Breaking News: Widespread WordPress Plugin Compromise in Active Supply Chain Attack
2024/06/24 SecurityOnline — 世界で最も人気の CMS である WordPress が、広範なサプライチェーン攻撃に遭遇するという、重大なセキュリティ脅威に直面している。WordPress.org の公式リポジトリで提供されている5種類の人気プラグインが侵害され、数千の Web サイトが危険にさらされる可能性があるという。この、Wordfence Threat Intelligence により発見された侵害は、Social Warfare plugin 注入された悪質なコードから始まっていた。同チームが調査を進めたところ、4種類プラグインにも同じコードが含まれていることが判明し、協調的かつ継続的な攻撃が行われていることが判明した。
Continue reading “WordPress サイトへの広範なサプライチェーン攻撃:5種類のプラグインが侵害されていた”CVE-2024-29868 in Popular IoT Toolbox StreamPipes Opens Door to Account Takeovers
2024/06/24 SecurityOnline — IIoT (Industrial Internet of Things) データ処理プラットフォームとして広く利用されている、Apache StreamPipes に存在する深刻なセキュリティ脆弱性により、数千人のユーザーがアカウント乗っ取り危険にさらされている。この脆弱性 CVE-2024-29868 は、同プラットフォームにおけるユーザー登録とパスワード回復プロセスで、脆弱な乱数生成器が使用されていることに起因する。
Continue reading “Apache StreamPipes の脆弱性 CVE-2024-29868:IIoT アカウント乗っ取りが生じる?”Bludit CMS Faces Critical Security Vulnerabilities: RCE and More, No Patch Available
2024/06/24 SecurityOnline — 多数の Web サイトで使用されている Bludit の5つの深刻な脆弱性が、先日に Redguard のサイバー・セキュリティ研究者 Andreas Pfefferle により発見された。人気の OSS フラットファイル CMS で発生した、これらの脆弱性のうち2つは特に深刻であり、悪用に成功した攻撃者がリモート・コードを実行することで、標的とする Web サイトの制御が完全に奪われる可能性が生じる。
Continue reading “Bludit CMS に深刻な RCEなどの脆弱性:PoC の提供と緩和策について”Critical RCE Vulnerability Discovered in Ollama AI Infrastructure Tool
2024/06/24 TheHackerNews — オープンソースの AI インフラ・プラットフォーム Ollama に存在する、リモート・コード実行の脆弱性 CVE-2024-37032 に関する詳細情報が、クラウド・セキュリティ企業 Wiz により公開された。この Wiz が Probllama と命名する脆弱性は、2024年5月5日に情報が開示され、その後の 5月7日にリリースされた Ollama 0.1.34 で対処されている。
Continue reading “AI プラットフォーム Ollama に脆弱性 CVE-2024-37032:リモート・コード実行の恐れ”CVE-2024-5756 (CVSS 9.8): Critical Icegram Express Flaw Puts 90,000 WordPress Sites at Risk
2024/06/23 SecurityOnline — 90,000 以上のアクティブなインストールを誇る、WordPress 用のメール・マーケティング・プラグイン Icegram Express に発見された脆弱性 CVE-2024-5756 (CVSS:9.8) により、機密性の高いユーザー・データが危険にさられる可能性が生じている。この脆弱性の悪用に成功した未認証の攻撃者は、プラグインのデータベース・クエリに悪意のコードを注入することが可能となるため、大規模なデータ漏洩につながる恐れがある。
Continue reading “WordPress Icegram Express の脆弱性 CVE-2024-5756 が FIX:CVSS 値は 9.8”Over 30,000 WooCommerce Sites Exposed by Critical Plugin Flaw (CVE-2024-6027)
2024/06/21 SecurityOnline — WordPress の人気プラグイン “WooCommerce Product Filter” の脆弱性により、30,000 以上のオンラインストアが深刻なデータ漏えいの危機にさらされている。脆弱性 CVE-2024-6027 (CVSS:9.8) の悪用に成功した攻撃者は、ストアのデータベースから顧客名/住所/クレジットカードなどの機密情報を窃取する可能性を手にする。
Continue reading “WooCommerce プラグインの脆弱性 CVE-2024-6027 が FIX:30,000 以上のサイトが危険な状態”CVE-2024-28397: js2py Vulnerability Exposes Millions of Python Users to RCE
