PoC Releases for Fortinet Zero-Day Vulnerability CVE-2024-5559, 45,000 Remain Vulnerable
2025/01/28 SecurityOnline — Fortinet FortiOS/FortiProxy 製品に存在する、深刻なゼロデイ脆弱性 CVE-2024-55591 (CVSS:9.8) の PoC エクスプロイト・コードと技術的詳細が、サイバー・セキュリティ企業の watchTowr Labs から公開された。この脆弱性は、すでに企業の実環境での悪用が確認されており、ネットワークの侵害やファイアウォールの乗っ取りなどの原因となっている。
Continue reading “FortiOS/FortiProxy のゼロデイ CVE-2024-55591 の PoC が公開:45,000件のデバイスが危険な状態”U.S. CISA adds SonicWall SMA1000 flaw to its Known Exploited Vulnerabilities catalog
2025/01/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SonicWall SMA1000 の Appliance Management Console (AMC/Central Management Console (CMC) に存在する脆弱性 CVE-2025-23006 を、Known Exploited Vulnerabilities (KEV) に登録した。
Continue reading “CISA KEV 警告 25/01/24:SonicWall SMA1000 の脆弱性 CVE-2025-23006 を登録”CISA Adds Five-Year-Old jQuery XSS Flaw to Exploited Vulnerabilities List
2025/01/24 TheHackerNews — 2025年1月23日 に米国の CISA は、活発な悪用が確認される jQuery JavaScript の XSS 脆弱性 CVE-2020-11023 (CVSS:6.9) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性は、約5年前に発見されたものであり、すでに修正されている。
Continue reading “CISA KEV 警告 25/01/23:5年前に発見された jQuery の XSS 脆弱性 CVE-2020-11023 を登録”US sanctions Chinese firm behind sweeping Salt Typhoon telecom hacks
2025/01/17 NextGov — 1月17日 (金) に米国の財務省は、機密性の高いデータを保持するシステムを標的とする、大規模なハッキングに関与したとして、中国企業の Sichuan Juxinhe Network Technology と、上海を拠点とするハッカーの Yin Kecheng に制裁を科した。この法執行は、バイデン政権が発動するハッカーへの最後の制裁である。
Continue reading “米政府による Salt Typhoon 制裁:中国の企業とハッカーを名指しで批判”Biden signs executive order inspired by lessons from recent cyberattacks
2015/01/16 NextGov — 2025年1月16日 (木) にバイデン米大統領は、この4年間に発生したサイバー攻撃から得た教訓を盛り込んだ、米国のサイバー・セキュリティに関する大統領令 (EO) に署名した。その教訓の多くは、政府の機密システムや民間部門の医療インフラの広範囲に狙いを定めたサイバー攻撃にまつわるものである。
Continue reading “バイデン大統領が新たな大統領令に署名:米国の新たなセキュリティ政策が始動”PoC Exploit Released for Ivanti Connect Secure Flaw CVE-2025-0282 Used in Attacks
2025/01/16 SecurityOnline — Ivanti Connect Secure の深刻なゼロデイ脆弱性 CVE-2025-0282 (CVSS:9.0) に対する、脆弱性の詳細な分析と PoC エクスプロイトが、watchTowr Labs により公開された。この脆弱性を悪用する攻撃者は、脆弱なデバイスへのマルウェアのインストールを積極的に展開している。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-0282:PoC の提供と積極的な悪用”Cyber Insights 2025: Open Source and Software Supply Chain Security
2025/01/15 SecurityWeek — RapidFort の CEO である Mehran Farimani は、「これまでの 10年間を経て、Open Source Software (OSS) は主要な脅威ベクターとなった。その理由は、500万を超える OSS パッケージが提供されているという、きわめて単純な数字にある」と説明する。Endor Labs の Chief Security Advisor である Chris Hughes は、「これまでの 10年間で、OSS の採用は飛躍的に増加しており、減速の兆候は見られない。現時点において OSS は、最新のコードベースの約 90% に存在し、それらのコードベースの 70~80% を占めている」と指摘する。
