Microsoft December 2024 Patch Tuesday fixes 1 exploited zero-day, 71 flaws
2024/12/10 BleepingComputer — 今日は、Microsoft の December 2024 Patch Tuesday の日である。今月の Patch Tuesday では、71件の脆弱性に対するセキュリティ更新が提供されたが、その中には、公開された1件のゼロデイ脆弱性が含まれている。なお、今回の Patch Tuesday では、16件のリモート・コード実行の脆弱性が修正されている。
Continue reading “Microsoft 2024-12 月例アップデート:1件のゼロデイを含む 71件の脆弱性に対応”Microsoft NTLM Zero-Day to Remain Unpatched Until April
2024/12/10 DarkReading — Windows Workstation/Server に存在する、NTLM ハッシュのゼロデイ脆弱性が、ACROS Security の研究者たちにより発見された。Windows バージョン 7〜11 に影響を及ぼす、この問題が公開された数日後に、Microsoft はガイダンスを公開し、NTLM リレー攻撃をデフォルトで緩和する方法を共有している。
Continue reading “Microsoft NTLM の新たな脆弱性:CVE-N/A だが 0patch がパッチを提供”FCC proposes updates to wiretap security standards following Chinese telecom hacks
2024/12/05 NextGov — 12月5日 (木) に FCC (Federal Communications Commission) のトップは、そのチーム・メンバーたちに草案を共有した。FCC の報道発表によると、この草案が採用された場合には、法執行機関からの盗聴要求に対応するシステムへの不正アクセスは、通信会社により直ちに保護されるよう義務付けられることになる。また、FCC の Jessica Rosenworcel 委員長も、別の規則制定案を同僚たちに提案している。この案が承認されると、同委員会から通信会社に対して、セキュリティ態勢に関する年次証明書の提出が義務付けられる。
Continue reading “米 FCC の提案:Salt Typhoon 攻撃に対応する盗聴セキュリティの基準”At least 8 US carriers hit in Chinese telecom hacks, senior official says
2024/12/04 NextGov — 12月4日 (水) の政府高官のコメントは、通信事業者を標的とする中国のサイバー・スパイ活動が広まり、少なくとも米国の通信事業者8社が攻撃を受け、数十カ国でビジネスを展開する他の通信会社も侵害されたというものだ。中国政府が支援する Salt Typhoon が実行したハッキングは、この1~2年間にわたって続いていた可能性があり、この侵害においては、政府や政治とつながりのある個人も標的にされていたという。ホワイトハウスの報道ガイドラインに従い、匿名を条件に記者団に語った同高官は、このように付け加えた。
Continue reading “米国の通信キャリア8社が侵害された:中国の Salt Typhoon について FBI がコメント”Microsoft Finally Releases Recall as Part of Windows Insider Preview
2024/12/03 DarkReading — Windows Recall を延期発表から6ヶ月後に Microsoft は、Dev Channel を通じて Windows Insider 向けに改良版の初プレビューをリリースした。このプレビューは、Qualcomm Snapdragon X Elite および Plus Copilot+ PC を使用する Windows Insider だけが利用できるものだ。Microsoft によると、Click to Do 付きの Recall のプレビューを取り込んだ Windows のビルドは、Windows 11 Insider Preview Build 26120.2415 (KB5046723) となる。Intel/AMD 向けの Copilot+ PC のサポートは、後日に提供されるという。
Continue reading “Microsoft Recall のプレビューが始まる:プライバシー保護のための新たな機能とは?”2024/12/02 SecurityOnline — Windows タスク・スケジューラに存在する、ゼロデイ脆弱性 CVE-2024-49039 (CVSS:8.8) に対する PoC エクスプロイト・コードが公開され、攻撃の増加が懸念されている。この脆弱性の悪用に成功した攻撃者は、特権を昇格させ、より高い整合性レベルでコードを実行することが可能になる。
Continue reading “Windows Task Scheduler のゼロデイ CVE-2024-49039:PoC の公開と RomCom による悪用”Zero-Day in Active Directory Certificate Services: Researcher Exposes CVE-2024-49019 with PoC