2024/06/21 SecurityOnline — 月間のダウンロード数が 100万を超える、Python ライブラリjs2py に存在する脆弱性 CVE-2024-28397 (CVSS:8.8) により、無数の Web スクレイパーやアプリケーションが、RCE (remote code execution) 攻撃にさらされる可能性が生じている。この脆弱性の悪用に成功した攻撃者は、JavaScript のサンドボックスを抜け出し、基盤となるシステム上で任意のコマンドを実行することが可能になるという。
Continue reading “Python ライブラリ js2py の脆弱性 CVE-2024-28397:PoC エクスプロイトと技術的詳細が公開”Ghostscript Patches Multiple Vulnerabilities, Potential for Arbitrary Code Execution
2024/06/20 SecurityOnline — Ghostscript がリリースしたのは、深刻な脆弱性を修正するバージョン 10.03.1 である。この OSS プロエジェクトのアップデートは、5つの脆弱性に対処しているが、そのうちのいくつかは、任意のコード実行へとつながり、攻撃者にシステムの完全な制御を許す可能性があるものだ。PostScript/PDF ファイルの作成/変換で、広範に使用されている Ghostscript だけに、その影響が懸念される。
Continue reading “Ghostscript の脆弱性 CVE-2024-33871 などが FIX:任意のコード実行の可能性”Mailcow Mail Server Flaws Expose Servers to Remote Code Execution
2024/06/18 TheHackerNews — OSS メール・サーバ Mailcow に、2つのセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、影響を受けやすいインスタンス上で任意のコードを実行する可能性を持つ。どちらの脆弱性も、2024年4月4日にリリースされた 2024-04 未満の全てのバージョンに影響する。なお、それらの脆弱性は、2024年3月22日に SonarSource により公表されたものである。
Continue reading “Mailcow Mail Server の脆弱性 CVE-2024-30270/31204 が FIX:RCE が生じる恐れ”CVE-2023-32191 (CVSS 10) in Rancher Kubernetes Engine Exposes Sensitive Credentials
2024/06/18 SecurityOnline — 人気の Kubernetes ディストリビューションである Rancher Kubernetes Engine (RKE) に、深刻な脆弱性 CVE-2023-32191 (CVSS:10.0) が発見された。RKE は、 Kubernetes のインストールと運用を簡素化するために使用されているものだ。したがって、この脆弱性は、RKE により管理される Kubernetes クラスタのセキュリティと完全性に深刻なリスクをもたらす。
Continue reading “Rancher Kubernetes Engine の脆弱性 CVE-2023-32191 (CVSS 10) が FIX:直ちにアップデートを!”Bug Bounty Programs, Hacking Contests Power China’s Cyber Offense
2024/06/18 DarkReading — これまでの 10年間を振り返ってみると、中国のサイバー・セキュリティ専門家は、世界的なエクスプロイト・コンテストや、バグ・バウンティ・プログラムへの遠慮がちな参加者から、これらの分野における支配的なプレーヤーへと進化している。そして、中国政府は、この戦利品を国家のサイバー攻撃力強化に活用している。
Continue reading “中国のサイバー Offense/Defense パワー:世界の脆弱性情報エコシステムとの関係を考察する – ETH Zurich”CVE-2024-37902 (CVSS 10): Critical Flaw in Deep Java Library Opens Door to System Takeover
2024/06/17 SecurityOnline — ディープ・ラーニング・プロジェクト用の OSS フレームワークとして広く利用されている、Deep Java Library (DJL) に深刻な脆弱性 CVE-2024-37902 が発見された。この脆弱性は、DJL バージョン 0.28.0 未満に影響をおよぼすものであり、悪用に成功した攻撃者は、重要なシステム・ファイルを上書きし、侵害したシステムの制御を奪う可能性を手にする。
Continue reading “Deep Java Library の深刻な脆弱性 CVE-2024-37902 が FIX:システム乗っ取りの恐れ”XenForo Issues Urgent Security Patch to Thwart Remote Code Execution Threat