Continue reading “2025年のセキュリティを考える:OSS とソフトウェア・サプライチェーンに注目すべきだ”Salt Typhoon breach was first detected on federal networks, CISA head says
2025/01/15 NextGov — 中国政府が支援するスパイ集団による、米国のテレコムなどへの広範囲にわたる侵入だが、最初に検知されたのは政府のシステム内である、1月14日 (水) に政府高官が述べている。Foundation for Defense of Democracies での討論会で、CISA 長官である Jen Easterly は、「Salt Typhoon と呼ばれるハッキング集団は、連邦政府のネットワークで最初に確認され、その後に法執行機関が仮想プライベート・サーバで正体を解明したことで、追跡のための手続きの請求が可能になった」と述べている。
Continue reading “Salt Typhoon 侵害:最初に発見されたのは政府のネットワーク内だった – CISA”FBI deleted Chinese malware from 4,200 US computers
2025/01/14 NextGov — 2025年1月14日 (火) に FBI が発表したのは、中国政府が支援するマルウェアに感染した、米国内のコンピューター 約4,200台 から悪意のソフトウェアを排除するために、数か月にわたるオペレーションを実施していたことである。この悪意のソフトウェアは、被害者のマシンに感染した後に、それらを不正に制御し、情報を盗むようにデザインされている。
Continue reading “FBI による法的措置:中国由来のマルウェア PlugX を 4,200台のコンピュータから削除”CISA Adds Second BeyondTrust Flaw to KEV Catalog Amid Active Attacks
2015/01/13 TheHackerNews — 2025年1月13日 に米国の CISA は、BeyondTrust Privileged Remote Access (PRA)/Remote Support (RS) に影響を及ぼし、また、実環境での悪用が確認されている、脆弱性 CVE-2024-12686 (CVSS:6.6) を KEV カタログに追加した。
Chinese APT Group Is Ransacking Japan’s Secrets
2025/01/10 DarkReading — 中国政府が支援する高度なサイバースパイ MirrorFace (別名:Earth Kasha) による、日本への攻撃により、国家安全保障に関する機密情報や、組織の技術情報などが、危険に晒されているとして、日本の警察庁と NISC (内閣サイバーセキュリティ・センター) が警告を発している。両局によると、APT (advanced persistent threat group) グループ である MirrorFace の活動は、2019年から開始されていたという。
Continue reading “中国 APT MirrorFace の脅威:日本の政府と民間の機密情報を狙うサイバー攻撃”MirrorFace Leverages ANEL and NOOPDOOR in Multi-Year Cyberattacks on Japan
2025/01/09 TheHackerNews — 中国の脅威アクターである MirrorFace が、2019年より国内の組織/企業/個人を標的とした持続的な攻撃キャンペーンを展開しているとして、日本の警察庁と内閣サイバーセキュリティセンター (NCSC) は、非難している。この攻撃キャンペーンの主目的は、日本の国家安全保障および先端技術に関する情報の窃取であると、両機関は述べている。
Continue reading “中国系 APT の MirrorFace による日本への攻撃:2019年から続く侵害とは”2025/01/09 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure の脆弱性を CVE-2025-0282 (CVSS:9.0) を、Known Exploited Vulnerabilities (KEV) カタログに登録した。
Continue reading “CISA KEV 警告 25/01/08:Ivanti Connect Secure の脆弱性 CVE-2025-0282 を登録”CISA Alerts on Actively Exploited Vulnerabilities in Mitel MiCollab and Oracle WebLogic Server
2025/01/07 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Mitel/Oracle システムに影響を及ぼす、現時点で悪用されている3件の脆弱性に関する緊急警告である。これらの脆弱性は、連邦政府の組織と民間企業に深刻なリスクをもたらすものとして、ISA の Known Exploited Vulnerabilities (KEV) カタログに登録されている。脆弱性のうちの2件は、統合コミュニケーション・プラットフォーム Mitel MiCollab に、もう1件は Oracle WebLogic Server に、影響を及ぼすものである。
