CISA: Vendors must secure SOHO routers against Volt Typhoon attacks
2024/01/31 BleepingComputer — CISA が発した警告は、進行中の攻撃から機器のセキュリティを確保するよう、SOHO (small office/home office) ルーターの製造業者に求めるものだ。展開されている攻撃というのは、特に中国が支援するハッキング・グループ Volt Typhoon (別名:Bronze Silhouette) が、ルーターの乗っ取りを試みているというものだ。CISA/FBI による共同ガイダンスで、両機関がベンダーに求めているのは、設計/開発段階における SOHO ルーターの WMI (Web Management Interface) の脆弱性の解消だ。
Continue reading “CISA/FBI 共同警告:SOHO ルーターへの Volt Typhoon 攻撃の対処を要請”Netgear Vulnerabilities Lead to Credentials Leak, Privilege Escalation
2023/05/03 SecurityWeek — Netgear の NMS300 ProSAFE に存在する脆弱性の悪用に成功した攻撃者が、平文の認証情報を取得し、権限昇格を可能にすると、サイバー・セキュリティ企業 Flashpoint が報告している。この Netgear のネットワーク・ツールは、デバイスを管理するための Web ベース・インターフェイスをユーザーに提供するものだ。その通信には TCP ポート 8080 を使用し、管理者アカウントに加えて、権限の低いオペレーターや、オブザーバーなどの、アカウント・ロールをサポートしている。その中でも、オブザーバー・アカウントのユーザーに許されるのは、ネットワーク機能の表示と監視だけであるが、この低特権のロールからから、デバイスを管理するロールへと、権限昇格が可能なことを Flashpoint は確認している。
Continue reading “Netgear NMS300 ProSAFE の深刻な脆弱性:権限昇格と認証情報の漏えい – Flashpoint”
IoT OT Security News 