Transforming SQL Queries Bypasses WAF Security
2022/05/13 DarkReading — BLACK HAT ASIA 2022 – ある大学研究者のチームが基本的な機械学習を用いて、一般的な WAF には悪意のものとして検出されずに、攻撃者のペイロードを配信するパターンを特定したと、シンガポールで開催中の Black Hat Asia で発表した。中国浙江大学の研究者は、一般的な SQL を用いて、Web アプリケーションのデータベースを標的とした、インジェクション攻撃を変換する一般的な方法に着手した。
Continue reading “BLACK HAT ASIA 2022 での発表:SQL クエリーの変換により WAF バイパスが可能になる”New EnemyBot DDoS botnet recruits routers and IoTs into its army
2022/04/13 BleepingComputer — Mirai ベースの新しいボットネット・マルウェア EnemyBot は、モデム/ルーター/IoT デバイスの脆弱性を介して感染させたデバイスの勢力を拡大させ、それを操作する脅威アクターが Keksec であることが確認されている。この脅威グループは、クリプトマイニングと DDoS を専門としており、いずれも IoT デバイスに巣食い、そのコンピュータ資源を乗っ取ることが可能な、ボットネット・マルウェアにより支えられている。
Continue reading “EnemyBot という Mirai 亜種:Router/IoT デバイスを大量に収穫して勢力を拡大中”Dark Mirai botnet targeting RCE on popular TP-Link router
2021/12/09 BleepingComputer — Dark Mirai (通称:MANGA) と呼ばれるボットネットが、2017年に発売されたホームルーター TP-Link TL-WR840N EU V5 に存在する、新たな脆弱性を悪用していることが確認された。この欠陥は、CVE-2021-41653 として追跡されており、認証されたユーザーがデバイス上でコマンドを実行するために使用する、脆弱な host 変数が原因となっている。
Continue reading “Dark Mirai ボットネット:TP-Link の脆弱性 CVE-2021-41653 を狙っている”Moobot botnet spreads by exploiting CVE-2021-36260 flaw in Hikvision products
2021/12/09 SecurityAffairs — Mirai_based Moobot ボットネットは、Hikvision の Web サーバーに存在する、コマンド・インジェクションの脆弱性 CVE-2021-36260 を悪用して、急速に広まっている。Moobot は、2021年2月に Palo Alto Unit 42 の研究者たちにより発見されたものだが、最近の攻撃ではマルウェアの機能が強化されていることが判明している。
Continue reading “Hikvision の脆弱性 CVE-2021-36260:Mirai ベースの Moobot ボットネットが狙っている”US, UK warn of Iranian hackers exploiting Microsoft Exchange, Fortinet
2021/11/17 BleepingComputer — 今日、米国/英国。/オーストラリアのサイバーセキュリティ機関は、イランの支援を受けたハッキング・グループに関連する、Microsoft Exchange ProxyShell と Fortinet の脆弱性が継続的に悪用されていると警告した。この警告は、CISA/FBI/ACSC (Australian Cyber Security Centre)/NCSC (United Kingdom’s National Cyber Security Centre) の4機関により共同で発表されている。
Continue reading “US/UK が警告:イランのハッカーが Microsoft Exchange/Fortinet FortiOS を悪用”Hackers leak passwords for 500000 Fortinet VPN accounts
2021/09/08 BleepingComputer — 昨年の夏に悪用されたデバイスからスクレイピングされた、約50万件の Fortinet VPN のログイン名/パスワードのリストが、ある脅威行アクターにより流出させられた。そのときに悪用された Fortinet の脆弱性はパッチがリリースされているが、多くの VPN 認証情報は依然として有効だと、この脅威アクターは主張している。
Continue reading “Fortinet VPN アカウント 50万件が流出:脆弱性 CVE-2018-13379 に要注意”Translated Conti ransomware playbook gives insight into attacks
2021/09/02 BleepingComputer — Conti グループの攻撃 PlayBook が流出してから1ヶ月ほどが経ったが、(ロシア語からの) 自動翻訳による誤訳を解消するために、セキュリティ研究者たちが翻訳版を公開してくれた。この PlayBook は、Conti におけるランサムウェア攻撃の方法や、徹底した指示に関する情報を提供するだけではなく、スキルの低いアクターであっても、Conti ランサムウェアのアフィリエイトになれば、貴重なターゲットを攻撃できるようになっている。
Continue reading “Conti PlayBook 英訳版:ランサムウェアの手口が明らかに”Hackers can bypass Cisco security products in data theft attacks
2021/08/19 BleepingComputer — Cisco によると、認証されていない攻撃者が、複数の製品に搭載されている TLS Inspection フィルタリング技術を回避することで、顧客のネットワーク内にある脆弱化されたサーバーから、データが流出するさ可能性があるとのことだ。この攻撃は、脅威アクターが SNI (Server Name Identification) リクエスト・フィルタリングの脆弱性を悪用することに起因し、3000 Series Industrial Security Appliances (ISAs) および、Firepower Threat Defense (FTD)、Web Security Appliance (WSA) に影響が生じる可能性がある。
Continue reading “Cisco ISA/FTD/WSA をバイパスするデータ侵害が発見された”Fortinet delays patching zero-day allowing remote server takeover