Continue reading “CISA KEV 警告 25/01/01:Mitel MiCollab と Oracle WebLogic の脆弱性を登録”CISA: No Federal Agency Beyond Treasury Impacted by BeyondTrust Incident
2025/01/07 SecurityWeek — 2025年1月6日 (月) に米国の CISA が発表したのは、BeyondTrust のクラウドベース・サービスに関連する、最近の大規模なサイバーセキュリティ・インシデントで影響を受けたのは、財務省だけだという調査の結果である。12月31日に公表されたのは、中国政府が支援する APT の攻撃で、BeyondTrust のリモート管理サービスの侵害された API キーが悪用され、財務省のワークステーションと非機密文書への不正アクセスが生じたというものだ。
Continue reading “CISA が公表する BeyondTrust インシデントの詳細:連邦政府の被害は財務省のみ”Thousands of Buggy BeyondTrust Systems Remain Exposed
2025/01/04 DarkReading — 中国政府が支援する脅威アクターが、パッチ未適用のシステムの深刻な脆弱性を、積極的に悪用しているという警告が発せられている。その一方では、BeyondTrust の大量のインスタンスが、インターネットに接続された状態を引きずっている。BeyondTrust の脆弱性 CVE-2024-12356 (CVSS:9.8) は、Privileged Remote Access (PRA) と Remote Support (RS) に影響を及ぼすものであり、2024年12月16日の時点で、BeyondTrust から報告されたものだ。
Continue reading “BeyondTrust の脆弱性 CVE-2024-12356 の悪用:8,602 件のインスタンスが公開されている”Lumen reports that it has locked out the Salt Typhoon group from its network
2025/01/02 SecurityAffairs — 年明け早々にホワイトハウスの関係者が確認したのは、中国に由来する APT グループ Salt Typhoon が、世界のテレコムを狙うサイバー・スパイ活動の一環として、米国では9社目となる通信会社に侵入したことだ。中国に関係する APT グループ Salt Typhoon (別名:FamousSparrow/GhostEmperor) は、遅くとも 2019年から活動しており、政府機関や通信会社を標的にしてきた。
Continue reading “Salt Typhoon 侵害:ネットワークからの締め出しに成功と Lumen が発表”Chinese State Hackers Breach US Treasury Department
2024/12/31 DarkReading — 2024年12月30日に米国財務省が上院議員たちに警告したのは、中国政府に支援される脅威アクターが、その月の初旬に同省のシステムに侵入し、ワークステーションからデータを盗んだことである。米財務省の開示書簡には、「このハッキングの背後には APT グループがいると疑われ、重大なサイバー・セキュリティ・インシデントはとして扱われている」と記されている。この書簡は、同省を監督する上院委員会の委員長と上級委員に送られている。
Continue reading “米国の財務省で発生したデータ侵害:中国 APT が BeyondTrust 経由で侵入?”New U.S. DoJ Rule Halts Bulk Data Transfers to Adversarial Nations to Protect Privacy
2024/12/31 TheHackerNews — 米国司法省 (DoJ:Department of Justice) は、米国民の個人データの大量転送に関して、大統領令 (EO) 14117 を履行する最終規則を発行し、中国 /北朝鮮/ロシア/イラン/キューバ/ベネズエラなどの懸念国へ向けた転送を禁止した。DoJ National Security Division の General Matthew G 次官は、「この最終規則は、最も機密性の高い個人データを介した、敵対勢力による米国人への攻撃を阻止するものであり、また、国家安全保障上の大きな脅威に対処するための重要な一歩である」と述べている。
Continue reading “米司法省によるデータ保護のための措置:懸念国への大量データ転送を制限”China-linked APT Salt Typhoon breached a ninth U.S. telecommunications firm
2024/12/29 SecurityAffairs — 中国由来の APT グループ Salt Typhoon が、世界中の企業を狙うサイバー・スパイ活動を展開しているが、米国テレコムとして9社目への侵入があったことを、ホワイトハウスの当局者が認めた。Bloomberg が報じたのは、「12月27日 (金) にホワイトハウス当局者は、広範囲にわたる中国のスパイ活動の影響を受けた9社目のテレコムを特定し、北京からのサイバー攻撃を抑制するための、さらなる措置を計画している」という内容である。