2024/11/28 SecurityOnline — Active Directory Certificate Services (AD CS) に存在する、深刻なゼロデイ脆弱性 CVE-2024-49019 (CVSS:7.8) が、TrustedSec のセキュリティ研究者により発見された。この脆弱性は、証明書テンプレート version 1 の機能を悪用するものであり、登録権限を持つ攻撃者に対して、大幅な特権昇格を許す可能性が生じる。この脆弱性は、Microsoft の November Patch Tuesday で修正されたが、その潜在的な影響については、より詳細に調査する必要があるだろう。
Continue reading “Active Directory CS のゼロデイ CVE-2024-49019:PoC エクスプロイトが提供”Integer Overflow Vulnerability in Windows Driver Enables Privilege Escalation, PoC Published
2024/11/28 SecurityOnline — Windows オペレーティング・システムの ksthunk.sys ドライバーは、32 Bit から 64 Bit へのプロセス通信を容易にする機能を持つが、このコンポーネントに存在する深刻な脆弱性が、SSD Secure Disclosure の研究者により発見された。ローカル攻撃者に権限昇格を許す、この整数オーバーフローの脆弱性は、権威ある TyphoonPWN 2024 イベントで実証され、2位を獲得するほど注目されている。
Continue reading “Windows Driver の整数オーバーフローの脆弱性 CVE-N/A: PoC エクスプロイトが登場”Microsoft Patches Exploited Vulnerability in Partner Network Website
2024/11/28 SecurityWeek — 11月28日 (火) に Microsoft がユーザーに公表したのは、Cloud/AI などのサービスに影響を及ぼす脆弱性の、修正および悪用に関する通知である。同社は、Azure/Copilot Studio/Partner Network Web Site の脆弱性を修正したが、ユーザーを・サイドで行うべきことはなく、透明性のためだけに CVE 識別子とアドバイザリが公開された。
Continue reading “Microsoft クラウドで発見/修正された3件の脆弱性:それぞれに CVE が採番された”Microsoft re-releases Exchange updates after fixing mail delivery
2024/11/27 BleepingComputer — Microsoft が再リリースしたのは、カスタムなメール・フロー・ルールを用いるサーバにおける、メール配信の問題を修復するための、Exchange Server November 2024 セキュリティ更新プログラムである。複数のユーザー組織の管理者から、メール送受信に関する問題が生じているという報告を受けた Microsoft は、Download Center と Windows Update から、問題の更新プログラムを削除したことを発表した。
Continue reading “Microsoft Exchange アップデートの再リリース:2024年11月の Patch Tuesday の不具合を修正”Salt Typhoon Builds Out Malware Arsenal With GhostSpider
2024/11/27 DarkReading — 中国由来の脅威アクター Salt Typhoon は、数年前から政府や通信などの重要組織をスパイしてきたが、新しいバックドア・マルウェアである GhostSpider もリリースしている。Salt Typhoon (別名 Earth Estries/FamousSparrow/GhostEmperor/UNC2286) は、中華人民共和国における最も選定的な APT の 1つである。そのキャンペーンを、2023 年にまで遡ると、20 を超える組織を侵害してきたことが分かる。それらの標的となった組織には、世界中の最高レベルの組織という傾向があり、何年にもわたって侵害が検出されていないケースもある。最近の標的としては、米国の T-Mobile USA などの通信会社や、北米の ISP などが挙げられる。
Continue reading “Salt Typhoon の武器庫を探査する:破壊力を静かに維持し続ける秘密は?”2024/11/26 SecurityOnline — ロシア由来の脅威アクター RomCom による、Mozilla Firefox/Microsoft Windows のゼロデイ脆弱性を悪用する協調攻撃が、最近の ESET サイバー・セキュリテ・レポートで明らかにされた。これらの脆弱性は未知のものであるが、実際に悪用されているという。ユーザーの介入を必要とせずに、攻撃者による悪意のコード実行が可能になるという、高度な技術が検証されている。
Continue reading “RomCom が展開する攻撃チェーン:Firefox の CVE-2024-9680 と Windows CVE-2024-49039 を悪用”Unpatched NTLM Flaws Leave Microsoft Systems Vulnerable