2024/06/17 SecurityOnline — 人気のフォーラム・ソフトウェア・プラットフォーム XenForo がリリースしたのは、リモートコード実行や XSS 攻撃に繋がりかねない、深刻なな脆弱性に対処するための緊急セキュリティ・パッチである。2つの脆弱性 CVE-2024-38457/CVE-2024-38458 の悪用に成功した攻撃者は、影響を受けるサーバの制御を奪い、ユーザーが閲覧する Web ページへの有害なスクリプトの注入などを可能にするという。
Continue reading “XenForo の深刻な脆弱性 CVE-2024-38457/38458 が FIX:ただちにアップデートを!”Pandora FMS Reveals High-Risk Security Flaws Affecting 50,000+ Installations
2024/06/17 SecurityOnline — 全世界で 50,000以上のインストール実績を持つ、OSS モニタリング・アプリケーション Pandora FMS が公開したセキュリティ・アドバイザリは、同製品のバージョン 700 〜777 未満に存在する複数の脆弱性に関するものだ。これらの脆弱性が悪用されると、システム・コマンド・インジェクション/SQL インジェクション/リモート・コード実行などの重大なリスクが生じる可能性がある。
Continue reading “Pandora FMS の緊急アップデート:CVE-2024-35307 などが FIX”CVE-2024-3105 (CVSS 9.9) in Woody Code Snippets Plugin Threatens 70,000+ WordPress Sites
2024/06/14 SecurityOnline — WordPress のプラグイン Woody Code Snippets に、深刻な脆弱性 CVE-2024-3105 (CVSS:9.9) が発見された。 この脆弱性の悪用に成功した、コントリビューター (寄稿者) 以上のアクセス権を持つ認証されたユーザーは、対象となるサーバ上で任意のコード実行を可能にし、このプラグインを使用している Web サイトに深刻なリスクをもたらす。
Continue reading “WordPress Woody Code の脆弱性 CVE-2024-3105 が FIX:7万以上の Webサイトに影響?”YetiHunter: Open-source threat hunting tool for Snowflake environments
2024/06/14 HelpNetSecurity — Snowflake 環境における侵害の証拠を照会するために、ユーザー企業が利用できる脅威検出/ハンティング・ツール YetiHunter を、クラウド ID 保護企業の Permiso が作成した。クラウド・ベースのデータ・ストレージと分析の企業である Snowflake が、先日に発表したのは、攻撃者に侵害された認証情報が悪用され、同社の一部顧客のアカウントへの不正アクセスが発生していることだ。
Continue reading “Snowflake 侵害をトリアージ:YetiHunter という OSS ハンティング・ツールが登場”VLC Media Player Patches Two Vulnerabilities: Users Urged to Update Immediately
2024/06/11 SecurityOnline — 人気のメディアプレーヤー VLC を運営する Videolan は、緊急のセキュリティ・アップデートをリリースし、ユーザーを深刻なリスクにさらす可能性のある、2件の深刻な脆弱性に対処した。VLC デスクトップ/モバイル版で発見された、これらの脆弱性が攻撃者に悪用されると、アプリケーションのクラッシュ/悪意のコード実行/データの不正アクセスなどが生じる可能性がある。
Continue reading “VLC Media Player の2つの脆弱性が FIX:直ちにアップデートを!”Urgent Security Alert: SuiteCRM Users Urged to Patch Multiple Critical Vulnerabilities
2024/06/11 SecurityOnline — オープンソースの CRM (Customer Relationship Management) プラットフォームとして、広く採用されている SuiteCRM がリリースしたのは、機密性の高い顧客データを暴露し、システムの完全性を損なう可能性のある、複数の重大な脆弱性に対処する緊急のセキュリティ・パッチである。これらの脆弱性は、CVE-2024-36408 〜 CVE-2024-36415 として特定されているが、CVSS 値が 9.1 〜 10.0 となっているため、すべての SuiteCRM ユーザーにとって、早急な対処が必要となっている。
Continue reading “SuiteCRM の深刻な脆弱性9件が FIX:SQLi と RCE が引き起こされる可能性”Critical Security Flaws Discovered in Popular PHP Package Manager
2024/06/11 SecurityOnline — 人気の PHP 対応マネージャである Composer が、先日にリリースしたセキュリティアップ・デートは、2つの重大な脆弱性 CVE-2024-35241/CVE-2024-35242 に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードを実行する可能性を持つ。開発者に強く推奨されるのは、最新版 (PHP 7.2+では 2.7.7、PHP 5.3~7.1 では2.2.24) への迅速なアップデートである。