Continue reading “Salt Typhoon インシデント:米国の9社目のテレコム侵害を確認”CISA’s 2024 Review Highlights Major Efforts in Cybersecurity Industry Collaboration
2024/12/27 InfoSecurity — 米国 CISA の 2024年の活動を総括すると、”成長と変革の年” であったと、Jen Easterly 長官は振り返る。先日に公開された CISA の 2024 Year in Review の中で Easterly が強調したのは、各種の業界や、州および地方自治体の当局者、そして、選挙関係者コミュニティといったパートナーの信頼を、獲得して維持するための協働に、重点的に取り組んできたことである。なお、2025年1月20日に退任予定の彼女にとって、今回の Year in Review は、最後のレポートとなる。彼女のコメントにある通り、2024 Year in Review で照会されるのは、CISA と業界パートナーとの連携を強化するための、数多くの進行中/新規のイニシアティブである。
Continue reading “CISA-2024 活動レビュー:重要インフラの防衛と国内外での連携の推進”Defense Giant General Dynamics Says Employees Targeted in Phishing Attack
2024/12/26 SecurityWeek — 航空/宇宙/防衛の大手である General Dynamics が発表したのは、従業員を狙うフィッシング攻撃を許した後に、数十人の従業員の福利厚生アカウントが、脅威アクターにより侵害されたことだ。この 10月10日に発覚した不正行為は、サードパーティがホストするログイン・ポータルを悪用する攻撃者が、従業員の福利厚生アカウントにアクセスし、変更を加えたというものだ。
Continue reading “General Dynamics 従業員へのフィッシング攻撃と個人情報窃取:Fidelity ポータル経由で侵害”Trump 2.0 Portends Big Shift in Cybersecurity Policies
2024/12/24 DarkReading — 政治的な論評に飲み込まれる前の CISA は、トランプ第一次政権の下で 2018年に発足した、彼の功績である。しかし、その後の CISA は、政治からの汚い非難と、言論の自由という悪ふざけにより、保守派から除け者にされてしまった。現在の CISA は、存亡をかけたトランプ政権との政治的衝突に直面しており、米国連邦政府によるサイバー・セキュリティへの関与自体が、新たな政権の中に引きずり込まれるという懸念が生まれている。その結果として、サイバー・リスクが増加するという可能性があるが、その一方では、ビジネス/イノベーション/投資の機会が生まれるだろう。つまり、数多くのことが、同時に起こり得るのである。
Continue reading “トランプ 2.0 と CISA の確執を紐解く:何が継続され 何が変化するのだろう?”US and Japan Blame North Korea for $308m Crypto Heist
2024/12/24 InfoSecurity — 米国と日本の当局は、$308m 相当の暗号通貨 を窃取する大規模なインシデントを、北朝鮮のハッカーによるものとしている。FBI/Department of Defense Cyber Crime Center/日本の警察庁からの警告によると、日本を拠点とする仮想通貨企業 DMM で、2024年5月に発生した盗難インシデントは、TraderTraitor (別名 Jade Sleet/UNC4899/Slow Pisces) として追跡されている、北朝鮮の脅威グループによるものだという。
Continue reading “DMM から $308m 相当の Bitcoin を盗んだ北朝鮮の犯罪グループ:全暗号通貨窃取額の 61% を占める”Hundreds of organizations were notified of potential Salt Typhoon compromise
2024/12/23 NextGov — 米国のサイバーセキュリティ当局は、中国が支援する大規模なサイバー侵入の発見と緩和に取り組み、同国内の通信インフラに押し寄せる困難な時期に備えている。ハッキング集である Salt Typhoon は、大手テレコムである Verizon/AT&T/Lumen/T-Mobile などを罠にかけ、数十人の重要政治家を標的にしているが、その中には、ドナルド・トランプ次期大統領とつながる人物も含まれているという。
Continue reading “Salt Typhoon による侵害:テレコムを含む数百の組織に広がる被害とは?”US Ban on TP-Link Routers More About Politics Than Exploitation Risk