2024/11/26 SecurityOnline — Microsoft の NTLM プロトコルが、サイバー・セキュリティ上の深刻な懸念として再浮上していることを、Morphisec の Michael Gorelikが最新レポートで警告している。同レポートが指摘するのは、Microsoft 製品に存在するパッチ未適用の複数の脆弱性により、NTLM の漏洩が生じ、攻撃者による特権昇格が容易になるという点だ。これらの脆弱性への、Microsoft の対応が遅れているため、企業は自力で対処する他にないという状況にある。
Continue reading “NTLM の脆弱性:Microsoft 環境に潜む深刻なセキュリティ・リスクとは? – Morphisec”Microsoft Power Pages Misconfiguration Leads to Data Exposure
2024/11/14 InfoSecurity — ローコード SaaS Web プラットフォーム Microsoft Power Pages 内のミスコンフィグにより、深刻なデータ漏洩が発生している。AppOmni の新しいブログ投稿によると、過剰なアクセス権限を付与するユーザー組織では、PII (personally identifiable information) を取り込んだ機密データが、適切な権限を持たないユーザーに公開されるリスクが生じている。
Continue reading “Microsoft Power Pages のミスコンフィグ:深刻なデータ漏洩が発生している”Right-Click to Hack: Zero-Day CVE-2024-43451 Vulnerability Targets Windows Users
2024/11/13 SecurityOnline — Windows システムに影響を与える、新たなゼロデイ脆弱性 CVE-2024-43451 が、ClearSky Cyber Security により発見された。この欠陥を突く攻撃者は、右シングル・クリックという単純な操作をユーザーに実行させるだけで、悪意のアクティビティに URL ファイルを悪用できるようになる。
Continue reading “Windows ゼロデイ NTLM 脆弱性 CVE-2024-43451:1回の右クリックで C2 通信を確立”Microsoft Exchange adds warning to emails abusing spoofing flaw
2024/11/12 BleepingComputer — Microsoft が公表したのは、Exchange Server を標的とする成りすまし攻撃を可能にする、深刻度の高い脆弱性 CVE-2024-49040 に関する情報である。この脆弱性 CVE-2024-49040 は、 Exchange Server 2016/2019 に影響を及ぼすものであり、Solidlab のセキュリティ研究者である Vsevolod Kokorin により、2024年の前半に発見/報告されたものだ。
Continue reading “Microsoft Exchange の脆弱性 CVE-2024-49040:なりすましの検出/警告で対応”CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog
2024/11/12 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現時点で悪用されている5件のセキュリティ欠陥を取り上げ、Known Exploited Vulnerabilities (KEV) カタログを拡張した。これらの脆弱性は、Microsoft/Cisco/Atlassian/Metabase 製品に存在するものであり、機密データを処理するシステムや、パブリック・ネットワークに公開されているシステムに対して、重大なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 24/11/12:Microsoft/Cisco/Atlassian/Metabase の脆弱性を登録”Microsoft November 2024 Patch Tuesday fixes 4 zero-days, 91 flaws
2024/11/12 BleepingComputer — 今日は、Microsoft の November 2024 Patch Tuesday の日だ。この Patch Tuesday には、89 件の脆弱性に対するセキュリティ・アップデートが取り込まれ、その中には4 つのゼロデイ脆弱性が存在するが、そのうちの2件は現在も悪用されている。今回の Patch Tuesday で修正された深刻な脆弱性は4件であり、具体的に言うと、2件のリモート コード実行の欠陥と、2件権限昇格の欠陥である。
Continue reading “2024-11 月例アップデート:4件のゼロデイを含む 89件の脆弱性に対応”Microsoft Visio Files Used in Sophisticated Phishing Attacks
2024/11/11 InfoSecurity — Microsoft Visio ファイルを悪用する、二段階のフィッシング攻撃の急増を、セキュリティ研究者たちが確認した。この攻撃が示すのは、フィッシング戦術の高度な進化である。Perception Point により発見された、この新しい攻撃では、ビジネス・ダイアグラムで多用されるファイル・タイプである、Visio の “.vsdx” 形式を介して 悪意の URL を偽装し、従来のセキュリティ・スキャンを回避するものだ。
