Red Hat Data Breach – Threat Actors Claim Breach of 28K Private GitHub Repositories
2025/10/02 CyberSecurityNews — Crimson Collective として知られる恐喝グループの犯行声明は、Red Hat の GitHub 非公開リポジトリ 28,000 件に侵入し、約 570GB の圧縮データを盗み出したというものだ。この窃取されたデータには、不正に抽出されたソースコードや機密情報などが含まれ、これまでの最大級の侵害だとされる。
Continue reading “Red Hat を襲ったデータ侵害:28,000 件の GitHub リポジトリから 570GB の圧縮データが奪われる”Red Hat OpenShift AI Vulnerability Lets Attackers Seize Infrastructure Control
2025/10/01 gbhackers — Red Hat OpenShift AI (RHOAI) サービスに発見された深刻な脆弱性を悪用する攻撃者は、最小限のアクセス権限を持ってさえいれば、権限を昇格させてクラスタ全体を制御する可能性を得るという。この脆弱性 CVE-2025-10725 は、ClusterRole の割り当てが過大なことに起因する。たとえば、標準の Jupyter Notebook アカウントを持つ、データ・サイエンティストなどの低権限のユーザーが、この脆弱性を悪用すると、クラスタの完全な管理者権限を取得できる。
Continue reading “Red Hat OpenShift AI の脆弱性 CVE-2025-10725 が FIX:認証済みユーザーへの過大な権限付与”Red Hat Warns of Privilege Escalation Flaw CVE-2024-9050 in NetworkManager-libreswan
2024/10/22 SecurityOnline — Red Hat が発行したのは、NetworkManager-libreswan パッケージに存在する、深刻な脆弱性 CVE-2024-9050 に関する警告である。この脆弱性の悪用に成功したローカル攻撃者は、権限昇格を達成し、ルート権限で任意のコードを実行する可能性を手にする。
Continue reading “Red Hat NetworkManager-libreswan の脆弱性 CVE-2024-9050 が FIX:権限昇格の可能性”Critical Flaws in Red Hat OpenShift: CVE-2024-45496 (CVSS 9.9) & CVE-2024-7387 (CVSS 9.1)
2024/09/17 SecurityOnline — ハイブリッド・クラウド・プラットフォームである Red Hat OpenShift に、2つの重大な脆弱性が発見された。同ツールは、その堅牢なセキュリティ機能で知られ、Global Fortune 500 の大部分を含む 3,000社以上の顧客から支持を得ている。OpenShift Container Platform のビルドプロセスを標的とする攻撃者に、これらの脆弱性 CVE-2024-45496/CVE-2024-7387 が悪用されると、任意のコマンド実行を許すことになり、影響を受けるノードでの権限昇格の可能性が生じる。
Continue reading “Red Hat OpenShift の重大な脆弱性 CVE-2024-45496/7387 が FIX:直ちにアップデートを!”Red Hat Issues Critical Patch for Pulpcore Authentication Bypass Flaw (CVE-2024-7923)
2024/09/06 SecurityOnline — Red Hat Satellite デプロイメントで採用された、コンテンツ管理システム Pulpcore の認証バイパス脆弱性 CVE-2024-7923 に関する、重要なセキュリティ・アドバイザリが発行された。この脆弱性 CVE-2024-7923 (CVSS:9.8) の悪用に成功したユーザーは、権限を必要とせずに管理アクセスを取得できるようになり、システムを完全に侵害する可能性を手にする。
Continue reading “Red Hat の深刻な脆弱性 CVE-2024-7923 が FIX:Pulpcore の認証バイパスに対応”GitHub Attack Vector Cracks Open Google, Microsoft, AWS Projects
2024/08/14 DarkReading — Google/Microsoft/Amazon Web Services などが所有する、GitHub オープンソース・プロジェクトに影響を与える攻撃ベクターが、Palo Alto Networks の Unit 42 により発見された。Unit 42 の主任研究者である Yaron Avital は、グローバル企業が所有する知名度の高いオープンソース・プロジェクトに対しても、この攻撃は有効であると言う。それらのプロジェクトが侵害されると、何百万もの消費者に影響を及ぶ可能性があると、 8月13日に発表されたブログで、彼は述べている。