2024/12/21 DarkReading — 米国での TP-Link 製品の販売禁止を、政府機関や議員たちが検討していると報じられている。そこから推測されるのは、いまの TP-Link はサイバー攻撃者に最も頻繁に悪用される脆弱性を持つ、ネットワーク・ベンダーのリストで上位にランクされているという状況である。しかし、それは事実ではない。この中国企業の製品は、消費者や中小企業に人気を博しており、CISA の KEV という既知の悪用脆弱性リストには、現時点で2件のセキュリティ問題が掲載されているに過ぎない。それに対して、Cisco は74件、Ivanti は 23件、D-Link は 20件という状況にある。
Continue reading “TP-Link Router がバンされる? 米政府が懸念する広大なシェアと北京からの影響”CISA Adds Critical Flaw in BeyondTrust Software to Exploited Vulnerabilities List
2024/12/20 TheHackerNews — 12月19日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、BeyondTrust の Privileged Remote Access (PRA)/Remote Support (RS) に影響を及ぼす深刻な脆弱性を KEV カタログに追加し、実際に悪用されている証拠として挙げている。
Continue reading “CISA KEV 警告 24/12/19:BeyondTrust のコマンド・インジェクションの脆弱性を登録”2024/12/16 SecurityOnline — 12月16日に米国の CISA は、Windows カーネルの脆弱性 CVE-2024-35250 と、Adobe ColdFusion の脆弱性 CVE-2024-20767 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/12/16:Windows/Adobe ColdFusion の脆弱性を登録 “Operation PowerOFF took down 27 DDoS platforms across 15 countries
2024/12/12 SecurityAffairs — 国際的な法執行作戦 “Operation PowerOFF“ により、分散型サービス拒否 (DDoS) 攻撃を支えてきた、27件の人気プラットフォーム (zdstresser.net/orbitalstress.net/starkstresser.net など) などが停止された。Europol が発表したプレス・リリースには、「ホリデー・シーズンの恒例としてサイバー犯罪者たちが仕掛ける、Web サイトに対する分散型サービス拒否 (DDoS) 攻撃が、国際的な作戦である “PowerOFF” により阻止された。当局は、現在も進行中の、このオペレーションの一環として、一連の DDoS 攻撃で使用された、最も人気の高いプラットフォーム 27件を差し押さえた」と記載されている。
Continue reading “Operation PowerOFF:DDoS 攻撃を支える 27 のプラットフォームを停止”Governments, Telcos Ward Off China’s Hacking Typhoons
2024/12/11 DarkReading — 中国由来の Salt Typhoon グループからの侵害に対して、米国政府と8社の通信会社が、ネットワークの保護に苦戦している。それと並行して、他国における多くの通信会社も、APT の主標的にされている。それに先行するかたちで、2023年には、Salt Typhoonとの重複が疑われる中国由来の グループ Earth Estries が、APAC/中東/北アフリカ(MENA)地域、そして米国の通信会社を侵害している。
Continue reading “テレコムと政府と国民は Salt Typhoon に対抗できるのか? End-to-End 暗号化通信の必要性”Senate bill would require FCC to issue binding cyber rules for telecom firms
2024/12/10 NextGov — 12月10日 (火) に提出された法案が Federal Communications Commission (FCC) に対して指示するのは、最低限のサイバー要件や年次システム・テストを取り込んだ、必須のサイバー・セキュリティ・コンプライアンス・ルールのリストに従うよう、通信事業者に義務付けよというものだ。この法案は、Salt Typhoon と呼ばれる中国のサイバー・スパイ集団による、広範かつ多数の通信事業者と盗聴システムへのハッキングに対応するものである。この問題に関しては、いまもフォレンジック分析が続いているが、依然としてハッカーたちは、一部のネットワークに潜んでいると思われる。
Continue reading “米上院における法案:FCC が通信会社に義務付けるサイバー規則を推測する”Telecom Giant BT Group Hit by Black Basta Ransomware
2024/12/05 HackRead — 英国の大手通信企業である British Telecom (BT) Group への、Black Basta によるランサムウェア攻撃が発生した。BT の Conferencing セクションを標的とした、この攻撃により、同社はサーバのシャットダウンとデータ盗難に見舞われた。