Continue reading “Microsoft Visio でフィッシング攻撃:巧妙な手口でセキュリティ対策を回避していく”Halberd: Your Swiss Army Knife for Multi-Cloud Security Testing
2024/11/04 SecurityOnline — 企業がクラウドに移行するにつれて、多様なクラウド・プラットフォームをまたがる形で、堅牢なセキュリティを維持することが最重要となってきた。以下に紹介するのは、最先端のマルチクラウド・セキュリティ・テストツール Halberd である。このツールは、組織による防御を、積極的に評価するように設計されている。Halberd のユーザー・フレンドリなインターフェイスにより、企業によるシミュレートが可能になるのは、Entra ID/M365/Azure/AWS などにおける実際の攻撃シナリオであり、また、クラウド・セキュリティ検証への一貫したアプローチも提供される。
Continue reading “Halberd はマルチクラウド対応のセキュリティ・テストツール:Entra ID/AWS/M365/Azure をサポート”CrowdStrike outage: lessons for operational resilience
2024/10/31 FCA — 2024年7月に CrowdStrike が引き起こした、大規模な Windows BSOD 障害への取り組みにおいて、それぞれの企業が対策を実施し、将来のインシデントへ向けて準備している。それについて、FCA の主たる観察/見解/教訓を述べたい。
Continue reading “CrowdStrike の障害から学ぶ、金融業務レジリエンスの教訓 – 英 FCA”Uncovering a New Persistence Technique: TypeLib Hijacking with Explorer.exe
2024/10/30 SecurityOnline — MTS Innovation Center CICADA8 チームの Michael Zhmailo により、永続化のための新しい方法が発見された。この方法は、Windows COM (Component Object Model) システム内の TypeLib ライブラリをハイジャックし、explorer.exe などのプロセスを具体的にターゲットにして、ステルス性の高い永続的なコード実行を実現するものだ。
Continue reading “新しい永続化の手法を発見:Windows Explorer.exe の TypeLib をハイジャック”Russian hackers deliver malicious RDP configuration files to thousands
2024/10/30 HelpNetSecurity — ロシア対外情報局 (SVR) と関連があるとされる、サイバースパイ集団の Midnight Blizzard は、署名された RDP コンフィグ・ファイルを取り込んだフィッシング・メールで、政府/学術/防衛/NGO 関係者を標的にしている。Microsoft の脅威アナリストたちは、「Midnight Blizzard のスピアフィッシング・キャンペーンに関する以前の調査に基づけば、この作戦の目的は、おそらく情報収集であると推測される」と述べている。
Continue reading “悪意の RDP コンフィグを展開するロシアの Midnight Blizzard:Microsoft と AWS が警告”0patch Uncovers and Patches New Windows Zero-Day Vulnerability, Microsoft Scrambles to Re-Fix Flaw
2024/10/29 SecurityOnline — Microsoft Windows に存在する新たなゼロデイ脆弱性を発見した、セキュリティ研究者のグループ 0patch が明らかにしたのは、ユーザーの認証情報が盗難の危険にさらされる可能性である。Akamai の研究者 Tomer Peled により、すでに報告されている同種の脆弱性 CVE-2024-21320 に対して、 Microsoft が修正に取り掛かった直後に、今回の脆弱性が発見された。現時点において、この新たな脆弱性には CVE 識別子が付与されていないが、悪意のテーマファイルをユーザーに表示させる攻撃者は、それだけでユーザー認証情報を流出させるという。
Continue reading “Windows の新たなゼロデイ脆弱性:0patch がマイクロ・パッチを無償提供”CLFS Flaw in Windows 11 Allows for Privilege Escalation, PoC Published
2024/10/28 SecurityOnline — Windows 11 の CLFS ドライバに発見された深刻度の高い脆弱性は、ローカル攻撃者に対して特権昇格を許すものである。この CLFS (Common Log File System) とは、システムやアプリケーションのログを、イベント追跡やエラー復旧のために効率的に管理/提供するものだ。この、新たに発見された脆弱性は、CClfsBaseFilePersisted::WriteMetadataBlock 関数に存在し、ClfsDecodeBlock 内の未チェックの戻り値に関連するものだ。この不備により、CLFS 構造内のデータが破損し、特権昇格の可能性が生じる。