Continue reading “PHP Composer の脆弱性 CVE-2024-35241/35242 が FIX:直ちにアップデートを!”Users of JetBrains IDEs at risk of GitHub access token compromise (CVE-2024-37051)
2024/06/11 HelpNetSecurity —- GitHub のアクセス・トークン侵害により、JetBrains IDE (integrated development environments) のユーザーが危険に晒される可能性のある、深刻な脆弱性 CVE-2024-37051 が修正された。JetBrains は、各種のプログラミング言語用の、IDE を提供しているベンダーである。
Continue reading “JetBrains の脆弱性 CVE-2024-37051 が FIX:IDE ユーザーの GitHub アクセストークンが漏洩の恐れ”PHP Vulnerability (CVE-2024-4577) Actively Exploited in TellYouThePass Ransomware Attacks
2024/06/10 SecurityOnline — Web 開発で多用されるスクリプト言語 PHP に、深刻な脆弱性 CVE-2024-4577 が発見され、サイバーセキュリティ界は厳戒態勢を敷いている。現時点において、TellYouThePass と呼ばれるランサムウェアの大規模キャンペーンで、この脆弱性が脅威アクターにより積極的に悪用されている。
Continue reading “PHP の脆弱性 CVE-2024-4577:TellYouThePass ランサムウェアの標的に!”Gitloker attacks abuse GitHub notifications to push malicious oAuth apps
2024/06/10 BleepingComputer — フィッシング攻撃を介して GitHub のセキュリティ/リクルート・チームになりすまし、悪意の OAuth アプリを用いてリポジトリを乗っ取り、侵害したリポジトリを消去すると脅すキャンペーンが現在進行中だという。遅くとも 2024年2月以降において、このキャンペーンで標的とされた数十人の開発者が、侵害された GitHub アカウントを用いて、ランダムなリポジトリの課題や、プルリクエストに追加されたスパム・コメントにタグ付けされた後に、”notifications@github.com” から偽の求人や警告のメールを受け取っているようだ。
Continue reading “GitHub のノーティフィケーションを介したフィッシング:悪意の oAuth アプリ・プッシュには要注意”Command Injection Vulnerability Discovered in PHP: CVE-2024-5585
2024/06/10 SecurityOnline — サーバ・サイド・スクリプト言語として広く使われている PHP の複数のバージョンに、深刻な脆弱性 CVE-2024-5585 (CVSS:7.7) が発見された。この脆弱性の悪用に成功した攻撃者は、セキュリティ設定が適切な場合でも、任意のコマンド実行が可能となる。
Continue reading “PHP の深刻な脆弱性 CVE-2024-5585 が FIX:RCE の恐れ”Brave says May 2024 was its biggest growth month ever
2024/06/09 BleepingComputer — プライバシー重視の Web ブラウザである Brave は、2024年5月に過去最大の伸びを記録し、その月間ユーザー数は 7.3%増の 7,895万人以上となった。Brave は、特に中南米で急成長を遂げ、いくつかの国で Google Play ストアのトップ・アプリのひとつとなった。
Continue reading “Brave Browser のユーザーが急増:2024年5月に過去最大の伸びを記録”Malicious VSCode extensions with millions of installs discovered
2024/06/09 BleepingComputer — Visual Studio Code マーケットプレイスの、セキュリティを調査していたイスラエルの研究者グループが、人気の公式テーマである “Dracula Official” のコピーに、実験として悪意のコードを取り込んだトロイの木馬により、100以上の組織を擬似的に感染させることに成功した。さらに、彼らが VSCode マーケットプレイスを調査したところ、数千もの悪意のエクステンションが、数百万もインストールされていることが判明した。
Continue reading “Microsoft VSCode 調査:数百万回もインストールされた悪意のエクステンションを発見!”New York Times source code stolen using exposed GitHub token