Continue reading “英 BT Group でデータ侵害が発生:Black Basta ランサムウェア・グループが犯行を主張”FCC proposes updates to wiretap security standards following Chinese telecom hacks
2024/12/05 NextGov — 12月5日 (木) に FCC (Federal Communications Commission) のトップは、そのチーム・メンバーたちに草案を共有した。FCC の報道発表によると、この草案が採用された場合には、法執行機関からの盗聴要求に対応するシステムへの不正アクセスは、通信会社により直ちに保護されるよう義務付けられることになる。また、FCC の Jessica Rosenworcel 委員長も、別の規則制定案を同僚たちに提案している。この案が承認されると、同委員会から通信会社に対して、セキュリティ態勢に関する年次証明書の提出が義務付けられる。
Continue reading “米 FCC の提案:Salt Typhoon 攻撃に対応する盗聴セキュリティの基準”CVE-2024-51378 (CVSS 10): Critical CyberPanel Flaw Under Active Attack, CISA Warns
2024/12/04 SecurityOnline — CISA は、CyberPanel の脆弱性 CVE-2024-51378 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この OSS の Web ホスティング・コントロールパネル CyberPanel に存在する、脆弱性 CVE-2024-51378 を積極的に悪用する攻撃者たちが、PSAUX/C3RB3R/Babuk などのランサムウェア亜種を展開していることが確認されている。
Continue reading “CISA KEV 警告 24/12/04:CyberPanel の脆弱性 CVE-2024-51378 を登録”At least 8 US carriers hit in Chinese telecom hacks, senior official says
2024/12/04 NextGov — 12月4日 (水) の政府高官のコメントは、通信事業者を標的とする中国のサイバー・スパイ活動が広まり、少なくとも米国の通信事業者8社が攻撃を受け、数十カ国でビジネスを展開する他の通信会社も侵害されたというものだ。中国政府が支援する Salt Typhoon が実行したハッキングは、この1~2年間にわたって続いていた可能性があり、この侵害においては、政府や政治とつながりのある個人も標的にされていたという。ホワイトハウスの報道ガイドラインに従い、匿名を条件に記者団に語った同高官は、このように付け加えた。
Continue reading “米国の通信キャリア8社が侵害された:中国の Salt Typhoon について FBI がコメント”Chinese telecom espionage began with ‘much broader’ aims, officials say
2024/12/03 NextGov — 国家安全保障と法執行機関への傍受は、Salt Typhoon と呼ばれるハッカー集団が仕掛けた、通信データの監視/捕捉/収集の標的のうちの1つに過ぎないと、12月3日 (火) の記者会見で発表された報道ガイドラインに基づき、当局者が背景を明かしている。10月の時点で、Salt Typhoon の活動について、初めてを明るみに出したのは Wall Street Journal である。
Continue reading “中国 APT によるテレコム・スパイ活動:はるかに広範な目的を持っている”2024/12/01 SecurityOnline — Operation Code on Toast と呼ばれる、高度で大規模なサイバー攻撃が、北朝鮮ハッカーの TA-RedAnt により展開されている。Internet Explorer の新たな脆弱性を悪用する攻撃の仕組みと、それに続くマルウェアの展開に関するレポートが、韓国の NCSC ( National Cyber Security Center) と AhnLab のセキュリティ研究者により公開されている。
Continue reading “北朝鮮ハッカー RedAnt による Code on Toast 攻撃:IE のゼロデイ CVE-2024-38178 を悪用”T-Mobile Shares More Information on China-Linked Cyberattack
2024/11/28 SecurityWeek — 11月27日 (水) に T-Mobile が発表したのは、中国由来の脅威グループ Salt Typhoon が実行したとみられる、サイバー攻撃に関する追加情報であり、また、攻撃はブロックされているという声明である。今月の初めに明らかになったのは、米国の複数の通信会社を標的とする、Salt Typhoon による大規模なサイバー・スパイ活動に、T-Mobile も巻き込まれていたことだ。
Continue reading “中国由来の Salt Typhoon:大規模なスパイ活動の被害は T-Mobile にも?”Tor needs 200 new WebTunnel bridges to fight censorship