2021/08/17 BleepingComputer — Fortinet は、FortiWeb WAF (Web Application Firewal) で見つかった、ゼロデイのコマンド・インジェクションの脆弱性に対するパッチ・リリースを、8月末まで延期した。この脆弱性が悪用されると、認証された攻撃者が SAML サーバーの設定ページを介して、基盤となるシステムの root ユーザーとして、任意のコマンドを実行することができる。このバグを悪用するためには、攻撃者は対象となる FortiWeb デバイスの管理インターフェースに認証される必要があるが、たとえば認証バイパス (CVE-2020-29015) などの脆弱性と連鎖させることで、脆弱なサーバーを完全に制御することができる。
Continue reading “Fortinet ゼロデイ・リモート脆弱性:パッチ・リリースは8月末に延期”FBI reveals top targeted vulnerabilities of the last two years
2021/07/28 BleepingComputer — 本日に、米国と英国とオーストラリアのサイバー・セキュリティ機関が発表した、共同セキュリティ・アドバイザリでは、過去2年間で頻繁に標的とされた脆弱性の、Top-12 が明らかにされている。
Cybersecurity and Infrastructure Security Agency (CISA)
Australian Cyber Security Centre (ACSC)
United Kingdom’s National Cyber Security Centre (NCSC)
Federal Bureau of Investigation (FBI)
Fortinet fixes bug letting unauthenticated hackers run code as root
2021/07/20 BleepingComputer — Fortinet は、ネットワーク管理ソリューションである FortiManager と FortiAnalyzer をアップデートし、最高権限での任意のリモートコード実行 (RCE : Remote Code Execution) という深刻な脆弱性を修正した。FortiManager と FortiAnalyzer は、最大で 10万台のデバイスに対応する、エンタープライズ・グレードのネットワーク管理ソリューションである。
Continue reading “Fortinet が root RCE の脆弱性 CVE-2021-32589 を FIX”ModiPwn flaw in Modicon PLCs bypasses security mechanisms
2021/07/13 SecurityAffairs — IoT セキュリティ企業である Armis の研究者たちが、Schneider Electric のModicon PLC の一部に影響を及ぼす、認証バイパスの脆弱性 CVE-2021-22779 (ModiPwnと呼ばれる) を発見した。この脆弱性が、対象となる PLC へのネットワーク・アクセス権を持つ、認証されていない攻撃者により悪用されされることで、その PLC を完全に制御することが可能だ。
Continue reading “Schneider Modicon PLC に存在する ModiPwn という名の深刻な脆弱性”Trickbot cybercrime group linked to new Diavol ransomware
2021/07/01 BleepingComputer — FortiGuard Labs のセキュリティ研究者は、Diavol という名の新しいランサムウェアの系統を、Trickbot ボットネットを開発した Wizard Spider という、サイバー犯罪グループに結びつけた。Diavol と Conti ランサムウェア・ペイロードは、2021年6月初旬に Fortinet の EDR ソリューションがブロックしたランサムウェア攻撃において、異なるシステム上に展開されていた。
Continue reading “Trickbot ボットネットと Diavol ランサムウェアの関係性は?”Flaws in FortiWeb WAF expose Fortinet devices to remote hack
2021/06/25 SecurityAffairs — 先日に Fortinet は、FortiWeb web application firewall (WAF) に深刻度の高い脆弱性 CVE-2021-22123 があり、認証済みのリモート攻撃者が SAML サーバの設定ページを介して、任意のコマンドを実行できるという問題に対処した。FortiWeb firewall 管理インターフェイスの脆弱性は、Positive Technologies の Andrey Medov により発見された。
Continue reading “FortiWeb WAF にリモートからの OS コマンド・インジェクションの脆弱性が”Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild
2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。
Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”New Cring ransomware hits unpatched Fortinet VPN devices
2021/04/07 BleepingComputer — Fortinet の VPN に影響を与える脆弱性が、人間が操作する新種のランサムウェア Cring により悪用され、産業分野ネットワークへの不正侵入が生じ、悪意の暗号化が行われていることが判明した。Cring ランサムウェア(Crypt3r、Vjiszy1lo、Ghost、Phantom とも呼ばれる)は、この1月にAmigo_Aにより発見され、スイスの通信事業者である Swisscom CSIRT チームも察知しているものである。
Continue reading “Cring という名のランサムウェアが Fortinet VPN を狙っている”FBI and CISA warn of state hackers attacking Fortinet FortiOS servers
2021/04/01 BleepingComputer — 米連邦捜査局 FBI と Cybersecurity and Infrastructure Security Agency(CISA)は、Fortinet FortiOS サーバーを複数のエクスプロイトを用いて標的にする、持続性の高い脅威について警告している。
Continue reading “FBI と CISA が警告する Fortinet FortiOS へのサイバー攻撃とは?”
IoT OT Security News 