Continue reading “Windows 11 の CLFS に特権昇格の脆弱性:PoC エクスプロイトが公開”New Windows Driver Signature bypass allows kernel rootkit installs
2024/10/26 BleepingComputer — Windows カーネル・コンポーネントをダウングレードする攻撃者が、ドライバ署名強制などのセキュリティ機能を回避し、完全にパッチが適用されたシステムに対して、ルートキットを展開できることが判明した。それは、Windows Update プロセスを制御して、完全にパッチが適用された状態へと OS を変更させないことで達成される。つまり、最新の状態のマシンであっても、脆弱で古いソフトウェア・コンポーネントを導入することになる。
Continue reading “Windows Downdate の脆弱性:アップデートの無効化とルートキットのインストールが可能に”Apple Opens Private Cloud Compute for Public Security Inspection
2024/10/24 SecurityWeek — Apple は新しいツールを導入し、VRE (Virtual Research Lab) を立ち上げることで、Private Cloud Compute 技術に関するセキュリティとプライバシーの情報を、最新の iPhone に統合するという。それにより、さまざまな見解が一般に公開され、検査/検証が推進される。同社は、「Apple Intelligence AI が搭載される機能の内側に、このツールによりデータが保持され、検証可能な透明性の提供が約束される」と述べている。
Continue reading “Apple の Private Cloud Compute:セキュリティとプライバシーの保護を強化”U.S. CISA adds Microsoft SharePoint flaw to its Known Exploited Vulnerabilities catalog
2024/10/23 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Microsoft SharePoint に存在するデシリアライゼーション脆弱性 CVE-2024-38094 (CVSS v4:7.2) を、KEV (Known Exploited Vulnerabilities) カタログに登録した。対象となるサイト所有者の権限を持つ攻撃者であれば、この脆弱性を悪用し、SharePoint Server に任意の悪意のコードを挿入/実行できる。
Continue reading “CISA KEV 警告 24/10/22:Microsoft SharePoint のコード実行の脆弱性を登録”Critical EoP Flaw in Microsoft’s Remote Registry: Researcher Publishes PoC for CVE-2024-43532
2024/10/21 SecurityOnline — Microsoft Remote Registry クライアントに存在する権限昇格の脆弱性 CVE-2024-43532 (CVSS:8.8) に対する、技術的詳細と PoC エクスプロイト・コードが、Akamai の研究者 Stiv Kupchik から公開された。この脆弱性は、推奨の SMB トランスポートが利用できない場合において、旧式のトランスポート・プロトコルを安全でない方法で使用する、WinReg クライアントのフォールバック・メカニズムの悪用に関連するものだ。この脆弱性の悪用に成功した攻撃者は、NTLM 認証情報のリレーを達成し、機密性の高いシステムを危険にさらす可能性を手にする。
Continue reading “Microsoft Remote Registry の EoP 脆弱性 CVE-2024-43532:技術的詳細と PoC が公開”Akira Ransomware Exploit CVE-2024-40766 in SonicWall SonicOS
2024/10/21 SecurityOnline — Akira ランサムウェア・グループは、サイバー攻撃における手口を改良し続け、最も影響力の大きな脅威としての地位を築いている。Cisco Talos の最近のレポートによると、Akira の成長の要因は、絶え間ない進化と戦術的なシフトにあるあるという。Akira は、従来のランサムウェア技術の枠を超えて、サイバー犯罪の分野で強力な勢力を維持している。
Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira による悪用を確認 – Cisco Talos”Iranian Hackers Target Microsoft 365, Citrix Systems with MFA Push Bombing
2024/10/18 HackRead — イランのハッカーたちが、ブルートフォース攻撃の手法を用いて、重要なインフラ組織を標的にしている。この記事で掘り下げていくのは、MFA プッシュ攻撃や認証情報の窃取などの、彼らが用いるテクニックの詳細である。これらの高度な脅威から組織を保護し、効果的なセキュリティ対策を導入する方法について学んでいこう。
Continue reading “CISA/FBI/NSA の共同勧告:イランのハッカーが Microsoft 365 などに MFA 疲労攻撃を展開”Microsoft warns it lost some customer’s security logs for a month
