15 million public-facing services vulnerable to CISA KEV flaws
2023/03/31 BleepingComputer — CISA の KEV (known exploitable vulnerabilities) カタログに記載されている 896件の脆弱性のうち、少なくとも1つの脆弱性の影響を受けている公共性の高いサービスが、1,500万以上も存在することが明らかになった。この膨大な数値は、国家に支援される機関やランサムウェア集団などからの、サイバー攻撃にさらされる脆弱なシステムを特定するために、サイバー・セキュリティ企業である Rezilion が実施した、大規模な調査結果の報告に基づくものである。
Continue reading “CISA KEV に登録された危険な脆弱性:現時点で合計 1,500万件がインターネットに露出している”Critical Linux Kernel flaw affects SMB servers with ksmbd enabled
2022/12/25 SecurityAffairs — Linux Kernel に存在する致命的な脆弱性 (CVSS:10) により、ksmbd を有効にしている SMB サーバに、ハッキングされる可能性が生じていることが判明した。ksmbd は、ネットワーク上でファイルを共有するための SMB3 プロトコルを、カーネル空間に実装した Linux Kernel サーバのことである。この脆弱性の悪用に成功した未認証のリモートの攻撃者は、脆弱な Linux Kernel 上で任意のコード実行が可能になる。
Continue reading “Linux Kernel の致命的な欠陥:ksmbd を有効にした SMB サーバに影響”Incoming OpenSSL critical fix: Organizations, users, get ready!
2022/10/26 HelpNetSecurity — このチームの独自のリスク分類によると、OpenSSL の重大な脆弱性とは、一般的な設定に影響を与え、悪用される可能性が高い脆弱性を指すとのことだ。彼らは、「それらの脆弱性に含まれる例を挙げると、サーバのメモリの内容 の大量に開示するもの (ユーザーの詳細が明らかになる可能性)/リモートから容易に悪用されてサーバの秘密鍵を危険にさらすもの/一般的な状況でリモートコード実行の可能性が高いものなどがある」と述べている。
Continue reading “OpenSSL の重要な修正プログラムがリリースされる:すべてのユーザーは準備を!”AppSec and Software Community Respond to Log4j
2021/12/30 SecurityBoulevard — アプリケーション・セキュリティとオープンソース・ソフトウェアのコミュニティは、Java Log4j の脆弱性の問題に立ち向かい、ソフトウェアへのパッチ適用/情報の共有/緩和策やツールの提供などを行っている。まだ危機を脱したわけではないが、彼らのこれまでの行動には感銘を受けた。
Continue reading “Log4j 問題の 5W1H:現状の正確な認識と将来へ向けたステップ”
IoT OT Security News 