Tag: Rclone

Rsync の脆弱性 CVE-2024-12084/12085 などが FIX:アカウント乗っ取りと PoC のリリース

CVE-2024-12084 & CVE-2024-12085: Rsync Flaws Allow Hackers to Take Over Servers, PoC Published

2025/02/25 SecurityOnline — 広く使用されるファイル同期 /データ転送ツール Rsync に、一連の高リスクの脆弱性が発見された。Rsync に存在する5つの深刻な脆弱性 CVE-2024-12084/12085/12086/12087/12088 に関する、技術的な詳細と PoC エクスプロイトを公開したのは、Google Cloud Vulnerability Research のセキュリティ研究者 Simon Scannell/Pedro Gallegos/Jasiel Spelman である。

Continue reading “Rsync の脆弱性 CVE-2024-12084/12085 などが FIX:アカウント乗っ取りと PoC のリリース”

Rsync の脆弱性 CVE-2024-12084 などが FIX:Rclone/DeltaCopy/ChronoSync への影響も懸念

CVE-2024-12084 (CVSS 9.8) – Code Execution Risk: Rsync Vulnerability Demands Immediate Patching

2025/01/14 SecurityOnline — 広く利用されるファイル同期ツール Rsync の、バージョン 3.3.0 以下に影響を及ぼす、6件の脆弱性が明らかにされた。一連の脆弱性は、ヒープバッファ・オーバーフローからシンボリック・リンク競合状態に至るものであり、ユーザーに重大なリスクをもたらすとされる。具体的には、それらの悪用に成功した攻撃者は、任意のコード実行/機密情報の漏洩に加えて、影響を受けるシステムの制御を奪う可能性を手にする。

Continue reading “Rsync の脆弱性 CVE-2024-12084 などが FIX:Rclone/DeltaCopy/ChronoSync への影響も懸念”

新規の脅威アクター Storm-0501:オンプレからクラウドに侵入して Microsoft 365 アカウントを狙う

Ransomware attackers hop from on-premises systems to cloud to compromise Microsoft 365 accounts

2024/09/30 HelpNetSecurity — RaaS (ransomware-as-a-service) 組織の1つである Storm-0501 が、標的のクラウドとオンプレミスの環境を侵害していることが確認された。9月26日に公開したブログで Microsoft は 、「最新の脅威アクターである Storm-0501 は、企業のオンプレミス環境からクラウド環境へと移動するために、脆弱な認証情報や過剰な特権のアカウントを悪用していることが確認された。彼らは認証情報を盗み、それを使ってネットワークを制御し、最終的にクラウド環境への持続的なバックドア・アクセスを確立する。そして、オンプレミスにランサムウェアを展開していた」と詳述している。

Continue reading “新規の脅威アクター Storm-0501:オンプレからクラウドに侵入して Microsoft 365 アカウントを狙う”

Veritas Backup の3つの脆弱性:ALPHV/BlackCat ランサムウェアの標的になっている

ALPHV/BlackCat ransomware affiliate targets Veritas Backup solution bugs

2023/04/04 SecurityAffairs — ALPHV/BlackCat ランサムウェア・ギャングのアフィリエイトである UNC4466 が、Veritas Backup の3つの脆弱性を悪用して、ターゲットのネットワークへのイニシャル・アクセスを取得していることが確認された。この UNC4466 は、他の ALPHV のアフィリエイトとは異なり、ターゲットの環境へのイニシャル・アクセスにおいて、盗み出した認証情報に依存していない。2022年10月22日に、Mandiant の研究者たちは、このアフィリエイトが Veritas の脆弱性をターゲットにしていることを初めて観測した。

Continue reading “Veritas Backup の3つの脆弱性:ALPHV/BlackCat ランサムウェアの標的になっている”

ウクライナ CERT 対 ロシア IAB:新たなデータワイパー・キャンペーンの発見と追跡

Ukrainian CERT Discloses New Data-Wiping Campaign

2022/11/14 InfoSecurity — ウクライナのサイバー専門家たちが発見したのは、ロシアの脅威アクターと思われる者が、被害者の VPN アカウントを侵害し、ネットワーク・リソースへのアクセスや暗号化を実行するという、新たな攻撃キャンペーンの存在である。同国の CERT-UA (Computer Emergency Response Team) が発した新たな声明は、UAC-0118 として追跡されている FRwL (別名 Z-Team) により、ランサムウェア Somnia が使用されているというものだ。

Continue reading “ウクライナ CERT 対 ロシア IAB:新たなデータワイパー・キャンペーンの発見と追跡”