Continue reading “GitHub の新たな攻撃ベクター:Google/Microsoft/AWS などのプロジェクトをクラック – Unit 42 調査”CVE-2024-5651: RCE Vulnerability in Fence Agents Exposes Critical Infrastructure to Exploitation
2024/08/12 SecurityOnline — 多くのエンタープライズ・ストレージ環境に不可欠なコンポーネントである Fence Agents に、セキュリティ脆弱性 CVE-2024-5651 (CVSS 8.8) が発見された。この欠陥の悪用に成功した攻撃者は、リモート・コード実行 (RCE:remote code execution) を達成し、影響を受けるシステムを不正に制御する可能性を手にする。
Continue reading “Fence Agents の 脆弱性 CVE-2024-5651:RCE 攻撃につながる恐れ”Linux Users Hit by CrowdStrike Fallout: Kernel Panics Reported
2024/07/23 SecurityOnline — 先週の金曜日に、世界は金融/メディア/運輸/物流など複数の業界を混乱させる、前代未聞の大停電に見舞われた。数多くの米国内ユーザーも Windows のシステム・クラッシュに遭遇し、それぞれの仕事に影響が生じ、“Microsoft Blue Screen” というキーワードがオンライン検索トレンドのトップに躍り出た。Microsoft の CEO である Satya Nadella は、コンピューター・システムへのサイバー攻撃を防ぐために設計された CrowdStrike のソフトウェア “Falcon Sensor” のアップデートが、Windows OS を実行しているコンピューターの誤作動を引き起こしたことを認めた。
Continue reading “CrowdStrike の Kernel Panic:4月の時点で Linux ユーザーに影響を及ぼしていた”CVE-2024-6409: New Remote Code Execution Vulnerability in OpenSSH
2024/07/08 SecurityOnline — OpenSSH に新たに発見された脆弱性 CVE-2024-6409 は、シグナル処理における競合状態に起因するものであり、リモート・コード実行 (RCE) にいたる可能性があることが判明した。この脆弱性の CVSS スコアは 7.0 であり、特権分離 (privsep:privileged separation) における子プロセス内の、シグナル処理における競合状態により、リモート・コード実行 (RCE) を引き起こす可能性を持つ。
Continue reading “OpenSSH の脆弱性 CVE-2024-6409 が FIX:RHEL 上で RCE にいたる可能性”CVE-2024-2961 – glibc Vulnerability Opens Door to PHP Attacks: Patch Immediately
2024/04/19 SecurityOnline — GNU C Library (glibc) の iconv 関数において、先日に発見された脆弱性 CVE-2024-2961 は、PHP で構築される Web アプリケーションに深刻な影響を及ぼすものだ。この脆弱性を悪用するリモートの攻撃者により、境界を越えたメモリ書き込みが可能となり、 脆弱な PHP アプリケーションのコンテキスト内で、任意のコードを実行される可能性が生じる。
Continue reading “glibc の深刻な脆弱性 CVE-2024-2961 が FIX:PHP 環境への攻撃が予測される”Binarly Released The Free Online Scanner To Detect The Cve-2024-3094 Backdoor
2024/04/02 SecurityAffairs — 3月29日に Microsoft のエンジニアである Andres Freund が明らかにしたのは、xz ツールとライブラリの最新バージョンにバックドアが存在するという現実である。この脆弱性は、CVE-2024-3094 (CVSS:10.0) として追跡されている。Red Hat は、Fedora の開発版/実験版が稼働しているシステムを直ちに使用中止するよう、ユーザーに呼びかけている。XZ は、一般的なデータ圧縮フォーマットであり、Linux ディストリビューションにおける、コミュニティ主導型と商用型の大半に実装されている。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094:バックドア検出の無料スキャナーを Binarly が開発/提供”Supply Chain Attack: Major Linux Distributions Impacted by XZ Utils Backdoor