2024/06/08 BleepingComputer — The New York Times 内部のソースコードとデータが、同社の GitHub リポジトリから盗まれたのは 2024年1月のことだが、それらが 4chan 掲示板に流出した。New York Times から盗まれた 273GB のデータ含むアーカイブが、匿名のユーザーにより投稿されたの 6月6日 (木) のことであり、最初に発見したのは VX-Underground だった。
Continue reading “New York Times のソースコードが盗まれた:GitHub トークンの悪用からリポジトリ侵害にいたる”Security Flaws Found in Popular WooCommerce Plugin
2024/06/07 InfoSecurity — WordPress のプラグイン WooCommerce Amazon Affiliates (WZone) に、3つの脆弱性が存在することが、Patchstack により明らかにされた。Amazon アフィリエイト・プログラム経由で、Web サイト運営者やブロガーの収益化を支援するように、WooCommerce Amazon Affiliates は設計されている。AA-Team により開発された、この WordPress プラグインは、35,000 以上の販売実績を有している。先日に発見された脆弱性は、バージョン 14.0.10 を含む、すべてのテスト済みバージョンに影響を与えるものであり、バージョン 14.0.20 以降にも影響を与える可能性があるという。
Continue reading “WordPress WooCommerce Plugin に3つの脆弱性:公式パッチは未適用”CVE-2024-5480 (CVSS 10): Critical RCE Vulnerability in PyTorch Distributed RPC Framework
2024/06/07 SecurityOnline — PyTorch の分散 RPC (Remote Procedure Call) フレームワークに、深刻な脆弱性 CVE-2024-5480 が発見され、機械学習モデルや機密データに対するリモートコード実行 (RCE) 攻撃の可能性が生じている。この脆弱性は、セキュリティ研究者の xbalien により特定されたものであり、CVSS 値は最大の 10.0 と評価されている。分散トレーニング環境において PyTorch を利用している、ユーザーにとって急務なのは、速やかなパッチ適用である。
Continue reading “PyTorch 分散 RPC フレームワークの脆弱性 CVE-2024-5480 が FIX:ただちにパッチを!”Researchers Detail Critical PHP Flaw CVE-2024-4577 with PoC Exploit Code
2024/06/07 SecurityOnline — PHP に存在する深刻な脆弱性 CVE-2024-4577 の、技術的詳細と PoC エクスプロイトが、watchTowr のサイバー・セキュリティ研究者たちにより公開された。この、Orange Tsai が発見した脆弱性は、特定の条件下でリモート・コード実行 (RCE) につながる可能性があり、その影響は、Web サーバの迅速なセットアップで広く使用されている、ソフトウェア・パッケージ XAMPP にも及ぶという。
Continue reading “PHP の深刻な脆弱性 CVE-2024-4577:PoC エクスプロイトが公開”Chinese Threat Actor Exploits Old ThinkPHP Flaws Since October 2023
2024/06/07 SecurityAffairs — ThinkPHP に存在する2つのリモート・コード実行の脆弱性 CVE-2018-20062/CVE-2019-9082 が、中国の脅威アクターに悪用されていることが、Akamai の研究者たちにより判明した。この、遅くとも 2023年10月から展開されているキャンペーンは、当初は限られた数の顧客/組織を標的としていたが、最近になって攻撃の対象を広げているという。この攻撃は、香港ベースの Zenlayer クラウド・プロバイダー (ASN 21859) にホストされている、各種サーバの IP アドレスから発信されていた。
Continue reading “ThinkPHP の古い脆弱性 CVE-2018-20062/CVE-2019-9082:中国の脅威アクターに悪用される”Muhstik Malware Exploits Apache RocketMQ Flaw: Thousands at Risk
2024/06/06 SecurityOnline — Apache RocketMQ のインストールを標的とする、Muhstik マルウェアのキャンペーンを、Aqua Nautilus のサイバーセキュリティ研究者たちが発見した。この新たな攻撃の波において、攻撃者は RocketMQ バージョン 5.1.0 以下の脆弱性 CVE-2023-33246 を悪用してリモートでコードを実行し、侵害されたシステムに悪名高い Muhstik マルウェアをダウンロードする。
Continue reading “Apache RocketMQ の脆弱性 CVE-2023-33246:Muhstik マルウェアの配布に悪用されている”Hackers Target Python Developers with Fake “Crytic-Compilers” Package on PyPI
