Goffloader: In-Memory Execution, No Disk Required
2024/09/04 SecurityOnline — セキュリティ企業 Praetorian は、BOF ファイルや管理されていない Cobalt Strike PE ファイルの実行を、ディスクへのファイル書き込みに依存することなく、メモリ内でダイレクトに実行できるように設計されたツール GoffLoader をリリースした。
Continue reading “COFF/PE ローダーのツール Goffloader がリリース – Praetorian”TensorFlow CI/CD Flaw Exposed Supply Chain to Poisoning Attacks
2024/01/18 TheHackerNews — オープンソースの機械学習フレームワーク TensorFlow で発見された CI/CD (integration and continuous delivery ) のミスコンフィグが、サプライチェーン攻撃の組織化のために悪用された可能性があるという。今週のレポートで Praetorian の研究者である Adnan Khan と John Stawinski は、「このミスコンフィグを悪用する攻撃者が、悪意のプルリクエストを通じて TensorFlow のビルド・エージェントを侵害し、GitHub/PyPi 上の TensorFlow リリースのサプライチェーンを侵害した可能性がある」と述べている。
Continue reading “TensorFlow CI/CD のミスコンフィグへの対応:サプライチェーン攻撃の要因になり得る”CISA Adds Qlik Sense Flaws To Its Known Exploited Vulnerabilities Catalog
2023/12/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Qlik Sense における2件の脆弱性 CVE-2023-41265/CVE-2023-41266 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 23/12/11:Qlik Sense の脆弱性 CVE-2023-41265/CVE-2023-41266 を追加”F5 fixes BIG-IP auth bypass allowing remote code execution attacks
2023/10/27 BleepingComputer — F5 BIG-IP コンフィグレーション・ユーティリティに存在する、リモート・コード実行の脆弱性により、このプラットフォームへのリモート・アクセスが生じる可能性がある。この脆弱性 CVE-2023-46747 (CVSS:9.8) の複雑度の低く、また、認証を必要とせずに悪用される可能性があるため、Critical と評価されている。F5 のセキュリティ・アドバイザリには、「この脆弱性により、BIG-IP システムにネットワーク・アクセスが可能な未認証の攻撃者が、管理ポートおよび自己の IP アドレスを通じて、任意のシステム・コマンドを実行する可能性が生じる」と記されている。
Continue reading “F5 BIG-IP の認証バイパスの脆弱性 CVE-2023-46747 が FIX:RCE の可能性”CISA Warns of Active Exploitation of Critical Spring4Shell Vulnerability
2022/04/05 TheHackerNews — 月曜日に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、先日に公開された Spring Framework に影響を及ぼすリモートコード実行 (RCE) の脆弱性が、活発に悪用されているという証拠に基づき、Known Exploited Vulnerabilities Catalog に追加した。この深刻な脆弱性 CVE-2022-22965 (CVSS : 9.8) は、Java Development Kit 9 以降で動作する Spring Model-view-Controller (MVC) および、 Spring WebFlux アプリケーションに影響を与える。
Continue reading “CISA 警告:積極的に悪用されている Spring4Shell などを脆弱性リストに追加”New Spring Java framework zero-day allows remote code execution
2022/03/30 BleepingComputer — Framework Spring Core の新たなゼロデイ脆弱性 Spring4Shell が公開され、それを利用するアプリケーション上で、未認証のリモートコード実行が可能になることが明らかにされた。Spring は、エンタープライズ・レベルの機能を持つ Java アプリケーションを、迅速かつ容易に開発できるようにするため、ソフトウェア開発者にとって極めて人気の高いアプリケーション・フレームワークである。それらのアプリケーションは、必要な依存関係をすべて備えたスタンドアロン・パッケージとして、Apache Tomcat などのサーバーにディプロイできる。
Continue reading “Spring Java Framework のゼロデイ脆弱性 CVE-2022-22963:RCE 防御のための緩和策”Apache releases the third patch to address a new Log4j flaw
2021/12/18 SecurityAffairs — 専門家たちが、Log4j ライブラリ上の公開された2つ目の脆弱性 CVE-2021-45046 の悪用を警告する一方で、3つ目のセキュリティ脆弱性も話題になっている。ここでは、Log4j の脆弱性の時系列を整理する。1つ目の脆弱性 CVE-2021-44228 (Log4Shell) は、先週に中国のセキュリティ研究者 p0rz9 が PoC エクスプロイトを公開したことで話題になったものだ。
Continue reading “Apache Log4j の3度目のパッチ:Lookup による制御不能な再帰に対応”Hackers Begin Exploiting Second Log4j Vulnerability as a Third Flaw Emerges
2021/12/15 TheHackerNews — 水曜日に、Web インフラ企業である Cloudflare は、幅広く利用されている Log4j ロギング・ユーティリティーの2つ目のバグを悪用しする脅威が存在することを明らかにした。パッチを適用していないシステムに対して、多様なマルウェアによる攻撃が続いているため、顧客は最新バージョンのインストールを迅速に行う必要がある。
Continue reading “Log4j の2つ目の脆弱性 CVE-2021-45046 が悪用されている:3つ目の脆弱性も浮上”
IoT OT Security News 