2024/04/01 SecurityWeek — データ圧縮ライブラリである XZ Utils のバックドア付きバージョンにより、主要な Linux ディストリビューションがサプライチェーン攻撃の影響を受けている。このバックドアは、Microsoft の Software Engineer である Andres Freund により発見されたものである。彼によると、2024年2月にリリースされた XZ Utils 5.6.0 の tarball ダウンロード・パッケージに、悪意のコードが混入していたという。その直後にリリースされたバージョン 5.6.1 では、難読化の追加や一部の設定で発生するエラーの修正など、悪意のコードが更新されていた。
Continue reading “XZ Utils に注入されたバックドア:主要の Linux ディストリビューションに影響”Red Hat warns of backdoor in XZ tools used by most Linux distros
2024/03/29 BleepingComputer — 3月29日に Red Hat が公開したのは、最新のデータ圧縮ツール/ライブラリである XZ Utils にバックドアが見つかったという警告である。同社は、Fedora の開発版/実験版を実行しているシステムの使用を、直ちに停止するようユーザーに求めている。Red Hat は通知で、「FEDORA 41/FEDORA RAWHIDE INSTANCES の使用を直ちに中止してほしい」と述べている。
Continue reading “XZ Utils の脆弱性 CVE-2024-3094:Fedora で発見されたバックドア – Red Hat 警告”Critical Alert: CVE-2023-6200 Exploits Linux Kernel with Code Execution Risk
2024/01/28 SecurityOnline — Linux カーネルの IPv6 実装に存在する、新たな脆弱性 CVE-2023-6200 (CVSS:7.5) が明らかになった。この脆弱性は、IPv6 プロトコルの重要コンポーネントである、ICMPv6 パケットの処理における深刻な競合状態に起因するものだ。
Continue reading “Linux Kernel IPv6 プロトコルの脆弱性 CVE-2023-6200 が FIX:ただちにパッチを!”‘Looney Tunables’ Glibc Vulnerability Exploited in Cloud Attacks
2023/11/06 SecurityWeek — 最近パッチが適用された GNU C Library (glibc) に存在する深刻な特権昇格の脆弱性が、Kinsing マルウェアの展開やクリプトジャッキング攻撃を操る脅威グループにより、クラウドへの攻撃で悪用されている。Looney Tunablesと名付けられた脆弱性 CVE-2023-4911 は、Debian/Gentoo/Red Hat/Ubuntu などの主要 Linux ディストリビューションに影響を及ぼすことが判明している。この脆弱性により、ローカル攻撃者は昇格した権限で、任意のコードを実行できるという。
Continue reading “GNU C Library の脆弱性 CVE-2023-4911:クラウドを狙う脅威アクターが兵器化”GNOME Linux systems exposed to RCE attacks via file downloads
2023/10/09 BleepingComputer — GNOME デスクトップ環境を実行している Linux システム上の、オープンソース libcue ライブラリに存在するメモリ破壊の脆弱性により、攻撃者に任意のコード実行を許す可能性がある。libcue は、Cue Sheet File を解析するために設計されたライブラリであり、Tracker Miners File Metadata Indexer に統合され、最新の GNOME バージョンではデフォルトとして取り込まれている。Cue Sheet (CUE) ファイルは、CD のオーディオ・トラックの長さ/曲名/ミュージシャンなどのレイアウトを取り込んだプレーン・テキスト・ファイルであり、通常は 、FLAC オーディオ・ファイル・フォーマットとペアになっている。
Continue reading “GNOME Tracker Miners の脆弱性 CVE-2023-43641 が FIX:1クリックで RCE にいたる”Exploits released for Linux flaw giving root on major distros
2023/10/05 BleepingComputer — GNU C Library の Dynamic Loader に存在する深刻度の高い脆弱性を介して、主要な Linux ディストリビューション上でローカル攻撃者が root 権限を取得するという、PoC エクスプロイトがオンライン上で提供されている。Looney Tunables と名付けられた脆弱性 CVE-2023-4911 は、バッファオーバー・フローに起因するものであり、デフォルトでインストールされている Debian 12/13 および、Ubuntu 22.04/23.04、Fedora 37/38 に影響を及ぼす。
Continue reading “GNU C Library の脆弱性 CVE-2023-4911:PoC エクスプロイトが登場し始めた”New ‘Looney Tunables’ Linux bug gives root on major distros