2024/06/06 TheHackerNews — Lumma (別名:ummaC2) 情報スティーラーを配信するように設計された悪意の Python パッケージが、Python Package Index (PyPI) リポジトリにアップロードされたことを、サイバー・セキュリティ研究者たちが発見した。このパッケージは、crytic-compile という正規ライブラリのタイポスクワット版であり、PyPI のメンテナにより削除されるまでに、441回もダウンロードされている。
Continue reading “PyPI に新たな悪意のパッケージ :Crytic-Compiler を装い Lumma スティーラーを配布”CVE-2024-4577: Critical PHP Vulnerability Exposes Millions of Servers to RCE
2024/06/06 SecurityOnline — Web エコシステムの要である PHP に、深刻なリモート・コード実行の脆弱性 CVE-2024-4577 が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、影響を受ける PHP サーバを完全に制御する可能性があると、発見者のサイバー・セキュリティ企業 DEVCORE は指摘している。
Continue reading “PHP の深刻な RCE 脆弱性 CVE-2024-4577 が FIX:数百万台のサーバが危険な状態!”libaom Video Codec Library Exposed: Critical CVE-2024-5171 Vulnerability with CVSS 10
2024/06/05 SecurityOnline — OSS ビデオコーデック・ライブラリ libaom に、脆弱性 CVE-2024-5171 (CVSS :10)が発見された。このヒープバッファ・オーバーフローの悪用に成功した攻撃者は、影響を受けるシステムへの不正アクセスを引き起こし、リモート・コード実行へといたる可能性を手にする。
Continue reading “libaom Video Codec Library の深刻な脆弱性 CVE-2024-5171 (CVSS 10) が FIX:RCE の恐れ”Apache Wicket Addresses Critical RCE Vulnerability (CVE-2024-36522)
2024/06/04 SecurityOnline — Apache がリリースしたのは、Wicket PMC (Project Management Committee) に存在する、深刻なリモート・コード実行の脆弱性 CVE-2024-36522 に対するセキュリティ・アップデートであり、この広く使われている Java Web アプリケーション・フレームワークの問題が対処された。この脆弱性は、Apache Wicket の初期バージョンで発見された、潜在的な XSLT インジェクションに起因するものだ。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で、任意のコードを実行する可能性を手にする。
Continue reading “Apache Wicket の脆弱性 CVE-2024-36522 が FIX:重大なリモート・コード実行の恐れ”CVE-2024-27348: Apache HugeGraph RCE Vulnerability, PoC Exploit Published
2024/06/04 SecurityOnline — Apache Software Foundation が発表したアドバイザリは、人気のグラフ・データベース HugeGraph に存在する、リモート・コード実行 (RCE) の脆弱性に関するものである。この深刻な脆弱性 CVE-2024-27348 は、Java 8/Java 11 上で実行されている、HugeGraph のバージョン 1.0.0 〜 1.2.1 に影響を及ぼす。
Continue reading “Apache HugeGraph の RCE 脆弱性 CVE-2024-27348 が FIX:PoC も提供!”Kali Linux 2024.2 released with 18 new tools, Y2038 changes
2024/06/04 BleepingComputer — Kali Linux のバージョン 2024.2 がリリースされたが、そこには 18個の新しいツールと、Y2038 バグの修正が含まれる。Kali Linux は、サイバー・セキュリティ専門家や倫理的ハッカーのためのディストリビューションであり、ネットワークに対する侵入テスト/セキュリティ監査/調査などのために設計されている。2024年最初のアップデートにあたり Kali チームは、ウォールペーパー/ブートメニュー/ログイン表示の更新において、新しいビジュアル要素を追加している。
Continue reading “Kali Linux 2024.2 がリリース:18 種類のツールの追加と Y2038 対応”Proof-of-Concept Code Released for Linux Kernel Exploit
