?”2025/01/08 SecurityOnline — HPE Aruba Networking が発行したのは、501 Wireless Client Bridge に存在する複数のコマンド・インジェクションの脆弱性に対処するセキュリティ・アドバイザリである。脆弱性 CVE-2024-54006/CVE-2024-54007 の悪用に成功した認証済みの攻撃者は、影響を受けるデバイスで任意のコマンド実行の可能性を手にする。
Continue reading “HPE Aruba の脆弱性 CVE-2024-54006/54007 が FIX:PoC も提供”CVE-2025-0282 (CVSS 9.0): Ivanti Confirms Active Exploitation of Critical Flaw
2025/01/08 SecurityOnline — Ivanti が公開したセキュリティ勧告は、Connect Secure/Policy Secure/Neurons for ZTA Gateways に影響をおよぼす、2つの脆弱性に関するものだ。これらの脆弱性 CVE-2025-0282/CVE-2025-0283 により、影響を受けるシステムに深刻なリスクが生じる恐れがある。
Continue reading “Ivanti 製品群の脆弱性 CVE-2025-0282/0283 が FIX:Connect Secure の悪用を観測”CISA Alerts on Actively Exploited Vulnerabilities in Mitel MiCollab and Oracle WebLogic Server
2025/01/07 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Mitel/Oracle システムに影響を及ぼす、現時点で悪用されている3件の脆弱性に関する緊急警告である。これらの脆弱性は、連邦政府の組織と民間企業に深刻なリスクをもたらすものとして、ISA の Known Exploited Vulnerabilities (KEV) カタログに登録されている。脆弱性のうちの2件は、統合コミュニケーション・プラットフォーム Mitel MiCollab に、もう1件は Oracle WebLogic Server に、影響を及ぼすものである。
Continue reading “CISA KEV 警告 25/01/01:Mitel MiCollab と Oracle WebLogic の脆弱性を登録”CISA: No Federal Agency Beyond Treasury Impacted by BeyondTrust Incident
2025/01/07 SecurityWeek — 2025年1月6日 (月) に米国の CISA が発表したのは、BeyondTrust のクラウドベース・サービスに関連する、最近の大規模なサイバーセキュリティ・インシデントで影響を受けたのは、財務省だけだという調査の結果である。12月31日に公表されたのは、中国政府が支援する APT の攻撃で、BeyondTrust のリモート管理サービスの侵害された API キーが悪用され、財務省のワークステーションと非機密文書への不正アクセスが生じたというものだ。
Continue reading “CISA が公表する BeyondTrust インシデントの詳細:連邦政府の被害は財務省のみ”Thousands of SonicWall Devices Remain Vulnerable to CVE-2024-40766
2025/01/06 SecurityOnline — SonicWall NSA デバイスの深刻な脆弱性 CVE-2024-40766 が公表されたのは、2024年9月のことである。それ以降において、脅威アクター Akira と Fog が、この欠陥を悪用することで、世界中の組織に侵入したと報告されている。Macnica の脅威研究者である Yutaka Sejiyama によると、この脆弱性を悪用された 100社を超える企業が、ランサムウェア・グループの被害に遭った可能性があるが、2024年12月下旬の時点において、少なくとも 48,933台のデバイスが危険な状態にあるという。
Continue reading “SonicWall の脆弱性 CVE-2024-40766:Akira と Fog による悪用と侵害”CVE-2024-43452: PoC Exploit Released for Windows Elevation of Privilege Bug
2025/01/05 SecurityOnline — Windows Registry の特権昇格の脆弱性 CVE-2024-43452 (CVSS 7.5) に対する、PoC エクスプロイト・コードと技術的詳細が、Google Project Zero の Mateusz Jurczyk により公開されている。この脆弱性は、Windows Registry ハイブのメモリ管理における設計上の見落としを悪用するものである。この脆弱性を悪用する攻撃者は、脆弱性のあるマシン上で SYSTEM レベルのアクセス権を取得する可能性を手にする。
Continue reading “Windows の権限昇格の脆弱性 CVE-2024-43452:PoC と技術的詳細が公開”Thousands of Buggy BeyondTrust Systems Remain Exposed
2025/01/04 DarkReading — 中国政府が支援する脅威アクターが、パッチ未適用のシステムの深刻な脆弱性を、積極的に悪用しているという警告が発せられている。その一方では、BeyondTrust の大量のインスタンスが、インターネットに接続された状態を引きずっている。BeyondTrust の脆弱性 CVE-2024-12356 (CVSS:9.8) は、Privileged Remote Access (PRA) と Remote Support (RS) に影響を及ぼすものであり、2024年12月16日の時点で、BeyondTrust から報告されたものだ。