2023/10/03 BleepingComputer — Looney Tunables と呼ばれる、新たな Linux の脆弱性が判明した。GNU C ライブラリの ld.so ダイナミック・ローダーに存在する、バッファ・オーバーフローの弱点を悪用することで、ローカル攻撃者が root 権限を取得することが可能になるという。GNU C ライブラリ (glibc) は、GNU システムの C ライブラリであり、大半の Linux カーネル・ベース・システムに含まれている。glibc が提供する機能には、open/malloc/printf/exit などのシステムコールが含まれ、また、典型的なプログラム実行に必要な機能も含まれる。glibc 内のダイナミック・ローダーは、glibc を使用する Linux システム上でプログラムの準備と実行を行うため、最も重要なものである。
Continue reading “Looney Tunables という Linux の脆弱性:glibc に存在する危険なバッファ・オーバーフロー”CISA Adds JBoss Richfaces Framework Flaw To Its Known Exploited Vulnerabilities Catalog
2023/09/29 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Red Hat JBoss RichFaces Framework に存在する深刻な脆弱性 CVE-2018-14667 (CVSS : 9.8) を、Known Exploited Vulnerabilities Catalog に追加した。
Continue reading “CISA KEV 警告 23/09/28:JBoss Richfaces Framework の脆弱性 CVE-2018-14667 を追加”Patch Now: Cybercriminals Set Sights on Critical IBM File Transfer Bug
2023/03/30 DarkReading — IBM のファイル転送スタック Aspera Faspex に存在する、任意のコード実行の脆弱性に対するパッチ適用が滞っていることで、ランサムウェア・ギャングなどのサイバー犯罪者の目に留まりはじめている。この深刻な脆弱性に対して、IBM がパッチをリリースしてから数ヶ月が経つが、脅威アクターたちにより野放し状態で悪用されていると、今週に Rapid7 の研究者たちが報告している。先日に、Rapid7 の顧客が、この脆弱性 CVE-2022-47986 により危険にさらされたことで、研究者たちは、早急な対策が必要であると述べている。
Continue reading “IBM の Aspera Faspex の脆弱性 CVE-2022-47986:危険性を考慮した対策が必要”Datadog rotates RPM signing key exposed in CircleCI hack
2023/01/16 BleepingComputer — クラウド・セキュリティ企業 Datadog の発表によると、先日に発生した CircleCI のセキュリティ侵害により、同社の RPM (Redhat Package Manager) における GPG (Gnu Privacy Guard) 署名キーの1つと、そのパスフレーズが流出したとのことだ。ただし同社は、この署名キーの流出/悪用については、現時点で証拠は見つかっていないと付け加えている。
Continue reading “Datadog が RPM 署名キーを変更:CircleCI ハッキング・インシデントを受けて”Red Hat Announces General Availability of Malware Detection Service
2023/01/11 SecurityWeek — 2023年1月10日に Red Hat は、Red Hat Enterprise Linux (RHEL) システム向けのマルウェア検出サービスの、一般提供を開始したことを発表した。IBM X-Force との提携で生まれた Insights サービスは、既知の Linux マルウェアに関連する 180 以上のシグネチャのデータベースを使用し、RHEL システム内のマルウェアをスキャンするものだ。
Continue reading “Red Hat がマルウェア検知サービスを発表:IBM X-Force との連携で安全を担保”Cybersecurity Vendors Assessing Impact of Recent OpenSSL Vulnerability
2022/03/31 SecurityWeek — 3月の初めに発生した OpenSSL の脆弱性が、自社の製品やサービスに与える影響について、セキュリティ/クラウド/ストレージなどのベンダーたちが評価を進めている。OpenSSL プロジェクトが公開した更新プログラムでは、証明書の解析に関連する深刻度の高いサービス拒否 (DoS) 脆弱性に対してパッチが適用されている。このセキュリティ・ホールは、Google の脆弱性研究者である Tavis Ormandy が報告したものであり、CVE-2022-0778 として追跡され、OpenSSL の Ver 1.0.2/1.1.1/3.0 に影響を及ぼしている。このリリースにより、Ver 1.0.2zd/1.1.1n/3.0.2 で修正されている。