2024/06/04 SecurityOnline — Linux カーネルに存在する脆弱性 CVE-2023-3390 (CVSS:7.8) の、技術的詳細と PoC (proof-of-concept) コードが、独立系セキュリティ研究者から公開された。この脆弱性の悪用に成功した、事前に低レベルのアクセス権を獲得している攻撃者は、その特権を最高レベルまで昇格させ、影響を受けるマシンの完全な制御を手にするとされる。
Continue reading “Linux カーネルの脆弱性 CVE-2023-3390:技術的詳細と PoC エクスプロイトが公開”CVE-2024-21512: MySQL2 Vulnerability Puts Millions of Downloads at Risk
2024/06/03 SecurityOnline — Node.js 用の MySQL クライアント・ライブラリとして人気があり、毎月 200万以上のダウンロードがある MySQL2 に、深刻な脆弱性 CVE-2024-21512 (CVSS:8.2) が発見された。この脆弱性は、プロトタイプ汚染に起因するものであり、リモート・コード実行につながる可能性が生じる。
Continue reading “MySQL2 の脆弱性 CVE-2024-21512 (CVSS:8.2) が FIX:PoC エクスプロイトも公開”CVE-2024-3584: Critical Path Traversal Flaw Exposes Qdrant Vector Database to Remote Takeover
2024/06/03 SecurityOnline — ニューラル・ネットワーク・ベースのマッチングや、セマンティック検索アプリケーションで広く使用されている、オープンソースのベンター類似検索エンジン Qdrant に、深刻な脆弱性 CVE-2024-3584 (CVSS:9.8) が発見された。
Continue reading “Qdrant の脆弱性 CVE-2024-3584 (CVSS 9.8) が FIX: PoC エクスプロイトも公開”Patch Now to Avoid Apache OFBiz Remote Code Execution – CVE-2024-36104
2024/06/03 SecurityOnline — Apache Software Foundation リリースしたのは、エンタープライズ・オートメーション・プラットフォーム Apache OFBiz に存在する、深刻な脆弱性 CVE-2024-36104 に対する重要なセキュリティ・パッチである。この脆弱性の悪用に成功したリモートの攻撃者は、影響を受けたシステム上で任意のコードを実行し、システムを完全に侵害する可能性を手にする。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-36104:リモート・コード実行の可能性”CVE-2024-29415: Popular Node.js Package ‘node-ip’ Exposes Millions to Potential SSRF Attacks
2024/06/03 SecurityOnline — 人気の node-ip npm パッケージに、深刻な SSRF (Server-Side Request Forgery) の脆弱性 CVE-2024-29415 が発見された。このパッケージは、シンプルなコマンドライン・ツールを介して、コンピュータの IPv4 アドレスを取得するように設計されており、毎週 1,900 万件以上のダウンロードを誇っている。
Continue reading “Node.js パッケージ node-ip の脆弱性 CVE-2024-29415:SSRF 攻撃が生じる恐れ”CVE-2024-3820 (CVSS 10) in wpDataTables Puts 70,000 WordPress Sites at Risk
2024/06/02 SecurityOnline — 人気の表やグラフ作成ツールである WordPress wpDataTables plugin に、深刻なセキュリティ脆弱性 CVE-2024-3820 (CVSS:10.0) が発見された。この脆弱性の悪用に成功した攻撃者は、プラグインのプレミアム・バージョンに悪意の SQL コードを注入し、WordPress サイト内の機密データに不正アクセスする可能性を手にする。
Continue reading “WordPress wpDataTables の脆弱性 CVE-2024-3820 が FIX:70,000 件のサイトが危険”Critical Apache Log4J2 Flaw Still Threatens Global Finance
2024/06/01 SecurityAffairs — 金融業界に甚大な影響を与える可能性のある深刻なロギング設定の欠陥を、独立系サイバー脅威インテリジェンス・アナリストである Anis Haboubi が警告している。Apache Log4j2 に存在する、脆弱性 CVE-2021-44832 の悪用に成功したリモートの攻撃者は、影響を受けるシステム上で悪意のコードを実行できるという。この脆弱性の CVSS スコアは 6.6 であり、log4j バージョン 2.0-alpha7 〜 2.17.0 に影響を及ぼすが、2.3.2/2.12.4 は含まれない。
Continue reading “Apache Log4J2 脆弱性の悪用:Sisense/Snowflake への侵害が金融セクターに波及する?”Kaspersky releases free tool that scans Linux for known threats