2024/11/28 BleepingComputer — 各国政府の検閲に対抗する Tor プロジェクトは、この年末までに 200 個の新しい WebTunnel ブリッジを展開したいと訴え、ボランティアの支援が必要だと、プライバシー・コミュニティに対して緊急の呼びかけを行っている。現時点において、Tor プロジェクトは 143 個の WebTunnel ブリッジを運用している。それにより、検閲が厳しい地域のユーザーに回避の道筋を提供し、インターネット・アクセス制限や Web サイト・ブロックを無効化している。
Continue reading “Tor が必要とする 200 の WebTunnel ブリッジ:協力者に T シャツをプレゼント!”Salt Typhoon Builds Out Malware Arsenal With GhostSpider
2024/11/27 DarkReading — 中国由来の脅威アクター Salt Typhoon は、数年前から政府や通信などの重要組織をスパイしてきたが、新しいバックドア・マルウェアである GhostSpider もリリースしている。Salt Typhoon (別名 Earth Estries/FamousSparrow/GhostEmperor/UNC2286) は、中華人民共和国における最も選定的な APT の 1つである。そのキャンペーンを、2023 年にまで遡ると、20 を超える組織を侵害してきたことが分かる。それらの標的となった組織には、世界中の最高レベルの組織という傾向があり、何年にもわたって侵害が検出されていないケースもある。最近の標的としては、米国の T-Mobile USA などの通信会社や、北米の ISP などが挙げられる。
Continue reading “Salt Typhoon の武器庫を探査する:破壊力を静かに維持し続ける秘密は?”CISA Urges Agencies to Patch Critical “Array Networks” Flaw Amid Active Attacks
2024/11/26 TheHackerNews — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が、Array Networks AG/vxAG に存在する脆弱性をKEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性 CVE-2023-28461 (CVSS:9.8) は、認証の欠落を原因とするものであり、任意のリモート・コード実行を引き起こす可能性を持つとされる。Array Networks は、2023年3月の時点で、このセキュリティ上の欠陥に対する修正バージョン 9.4.0.484 をリリースしている。
Continue reading “CISA KEV 警告 24/11/25:Array Networks AG/vxAG の脆弱性 CVE-2023-28461 を登録”Cross-Site Scripting Is 2024’s Most Dangerous Software Weakness
2024/11/22 DarkReading — 2024年に最も影響力の大きかったソフトウェア欠陥のリスト”2024 CWE Top 25 Most Dangerous Software Weaknesses” が公開された。この CWE リストは、MITRE と CISA により毎年作成されているが、2024年の評価基準には、深刻度 (Severity) と頻度 (Frequency) が追加された。新しい評価方法により、2024年で最も危険なソフトウェア欠陥のランキングは大きく変動した。その一方では、依然として根強く残る古典的な脅威が、組織にとって最大のリスクであることが証明され、安全なコードへの継続的な注力と投資の必要性が改めて浮き彫りとなった。
Continue reading “MITRE/CISA による CWE Top-25 リスト 2024年版:評価基準の更新と CNA の参加”CISA Sounds the Alarm on Actively Exploited Apple and Oracle Zero-Days
2024/11/22 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Apple および Oracle の製品に存在し、活発に悪用されている、3件の脆弱性に対する緊急警告である。これらの脆弱性が、CISA の KEV カタログに追加されたことで、ユーザーによる速やかな更新の必要性が強調される。
Continue reading “CISA KEV 警告 24/11/21:Apple と Oracle のゼロデイ脆弱性3件を登録”DOJ Proposes Breaking Up Google: Calls for Sale of Chrome Browser
2024/11/21 HackRead — Google に対する反トラスト訴訟において DOJ は、Chromeブラウザの売却および、検索処理の制限、そして、独占を制限するための事業再編などの、厳しい提案を行っている。米国司法省 (DOJ) は、Google に対する反トラスト訴訟の一環として、同社の事業構造とインターネットにおける役割を完全に変えると思われる、きわめて大きな変革を提案している。