Continue reading “OpenSSL の脆弱性 CVE-2022-0778 の追跡調査:各ベンダーたちの現状について”New Linux Bug in Netfilter Firewall Module Lets Attackers Gain Root Access
2022/03/14 TheHackerNews — 新たに公開された Linux カーネルに存在するセキュリティ欠陥は、脆弱なシステム上でローカルな敵対者が特権昇格を獲得し、任意のコード実行/コンテナ・エスケープ/カーネル・パニックを誘発する可能性があることを示唆されている。この脆弱性 CVE-2022-25636 (CVSS:7.8) は、Linux カーネルの Ver 5.4〜5.6.10 に影響し、カーネルの Netfilter サブ・コンポーネントにおけるヒープ境界外書き込みを発生させる。この問題は、Sophos の Senior Threat Researcher である Nick Gregory により発見された。
Continue reading “Linux の Netfilter における脆弱性 CVE-2022-25636:DDoS などが生じる可能性”Researchers Warn of Linux Kernel ‘Dirty Pipe’ Arbitrary File Overwrite Vulnerability
2022/03/07 TheHackerNews — Linux ディストリビューターたちは、任意の読み取り専用ファイルへの上書きにより、攻撃者たちにシステムの完全な乗っ取りを許す、カーネルの新たな脆弱性に対するパッチを発行しているところである。IONOS のソフトウェア開発者である Max Kellermann により、Dirty Pipe と名付けられた脆弱性 CVE-2022-0847 (CVSS:7.8) は、非特権プロセスから root プロセスにコードを注入できるため、特権拡大につながるものとなる。
Continue reading “Linux Kernel の脆弱性 CVE-2022-0847 が FIX:Dirty Pipe という問題とは?”CVE-2022-0492 flaw in Linux Kernel cgroups feature allows container escape
2022/03/06 SecurityAffairs — Linux カーネルの脆弱性 CVE-2022-0492 (CVSS: 7.0) にパッチが適用されたが、この脆弱性の悪用に成功した攻撃者には、コンテナをエスケープし、コンテナ・ホスト上で任意のコマンドを実行する可能性が生じる。この問題は、cgroups (control groups) と呼ばれるプロセスの集合体に関するリソース使用量 (CPU/メモリ/ディスクI/O/ネットワーク) を算出/分離/制限するための、Linux カーネルの機能に影響をおよぼす特権昇格の欠陥である。
Continue reading “Linux Kernel cgroups に存在するコンテナ・エスケープの脆弱性 CVE-2022-0492 が FIX”New Linux Privilege Escalation Flaw Uncovered in Snap Package Manager
2022/02/18 TheHackerNews — Canonical の Snap に存在する、複数のセキュリティ脆弱性が公開されている。この、ソフトウェアのパッケージング/デプロイメントのシステムの最も深刻な脆弱性には、特権を拡大して root 権限を得るために悪用されるものもある。Snap は、Linux カーネルを使用する OS 上で動作するように設計された、自己完結型のアプリケーション・パッケージであり、snapd と呼ばれるツールを用いてインストールできる。
Continue reading “Linux に新たな権限昇格の脆弱性:Snap に存在する CVE-2021-44731 が FIX”OpenSSF Launches Project to Secure Open Source Software
2022/02/01 SecurityBoulevard — 今日、Open Source Security Foundation (OpenSSF) は、Microsoft と Google から提供された $5 million の初期投資を用いて、オープンソース・ソフトウェアのセキュリティを向上させるための Alpha-Omega プロジェクトを立ち上げた。
OpenSSF の General Manager である Brian Behlendorf は、このプロジェクトの目的について、セキュリティに関する専門知識を広範なオープンソース・ソフトウェア・プロジェクトに提供し、オープンソース・ソフトウェア構築で用いられる DevSecOps ワークフローに組み込むことが可能な、自動セキュリティ・テスト・ツールへのアクセスを提供することだと述べている。
Samba bug can let remote attackers execute code as root