2023/10/17 BleepingComputer — Microsoft がエンタープライズ・ユーザーに公表したのは、約1ヶ月間にわたり重要なログが部分的に失われ、それらのデータをベースに不正行為を検出している企業が、リスクにさらされているという警告である。2024年10月上旬の時点で、この問題を初めて報じた Business Insider によると、9月2日 〜 9月19日に収集されなかったログデータがあることを、Microsoft は顧客に通知し始めたという。
Continue reading “Microsoft のセキュリティ・ログが失われた:約1ヶ月分の紛失の原因とは?”North Korean Hackers Exploit Zero-Day Flaw (CVE-2024-38178) in “Operation Code on Toast”
2024/10/16 SecurityOnline — Microsoft Internet Explorer (IE) の脆弱性 CVE-2024-38178 が、北朝鮮のハッカーたちにより積極的に悪用されていることが、AhnLab Security Emergency response Center (ASEC) と National Cyber Security Center (NCSC) の共同レポートにより判明した。 この攻撃は Operation Code on Toast と呼ばれ、時代遅れの Toast 広告プログラムのユーザーをターゲットにして、マルウェアを配信している。
Continue reading “Internet Explorer (IE) の脆弱性 CVE-2024-38178 を悪用:北朝鮮の TA-RedAnt とは?”New FIDO proposal lets you securely move passkeys across platforms
2024/10/15 BleepingComputer — Fast IDentity Online (FIDO) アライアンスは、異なるプロバイダー間で Passkeys を安全に転送することを目的とした、新しい仕様の作業草案を発表した。Passkeys とは、公開鍵暗号方式を活用することで、従来からのパスワードに依存しない認証方法のことである。それによりユーザーは、長い文字列を記憶したり管理したりする必要がなくなる。
Continue reading “FIDO Alliance が提案する新仕様:Passkeys をプラットフォーム間で安全に移動可能に”Earth Simnavaz Exploits Windows Kernel Flaw CVE-2024-30088 in Attacks on Critical Infrastructure
2024/10/14 SecurityOnline — Trend Micro の研究者たちが公表したのは、脅威グループ Earth Simnavaz (別名 APT34/OilRig) が実施したとされる、一連の高度なサイバー攻撃に関する情報である。このイラン由来のサイバースパイ・グループは、アラブ首長国連邦 (UAE) などの湾岸地域の政府機関や重要なインフラを積極的に標的にしており、高度な技術を駆使して不正アクセスを行い、機密情報を盗み出している。
Continue reading “Windows Kernel 脆弱性 CVE-2024-30088 を悪用:イラン由来の Earth Simnavaz という APT”Microsoft deprecates PPTP and L2TP VPN protocols in Windows Server
2024/10/12 BleepingComputer — Microsoft の発表は、Windows Server の PPTP (Point-to-Point Tunneling Protocol)/L2TP (Layer 2 Tunneling Protocol) を、将来的に廃止するというものだ。同社が Windows 管理者に対して推奨するのは、セキュリティが強化された他のプロトコルへの移行である。20年以上にわたり Microsoft は、企業ネットワークおよび Windows サーバへのリモート・アクセスを、PPTP/L2TP VPN プロトコルを介して提供してきた。しかし、セキュリティにおけるリソースが高度化し、サイバー攻撃が強大化するにつれて、これらのプロトコルの安全性は低下しつつある。
Continue reading “Windows Server の PPTP/L2TP VPN が廃止:新たな SSTP/IKEv2 への移行が推奨される”Microsoft’s Take on Kernel Access and Safe Deployment Following CrowdStrike Incident
2024/10/10 SecurityWeek — 2024年7月に CrowdStrike が原因となり発生した、大規模な Windows BSOD 障害の影響が落ち着きを見せる中で、再発を防ぐ方策の在り方が、いまの論点となっている。Microsoft Virus Initiative (MVI) サミットが開催され、CrowdStrike も含まれるメンバーたちが集まり協議したが、この問題に単純な解決策はない。SecurityWeek は、Microsoft の VP enterprise/OS security である David Weston にインタビューを行い、Microsoft の現在の考え方と計画について聞き出した。