Continue reading “Google は Chrome 事業を売却すべきだ:米司法省が唱える反トラスト訴訟とは?”Over 2,000 Palo Alto firewalls hacked using recently patched bugs
2024/11/21 BleepingComputer — Palo Alto Networks のファイアウォールに存在する、2つのゼロデイ脆弱性に対してパッチが適用されたが、すでに数千台のデバイスで侵害が生じていることが判明した。一連の攻撃で悪用されたのは、 PAN-OS の管理 Web インターフェイスに存在する認証バイパスの脆弱性 CVE-2024-0012 と、PAN-OS の特権昇格の脆弱性 CVE-2024-9474 である。この2つの脆弱性を悪用するリモートの攻撃者は、管理者権限の不正な取得と、その権限でのコマンド実行を可能にすることが明らかになっている。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-0012/9474:2,000 台以上のデバイスが危機に直面”Analysis & PoC Exploits Released for Palo Alto Zero-Days – CVE-2024-0012 and CVE-2024-9474
2024/11/19 SecurityOnline — 最近の大きな話題である、Palo Alto Networks の Next-Generation Firewalls (NGFW) に影響を及ぼす、2件のゼロデイ脆弱性の技術的な詳細が、watchTowr のセキュリティ研究者である Sonny により明らかにされた。この CVE-2024-0012/CVE-2024-9474 については、米国の CISA などのサイバー・セキュリティ機関も注目している。CISA では、この2つの脆弱性を KEV カタログに追加し、連邦政府機関に対しては、12月9日までにパッチを適用するよう指示している。
Continue reading “Palo Alto の脆弱性 CVE-2024-0012/9474:技術的な詳細と PoC エクスプロイトの提供”CISA tags Progress Kemp LoadMaster flaw as exploited in attacks
2024/11/19 BleepingComputer — 米国の Cybersecurity & Infrastructure Security Agency (CISA) が、KEV カタログに3件の脆弱性を追加したが、その中には、Progress Kemp LoadMaster に影響を及ぼす深刻なな OS コマンド・インジェクションの脆弱性も含まれる。Rhino Security Labs により発見された、この脆弱性 CVE-2024-1212 は、2024年2月21日にリリースされたアップデートにより対処されれている。そして、今回の KEV 登録が、実際の悪用を示す、初めての報告となる。
Continue reading “CISA KEV 警告 24/11/18:Progress Kemp LoadMaster の脆弱性を登録”Oracle warns of Agile PLM file disclosure flaw exploited in attacks
2024/11/19 BleepingComputer — Oracle Agile Product Lifecycle Management (PLM) に存在する、認証を必要としないファイル開示の脆弱性 CVE-2024-21287 が修正された。このゼロデイ脆弱性は、ファイルを不正にダウンロードするために、積極的に悪用されていた。Oracle Agile PLM は、企業のグローバル・チーム間において、製品データ/プロセス/コラボレーションを管理するためのソフトウェア・プラットフォームである。
Continue reading “Oracle Agile PLM の脆弱性 CVE-2024-21287 が FIX:悪用も確認されている”CISA Director Jen Easterly to Step Down
2024/11/19 SecurityWeek — 11月19日 (火) に米国の CISA が発表したのは、2025年1月20日付けで Jen Easterly 長官と Nitin Natarajan 副長官が退任し、新政権によるリーダーシップ刷新への道を開くことである。CISA の広報担当者は、「トランプ新大統領が 1月20日正午に就任までに、バイデン・ハリス政権が任命した、すべての幹部は退任し、新たな体制への移行に、CISA は全力で取り組んでいく」と、SecurityWeek に対して、
Continue reading “CISA 長官 Jen Easterly の退任:トランプ新政権による人事の刷新”U.S. CISA adds Palo Alto Networks Expedition bugs to its Known Exploited Vulnerabilities catalog
2024/11/15 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Palo Alto Networks Expedition に存在する2件の脆弱性をKEV (Known Exploited Vulnerabilities) カタログに追加した。
IoT OT Security News 
You must be logged in to post a comment.