Tag: Forescout

Fortinet の脆弱性 CVE-2023-48788 を悪用するキャンペーン:Metasploit Powerfun ペイロードなどを配信

Hackers Exploit Fortinet Flaw, Deploy ScreenConnect, Metasploit in New Campaign

2024/04/17 TheHackerNews — Fortinet FortiClient EMS デバイスにおいて、最近になって公開された脆弱性を悪用することで、ScreenConnect および Metasploit Powerfun ペイロードを配信する新たなキャンペーンが、サイバー・セキュリティ研究者たちにより発見された。このキャンペーンは、SQLインジェクションの脆弱性 CVE-2023-48788 (CVSS:9.3) を悪用するものであり、特別に細工されたリクエストを介して、認証されていない攻撃者が不正なコードやコマンドを実行する可能性が生じる。

Continue reading “Fortinet の脆弱性 CVE-2023-48788 を悪用するキャンペーン:Metasploit Powerfun ペイロードなどを配信”

Sierra Wireless の 21件の脆弱性が FIX:86,000台の脆弱なルーターがインターネットに露出

21 Vulnerabilities in Sierra Wireless Routers Could Expose Critical Infrastructure to Attacks

2023/12/06 SecurityWeek — Sierra Wireless の一部のセルラー・ルーターに存在する 21件の脆弱性により、重要インフラ分野などの組織に重大なリスクが生じる可能性があると、ネットワーク・セキュリティおよびリスク管理企業の Forescout が述べている。この “Sierra:21” と称される脆弱性は、行政/電力/水道/医療/製造/輸送/小売などの分野で、ローカル・ネットワークを Web に接続する際に多用される Sierra Wireless AirLink OT/IoT ルーターに存在するものであり、Forescout の研究者たちにより発見されたものだ。

Continue reading “Sierra Wireless の 21件の脆弱性が FIX:86,000台の脆弱なルーターがインターネットに露出”

BGP に存在する3つの脆弱性:DoS 状態が無期限に延長される可能性 – Forescout

Researchers found DoS flaws in popular BGP implementation

2023/05/03 SecurityAffairs — Forescout Vedere Labs の研究者が、Border Gateway Protocol (BGP) のソフトウェア実装に存在する、複数の脆弱性を発見した。これらの問題は、プロトコルの主要なオープンソース実装である、FRRouting 実装のバージョン 8.4 における BGP メッセージの解析に起因するものだ。この脆弱性の悪用に成功した攻撃者が、BGP ピアでのサービス拒否 (DoS) 状態を引き起こす可能性が生じる。技術的に見ると、この欠陥を悪用することで、すべての BGP セッションとルーティング・テーブルを削除し、ピアを無応答にすることができるという。

Continue reading “BGP に存在する3つの脆弱性:DoS 状態が無期限に延長される可能性 – Forescout”

R4IoT キルチェーン実証概念:IoT/IT からの侵入と OT へのランサムウェア攻撃を簡潔に証明

Researchers Devise Attack Using IoT and IT to Deliver Ransomware Against OT

2022/06/01 SecurityWeek — ランサムウェアとは、恐喝の一種である。その唯一の目的は、被害者から金銭を引き出すことだ。産業界が身代金要求の回避に成功すると、攻撃者はもう一つのレベルの強要を、すなわちデータ恐喝を追加するという、二重の強要を作り出した。防御側が二重の恐喝を上手くわすようになると、攻撃者は再び進化を遂げるだろう。最も明白な道は、IT だけでなく OT (Operational Technology も攻撃することだろう。OT に対する攻撃の実現は困難だが、その効果を緩和することも同様に困難である。サイバー恐喝の進化は、OT に対する攻撃を、単なる可能性には留まらせない。

Continue reading “R4IoT キルチェーン実証概念:IoT/IT からの侵入と OT へのランサムウェア攻撃を簡潔に証明”

医療/金融と IoT のデバイスに Access:7 という脆弱性:複数のベンダーが利用する PTC の Axeda

Medical, IoT Devices From Many Manufacturers Affected by ‘Access:7’ Vulnerabilities

2022/03/08 SecurityWeek — 企業向けセキュリティ企業の Forescout によると、多くの IoT および医療用デバイスは、広い範囲で使用されているリモート管理ソフトウェアで発見された、深刻な7つの潜在的な脆弱性の影響を受けているとのことだ。この調査は、IIoT ソリューション・プロバイダーである、PTC の Axeda プラットフォームにフォーカスしている。そして、具体的な調査は、先日に Forescout に買収された、医療デバイスのサイバー・セキュリティ企業である、CyberMDX の従業員により行われた。

Continue reading “医療/金融と IoT のデバイスに Access:7 という脆弱性:複数のベンダーが利用する PTC の Axeda”