Tag: Telerik

Silent Skimmer の復活:支払決済組織をターゲットにする持続性の高い手口とは?

Silent Skimmer Reemerges: New Tactics Target Payment Gateways

2024/11/10 SecurityOnline — Unit 42 の研究者が検出したのは、悪名高い金銭目的の脅威アクター Silent Skimmer による、新たな活動の足跡である。このサイバー犯罪者グループは、2023年に初めて特定されたが、その後は影に隠れたように見えた。しかし 2024年5月に、多国籍組織の決済インフラに対する、北米を拠点とする標的型攻撃で再浮上し、侵害したサーバから決済データを収集するという、新たな手法が明らかにされた。

Continue reading “Silent Skimmer の復活:支払決済組織をターゲットにする持続性の高い手口とは?”

Progress Telerik Report の脆弱性 CVE-2024-6327/6096 が FIX:RCE などの恐れ

Critical Flaws in Progress Telerik Reporting Tools Put Organizations at Risk of Remote Takeover

2024/07/24 SecurityOnline — Progress の Telerik Report Server/Telerik Reporting に存在する脆弱性は、システムの完全な侵害につながりかねない深刻なものだと、同社は警告している。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上のリモート・コード実行や、悪意のオブジェクトの注入などを可能にする。

Continue reading “Progress Telerik Report の脆弱性 CVE-2024-6327/6096 が FIX:RCE などの恐れ”

CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加

CISA Adds Android Pixel, Microsoft Windows, Progress Telerik Report Server Bugs To KEV Catalog

2024/06/14 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、その KEV (Known Exploited Vulnerabilities) カタログに、以下の脆弱性を追加した:

  • CVE-2024-32896:Android Pixel の特権昇格の脆弱性
  • CVE-2024-26169:Windows Error Reporting の不適切な特権管理の脆弱性
  • CVE-2024-4358:Progress Telerik Report Server の認証バイパスの脆弱性
Continue reading “CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加”

Telerik Report Server の脆弱性 CVE-2024-4358 が FIX:機密情報への不正アクセスの恐れ

CVE-2024-4358: Critical Authentication Bypass Flaw Discovered in Progress Telerik Report Server

2024/05/29 SecurityOnline — 世界中で利用されているレポート管理ソリューション Progress Telerik Report Server に、深刻なな脆弱性 CVE-2024-4358 (CVSS:9.8)  が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、認証メカニズムを迂回し、機密性の高いレポート・データやサーバ機能への、不正アクセスを実施する可能性を手にする。

Continue reading “Telerik Report Server の脆弱性 CVE-2024-4358 が FIX:機密情報への不正アクセスの恐れ”

Progress Telerik Report の深刻な脆弱性 CVE-2024-1800 が FIX:直ちにパッチ適用を!

CVE-2024-1800 (CVSS 9.9): Critical RCE Flaw Found in Popular Reporting Platform

2024/03/20 SecurityOnline —ビジネス・レポーティング・ソリューションとして広く利用されている Progress Telerik Report Server に、深刻なセキュリティ脆弱性 CVE-2024-1800 が発見された。この脆弱性の深刻度は CVSS:9.9 であり、Critical と評価されている。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードをリモートから実行できる。

Continue reading “Progress Telerik Report の深刻な脆弱性 CVE-2024-1800 が FIX:直ちにパッチ適用を!”

Microsoft IIS の Telerik コンポーネントの脆弱性:放置した米政府機関に大きな被害

US federal agency hacked using old Telerik bug to steal data

2023/03/15 BleepingComputer — 昨年に米国の連邦政府機関において、Microsoft Internet Information Services (IIS) Web サーバがハッキングされたが、その原因は Progress Telerik UI for ASP.NET AJAX コンポーネントの、深刻な .NET デシリアライズの脆弱性にあるという。3月15日に CISA/FBI/MS-ISAC が発表した共同勧告によると、ある連邦民間行政府 (FCEB) 機関のネットワークで見つかった、侵害指標 (IOC) を分析したところ、2022年11月〜2023年1月初旬にかけて攻撃者がサーバにアクセスしたことが判明したという。

Continue reading “Microsoft IIS の Telerik コンポーネントの脆弱性:放置した米政府機関に大きな被害”

FBI 警告:この2年間の最凶脆弱性 Top-12

FBI reveals top targeted vulnerabilities of the last two years

2021/07/28 BleepingComputer — 本日に、米国と英国とオーストラリアのサイバー・セキュリティ機関が発表した、共同セキュリティ・アドバイザリでは、過去2年間で頻繁に標的とされた脆弱性の、Top-12 が明らかにされている。

Cybersecurity and Infrastructure Security Agency (CISA)
Australian Cyber Security Centre (ACSC)
United Kingdom’s National Cyber Security Centre (NCSC)
Federal Bureau of Investigation (FBI)

Continue reading “FBI 警告:この2年間の最凶脆弱性 Top-12”