2024/06/01 BleepingComputer — Kaspersky がリリースしたのは、Linux プラットフォーム用の新たなウイルス除去ツール KVRT である。このセキュリティ会社の指摘は、「Linux システムにおいては、脅威に対して本質的に安全であるという誤解があり、また、それを否定する野放し状態での攻撃が証明されている」というものだ。最近の事例としては、XZ Utils バックドアなどが挙げられる。
Continue reading “Kaspersky がリリースした Linux マルウェア・スキャナー:LOLBin 検出にも対応している?”CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites
2024/05/31 SecurityOnline — 人気の WordPress HTML5 Video Player プラグインに、深刻なセキュリティ脆弱性 CVE-2024-5522 (CVSS:10) が発見された。この脆弱性の悪用に成功した、認証されていない攻撃者は、Web サイトのデータベースへ向けた、SQL インジェクションが可能になるため、機密情報の漏えいが生じ、サイトの完全性が損なわれる可能性がある。この脆弱性は、WPScan のセキュリティ研究者 Mayank Deshmukh により発見/報告された。
Continue reading “WordPress HTML5 Video Player の脆弱性 CVE-2024-5522 が FIX:ただちにパッチを!”NGINX Releases Security Updates: HTTP/3 Vulnerabilities Patched
2024/05/30 SecurityOnline — 直近のセキュリティ・アドバイザリで、NGINX 開発チームがユーザーに推奨しているのは、最新の Web サーバ・ソフトウェア・リリースへの、早急なアップグレードである。このアップデートは、特に “ngx_http_v3_module” を使用する際のコンフィグレーションに影響を及ぼす、HTTP/3 実装に関連する4つの深刻な脆弱性に対処している。
Continue reading “NGINX の HTTP/3 実装における脆弱性:CVE-2024-32760 などが FIX”CISA Warns of Actively Exploited Linux Kernel and Check Point Gateway Vulnerabilities
2024/05/30 SecurityOnline — 今日、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux カーネルおよび Check Point の Quantum セキュリティ・ゲートウェイへの、積極的な攻撃で悪用されている2つの脆弱性について、緊急警告を発表した。これらの脆弱性は、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加されたばかりのものであり、脅威アクターからシステムやデータを保護するためには、迅速な対応が極めて重要であることを強調している。
Continue reading “CISA KEV 警告 24/05/30:Linux Kernel と Check Point の脆弱性が積極的に悪用されている”Critical WordPress Plugin Flaws Exploited to Inject Malicious Scripts and Backdoors
2024/05/30 SecurityWeek — Fastly からの警告によると、3つの WordPress プラグインの脆弱性が悪用され、悪意のスクリプトやバックドアが Web サイトに注入されている。これらの脆弱性には、認証を必要としない蓄積型クロス・サイト・スクリプティング (XSS) 攻撃の実行で、悪用される可能性があるという。具体的に言うと、攻撃者は新しい WordPress 管理者アカウントを作成し、プラグインやテーマのファイルに PHP バックドアを注入し、感染させたターゲットを監視するための、追跡スクリプトを設定できる。
Continue reading “WordPress プラグインを悪用するキャンペーン:スクリプトやバックドアを Web サイトに注入”New PyPI Malware “Pytoileur” Steals Crypto and Evades Detection
2024/05/29 InfoSecurity — Python Package Index (PyPI) 上に、悪意のパッケージ pytoileur が存在していたことが、サイバーセキュリティ研究者たちにより明らかになった。その、Python で書かれた API 管理ツールと謳うパッケージには、トロイの木馬化された Windows バイナリを、ダウンロードしてインストールするコードが仕込まれていた。それらのバイナリは、監視の機能/永続化の確立/暗号通貨の窃取などを可能にするおのであり、ダウンローダーとして機能するパッケージは、Sonatype の自動マルウェア検出システムにより発見された後に、ただちに削除された。
Continue reading “PyPI の新たな悪意のパッケージ Pytoileur:巧妙な手口で検知を回避”
IoT OT Security News 
You must be logged in to post a comment.