Continue reading “CrowdStrike 障害:Microsoft の計画は安全なカーネル・アクセスの推進にあるのか?”2024/10/09 SecurityOnline — Palo Alto Networks の GlobalProtect MSI インストーラーに存在する、深刻なローカル権限昇格の脆弱性 CVE-2024-9473 が、SEC Consult Vulnerability Lab の Michael Baer により発見された。この脆弱性の悪用に成功した低権限のローカル攻撃者は、影響を受けるマシン上でシステム・レベルのアクセス権を取得するため、重大なセキュリティ・リスクが生じることになる。
Continue reading “Palo Alto GlobalProtect の脆弱性 CVE-2024-9473 が FIX:システム権限への不正な昇格”2024/10/09 SecurityOnline — 宇宙航空研究開発機構 (JAXA) が明らかにしたのは、巧妙なサイバー攻撃を受け、山川宏理事長や4人の理事を含む、上級役員のアカウントが乗っ取られたことだ。2023年6月以降に同機関は、4回に及ぶ広範なサイバー攻撃を受けているが、その一部として今回の侵害があると、朝日新聞の英字版は報じている。
Continue reading “JAXA のデータ侵害:宇宙および防衛に関する機密データが流出”U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog
2024/10/09 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、以下の3件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した:
Microsoft Confirms Exploited Zero-Day in Windows Management Console
2024/10/08 SecurityWeek — 10月8日 (火) に Microsoft は、システムのコンフィグとモニタリングに使用される Windows コンポーネントで、積極的に悪用されているコード実行の脆弱性について緊急警告を発した。この、リモート・コード実行のゼロデイ脆弱性 CVE-2024-43572 は、Windows で頻繁に標的とされる Microsoft Management Console (MMC) コンポーネントに存在するものとして文書化されている。
Continue reading “Microsoft MMC の脆弱性 CVE-2024-43572:すでに積極的な悪用が始まっている”Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws
2024/10/08 BleepingComputer — 今日は、Microsoft の October 2024 Patch Tuesday の日である。今月の Patch Tuesday には、118件の脆弱性に対するセキュリティ更新が含まれ、その中には、公開された5件のゼロデイ脆弱性が含まれ、そのうちの2件は悪用が確認されているものだ。なお、この Patch Tuesday では、3件の Critical な脆弱性が修正されたが、それら全てがリモート・コード実行の脆弱性である。
Continue reading “Microsoft 2024-10 月例アップデート:5件のゼロデイを含む 118件の脆弱性に対応”New MS-SQL Server Attack Campaign Leverages GotoHTTP for Remote Access
2024/10/05 SecurityOnline — セキュリティ保護されていないアカウントと脆弱なパスワードを狙う、MS SQL Server に対する新しい攻撃が、AhnLab Security Intelligence Center (ASEC) の専門家たちにより発見された。この悪意のキャンペーンで攻撃者は、正規のリモート管理ツール GotoHTTP を使用しているが、この種のオペレーターでが悪用されるのは、きわめて稀なツールである。
Continue reading “MS SQL Server に対する新たな攻撃キャンペーン:GotoHTTP でリモート・アクセスを狙っている”0-Day Flaw CVE-2024-38200 in Microsoft Office Exposes NTLMv2 Hashes: PoC Exploit Released
2024/10/02 SecurityOnline — 2024年8月にゼロデイとして発見された脆弱性により、Microsoft Office ユーザーが危険にさらされている。先日に、Microsoft Office の深刻な情報漏えいの脆弱性 CVE-2024-38200 に関する、技術的な詳細と概念実証 (PoC) エクスプロイトが、セキュリティ研究者の Metin Yunus Kandemir により公開された。この脆弱性は、Office 2016/Office 2019/Office LTSC 2021/Microsoft 365 Apps for Enterprise など複数バージョンに影響を及ぼす。その悪用に成功した権限のない脅威アクターが、保護されている情報への不正アクセスを達成する可能性が生じており、セキュリティ専門家の間で懸念が高まっている。