Continue reading “BeyondTrust の脆弱性 CVE-2024-12356 の悪用:8,602 件のインスタンスが公開されている”LDAPNightmare, a PoC exploit targets Windows LDAP flaw CVE-2024-49113
2025/01/03 SecurityAffairs — Windows LDAP (Lightweight Directory Access Protocol) に存在する脆弱性 CVE-2024-49113 (CVSS 7.5) は、研究者 Yuki Chen により発見され、すでに修正されているものだ。この LDAPNightmare と命名された脆弱性の悪用により、サービス拒否状態が生じる可能性がある。2024年12月10日 の Microsoft Patch Tuesday で、 Yuki Chen が公表し2つの深刻な LDAP 脆弱性には、CVE-2024-49112 (CVSS 9.8) と CVE-2024-49113 がある。
Continue reading “Windows の脆弱性 LDAPNightmare CVE-2024-49113:PoC と技術的詳細が公開”Lumen reports that it has locked out the Salt Typhoon group from its network
2025/01/02 SecurityAffairs — 年明け早々にホワイトハウスの関係者が確認したのは、中国に由来する APT グループ Salt Typhoon が、世界のテレコムを狙うサイバー・スパイ活動の一環として、米国では9社目となる通信会社に侵入したことだ。中国に関係する APT グループ Salt Typhoon (別名:FamousSparrow/GhostEmperor) は、遅くとも 2019年から活動しており、政府機関や通信会社を標的にしてきた。
Continue reading “Salt Typhoon 侵害:ネットワークからの締め出しに成功と Lumen が発表”CVE-2024-21182: PoC Exploit Code Published for Severe WebLogic Flaw
2024/12/31 SecurityOnline — Oracle WebLogic Server の深刻な脆弱性である CVE-2024-21182 (CVSS 7.5) に対する、PoC エクスプロイト・コードがセキュリティ研究者により公開された。この脆弱性が悪用されると、機密データへの不正アクセスやサーバ環境の完全な侵害などが生じ、システムが深刻な被害にさらされる恐れがある。
Continue reading “Oracle WebLogic Server の脆弱性 CVE-2024-21182:PoC が提供?”Chinese State Hackers Breach US Treasury Department
2024/12/31 DarkReading — 2024年12月30日に米国財務省が上院議員たちに警告したのは、中国政府に支援される脅威アクターが、その月の初旬に同省のシステムに侵入し、ワークステーションからデータを盗んだことである。米財務省の開示書簡には、「このハッキングの背後には APT グループがいると疑われ、重大なサイバー・セキュリティ・インシデントはとして扱われている」と記されている。この書簡は、同省を監督する上院委員会の委員長と上級委員に送られている。
Continue reading “米国の財務省で発生したデータ侵害:中国 APT が BeyondTrust 経由で侵入?”CISA Warns of Actively Exploited Palo Alto Firewall Flaw (CVE-2024-3393)
2024/12/30 SecurityOnline — 12月30日 に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Palo Alto Networks の PAN-OS に影響を及ぼす、脆弱性 CVE-2024-3393 を KEV カタログに追加した。この深刻な脆弱性の悪用に成功したリモートの攻撃者は、ファイアウォール保護機能の無効化を達成し、さらなるネットワーク侵害を引き起こす可能性を手にする。
Continue reading “CISA KEV 警告 24/12/30:Palo Alto PAN-OS の脆弱性 CVE-2024-3393 を登録”66,000 DrayTek Gateways Vulnerable to Remote Command Injection (CVE-2024-12987), PoC Published
2024/12/30 SecurityOnline — DrayTek ゲートウェイ・デバイスの Web 管理インターフェースに、コマンド・インジェクションの脆弱性が存在することが、セキュリティ研究者の Netsecfish により発見された。この脆弱性 CVE-2024-12987 の悪用に成功した攻撃者は、リモートで任意のコマンド実行の可能性を手にするため、66,000台以上のインターネット接続デバイスが危険にさらされる。
Continue reading “DrayTek Gateway 66,000台にコマンド・インジェクションの脆弱性 CVE-2024-12987:PoC も提供”Linux Kernel Vulnerability CVE-2023-4147: PoC Exploit Published for Privilege Escalation Flaw
SecurityOnline — Linux Kernel に存在する脆弱性 CVE-2023-4147 (CVSS:7.8)に関する、技術的な詳細と PoC エクスプロイトが、セキュリティ研究者たちにより公開された。この脆弱性の悪用に成功した攻撃者は、権限を昇格してシステム・セキュリティを侵害する可能性を得る。この脆弱性は、Linux ファイアウォール・システムの、重要なコンポーネントである Netfilter 機能内の use-after-free の欠陥に起因する。
Continue reading “Linux Kernel の権限昇格の脆弱性 CVE-2023-4147:PoC がリリースされた”CVE-2024-45387: PoC Published for Critical SQL Injection in Apache Traffic Control
