SySS – IoT OT Security News

Zoom ZTP と AudioCodes に深刻な脆弱性：スケーラブルな悪用が可能なため注意が必要

Zoom ZTP & AudioCodes Phones Flaws Uncovered, Exposing Users to Eavesdropping

2023/08/12 TheHackerNews — AudioCodes の Desk Phones と、Zoom の Zero Touch Provisioning (ZTP) 機能に存在する、複数のセキュリティ脆弱性が発見された。8月11日 (金) の分析結果で、SySS のセキュリティ研究者 Moritz Abrell は、「AudioCodes Ltd. の Desk Phones と、Zoom の Zero Touch Provisioning 機能で発見された脆弱性だが、その悪用に成功した外部の攻撃者は、デバイスの完全なリモートコントロールを得ることができる」と述べている。

Microsoft Office の脆弱性 Follina に緩和策：ベンダーと研究者の見解に相違が

Microsoft Releases Workarounds for Office Vulnerability Under Active Exploitation

2022/05/30 TheHackerNews — 日本マイクロソフトは、同社の Office で発見されたゼロデイ脆弱性の悪用に成功した攻撃者に、システム上でのコード実行を許してしまう問題への緩和策を発表した。現時点で、この脆弱性 CVE-2022-30190 の CVSS 値は 7.8 と評価されている。Microsoft の Office 2013／2016／2019／2021、および Professional Plus エディションが影響を受けるとされている。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)