Continue reading “Microsoft Office の脆弱性 CVE-2024-38200:NTLMv2 ハッシュ・キャプチャの PoC が提供”Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps
2024/10/02 SecurityAffairs — Cloudflare の報告は、9月初旬から現在までの間に、100件以上の大規模な L3/4 DDoS 攻撃を緩和したというものだ。その攻撃の多くは、20億pps/3 Tbps を超え、ピーク時で 3.8 Tbps に達している。この値は、これまでに公表された中で最高値である。
Continue reading “Cloudflare が大規模 DDoS 攻撃を阻止:これまでの最大である 3.8 Tbps を記録”Microsoft overhauls security for publishing Edge extensions
2024/09/30 BleepingComputer — Microsoft が発表したのは、Edge エクステンションのセキュリティを強化するための、Publish API の導入である。それにより、開発者アカウントとブラウザ・エクステンションの更新に関するセキュリティが強化される。Microsoft Edge エクステンションの開発者にとっては、新たに作成したプロダクトを初めて公開する際に、Partner Center を介して提出することが必要となる。そして、承認されると、Partner Center または Publish API から更新を行えるようになる。
Continue reading “Microsoft Publish API の公開:Edge エクステンションのセキュリティを強化”Microsoft Defender adds detection of unsecure Wi-Fi networks
2024/09/30 BleepingComputer — Microsoft Defender のプライバシー保護機能がアップデートされた。具体的に言うと、セキュリティが適切に保護されていない Wi-Fi ネットワークに対して、Microsoft 365 Personal/Family のサブスクリプション・ユーザーが接続する際に、自動的に問題を検出してユーザーに通知するようになった。
Continue reading “Microsoft Defender の新機能:アンセキュアな Wi-Fi ネットワークを検出”Ransomware attackers hop from on-premises systems to cloud to compromise Microsoft 365 accounts
2024/09/30 HelpNetSecurity — RaaS (ransomware-as-a-service) 組織の1つである Storm-0501 が、標的のクラウドとオンプレミスの環境を侵害していることが確認された。9月26日に公開したブログで Microsoft は 、「最新の脅威アクターである Storm-0501 は、企業のオンプレミス環境からクラウド環境へと移動するために、脆弱な認証情報や過剰な特権のアカウントを悪用していることが確認された。彼らは認証情報を盗み、それを使ってネットワークを制御し、最終的にクラウド環境への持続的なバックドア・アクセスを確立する。そして、オンプレミスにランサムウェアを展開していた」と詳述している。
Continue reading “新規の脅威アクター Storm-0501:オンプレからクラウドに侵入して Microsoft 365 アカウントを狙う”Microsoft: Windows Recall now can be removed, is more secure
2024/09/27 BleepingComputer — Microsoft の発表は、AI を搭載する Windows Recall の、セキュリティとプライバシーのアップグレードに関するものだ。おれにより、ユーザー・データに対するデフォルトの保護が強化され、アクセス制御が厳格化されるという。今回の発表は、デフォルトのデータ・プライバシーとセキュリティ保護の強化を求める、ユーザーからの反発に応えたものであり、同社はパブリックなリリースを延期し、Windows Insiders 向けのプレビュー版から、提供を開始することにしている。
Continue reading “Microsoft Windows Recall がアップグレード:徹底したオプトインによる安全なデザインとは?”House lawmakers question CrowdStrike exec over July IT outage
2024/09/24 NextGov — 9月24日 (火) に下院議員たちが CrowdStrike の幹部に対して、この7月に発生した大規模な世界規模の IT 障害について、また、顧客の OS コアと同社のサイバー・セキュリティ・ソリューションを結びつける必要性の有無について質問した。Homeland Security Committee のサイバー・セキュリティ小委員会で、この夏に約 850万台の Windows マシンに障害をもたらした、同社の欠陥のあるアップデートの導入を精査するという注目の公聴会で証言したのは、CrowdStrike の敵対者対策担当 VP の Adam Meyers である。
Continue reading “CrowdStrike に対する米下院の公聴会:何が起こったのか? これから どうするのか?”
IoT OT Security News 
You must be logged in to post a comment.