2022/01/31 BleepingComputer — Samba は、脆弱なソフトウェアを実行しているサーバー上で、攻撃者に root 権限でリモートコード実行を許す可能性がある、深刻な脆弱性に対応している。Samba は、SMB ネットワーク・プロトコルを再実装したものであり、Linux/Windows/macOS などのプラットフォーム上で、ファイル共有/印刷サービスなどを提供している。
Continue reading “Samba の深刻な脆弱性 CVE-2021-44142:ディフォルト設定での root RCE を FIX”Linux system service bug gives root on all major distros, exploit released
2022/01/25 BleepingComputer — Polkit の pkexec コンポーネントには、脆弱性 CVE-2021-4034 が存在し、また、主要な Linux ディストリビューションのデフォルト設定に含まれているという。CVE-2021-4034 は PwnKit と名付けられ、その起源は 12年以上前の pkexec の最初のコミットまで追跡されており、すべての Polkit バージョンが影響を受けることになる。
Continue reading “Linux Polkit の深刻な脆弱性 CVE-2021-4034:PoC エクスプロイトが登場?”Linux kernel bug can let hackers escape Kubernetes containers
2022/01/25 BleepingComputer — Linux カーネルに影響する脆弱性 CVE-2022-0185 が、Kubernetes のコンテナを脱出する攻撃者に利用されると、ホストシステム上のリソースへのアクセスを許すことになる。セキュリティ研究者たちは、この欠陥の悪用は当初の予測よりも容易であり、間もなくエクスプロイト・コードが公開されるため、パッチの適用が急務であると警告している。
Continue reading “Linux カーネルのバグが Kubernetes コンテナからの脱出を許す?”New ‘Trojan Source’ Technique Lets Hackers Hide Vulnerabilities in Source Code
2021/11/01 TheHackerNews — 脅威アクターたちは、新たな種類の脆弱性を利用して、視覚的に狡猾なマルウェアを注入するかもしれない。これは意味的には問題が検出されないが、ソースコードで定義されたロジックを変更し、数多くの当事者およびサプライチェーンのリスクの扉を、効率よく開いていく。
Continue reading “トロイの木馬ソースの新技術:Unicode を悪用して注入した脆弱性を隠してしまう”Critical Bug Reported in NPM Package With Millions of Downloads Weekly
2021/09/13 TheHackerNews — JavaScript 用の NPM パッケージ Pac-Resolver に存在する、深刻なリモートコード実行の脆弱性に対する修正プログラムが提供された。さまざまな局面で利用される Pac-Resolver だが、この脆弱性が悪用されると、HTTP リクエストが送信されるたびに、Node.js アプリケーション内で悪意のコードが実行される可能性がある。この脆弱性 CVE-2021-23406 は、CVSS 値が 8.1 であり、Pac-Resolver の 5.0.0 以前のバージョンに影響する。
Continue reading “Node.js NPM の Proxy Auto-Configuration パッケージに深刻な脆弱性が発見される”Wormable DarkRadiation Ransomware Targets Linux and Docker Instances
2021/06/22 TheHackerNews — このランサムウェアは、すべてが Bash で実装されており、Linux や Docker クラウド・コンテナを標的とし、メッセージング・サービス Telegram を command-and-control (C2) 通信に利用している。Trend Micro の研究者たちは、先週に発表したレポートの中で、「このランサムウェアは、Bash スクリプトで書かれており、Red Hat/CentOS および Debian の Linux ディストリビューションをターゲットにしている。
Continue reading “DarkRadiation ランサムウェアは Linux と Docker インスタンスに感染していく?”GitHub Discloses Details of Easy-to-Exploit Linux Vulnerability
2021/06/11 SecurityWeek — 今週のこと、GitHub は Linux に存在する、root 権限取得の脆弱性を公開したが。この脆弱性は、数多くの Linux ディストリビューションににおいて、デフォルトで搭載されている認証サービス polkit に影響するものだ。このセキュリティ・ホールは、GitHub Security Lab の Kevin Backhouse により発見されたものであり、詳細に関するブログとビデオも公開されている。
Continue reading “簡単に悪用できる Linux の脆弱性を GitHub が公表”
IoT OT Security News 