2024/12/29 SecurityOnline — Apache Traffic Control に存在する、深刻な SQL インジェクション脆弱性 CVE-2024-45387 (CVSS:9.9) の PoC エクスプロイト・コードが、セキュリティ研究者の Abdelrhman Zayed と Mohamed Abdelhady により公開された。この脆弱性は深刻度が高いものであるため、悪用により甚大な損害が引き起こされる可能性がある。
Continue reading “Apache Traffic Control の SQLi の脆弱性 CVE-2024-45387:PoC が提供される!”China-linked APT Salt Typhoon breached a ninth U.S. telecommunications firm
2024/12/29 SecurityAffairs — 中国由来の APT グループ Salt Typhoon が、世界中の企業を狙うサイバー・スパイ活動を展開しているが、米国テレコムとして9社目への侵入があったことを、ホワイトハウスの当局者が認めた。Bloomberg が報じたのは、「12月27日 (金) にホワイトハウス当局者は、広範囲にわたる中国のスパイ活動の影響を受けた9社目のテレコムを特定し、北京からのサイバー攻撃を抑制するための、さらなる措置を計画している」という内容である。
Continue reading “Salt Typhoon インシデント:米国の9社目のテレコム侵害を確認”CVE-2024-33112 and More: How FICORA and CAPSAICIN Botnets Are Exploiting D-Link Devices
2024/12/28 SecurityOnline — 2024年10月/11 月に FortiGuard Labs が観測したのは、悪名高い2つのボットネットである FICORA と CAPSAICIN の活動が著しく増加したことである。これらのボットネットは、長年にわたり D-Link デバイスの脆弱性を悪用して、広範囲に及ぶ攻撃を仕掛けている。
Continue reading “D-Link の脆弱性 CVE-2024-33112 などを悪用:FICORA/CAPSAICIN ボットネットを分析”CVE-2024-3393: PAN-OS Vulnerability Now Exploited in the Wild
2024/12/26 SecurityOnline — Palo Alto Networks が発行したのは、PAN-OS の DNS セキュリティ機能の重大な脆弱性に対処する、セキュリティ・アドバイザリである。この CVE-2024-3393 (CVSS:8.7) は、深刻度 High に分類されている。この脆弱性の悪用に成功した未認証の攻撃者は、ファイアウォールの動作を妨害し、メンテナンス・モードの適応を強制できまる。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-3393 が FIX:積極的な DoS 攻撃を観測”Cl0p Ransomware Group to Name Over 60 Victims of Cleo Attack
2024/12/26 SecurityWeek — エンタープライズ・ソフトウェア・ベンダー Cleo のファイル転送製品の脆弱性を悪用する、Cl0p ランサムウェア・グループは、最近にハッキングした 60以上の組織を、まもなく公表する予定だという。12月中旬に発生した Cleo 攻撃について Cl0p は犯行を主張し、このキャンペーンの一環として、かなり多くのターゲットを攻撃したと、SecurityWeek に語っていた。
Continue reading “Cleo の脆弱性 CVE-2024-55956/50623 の悪用:60社以上の侵害を Clop が主張”CVE-2024-30088 Under Attack: OilRig Targets Windows Kernel Vulnerability
2024/12/24 SecurityOnline — 中東の重要セクターを標的とするサイバー・スパイ活動と高度な技術で知られる、OilRig (別名 APT34/Helix Kitten) が脆弱性 CVE-2024-30088 などを悪用し、緻密な活動を展開し、地政学的な目標を達成している。Picus Labs は最新のレポートで、イランの国家に支援される攻撃者の活動を詳しく調査/報告している。このレポートでは、OilRig について、これまでの活動および用いられる高度な戦術について、その進化の過程を掘り下げている。
Continue reading “Windows Kernel の脆弱性 CVE-2024-30088 を悪用:イランの APT OilRig の TTP を解析”CVE-2024-9474 Exploited: LITTLELAMB.WOOLTEA Backdoor Discovered in Palo Alto Devices
2024/12/24 SecurityOnline — Palo Alto Networks のファイアウォールを標的とする、高度なバックドア LITTLELAMB.WOOLTEA を、Northwave Cyber Security が特定した。このバックドアは、侵害された Palo Alto Networks デバイスのフォレンジック調査中に発見されたものだという。この攻撃の直前に公開された、脆弱性 CVE-2024-9474 が悪用されるという状況にある。それをエントリ ポイントとして用いる脅威アクターが、bwmupdate という悪意のスクリプトを展開し、バックドアをインストールしている。
Continue reading “Palo Alto の脆弱性 CVE-2024-9474 を悪用:LITTLELAMB.WOOLTEA バックドアを展開”
IoT OT Security News 
You must be logged in to post a comment.