CVE-2025-30232: Use-After-Free Vulnerability in Exim Exposes Systems to Privilege Escalation
2025/03/27 SecurityOnline — Unix システムで広く使用されている MTA (Message Transfer Agent) である Exim が、深刻なセキュリティ脆弱性に直面している。この脆弱性 CVE-2025-30232 は、特定の条件下でローカル権限の昇格を引き起こす可能性のある、解放後メモリ使用の欠陥である。
Continue reading “Exim の脆弱性 CVE-2025-30232 が FIX:特定の条件下でローカル権限の昇格”CVE-2024-9632: 18-Year-Old Bug in X.Org Server Leaves Systems Vulnerable to Attack
2024/10/31 SecurityOnline — Linux などの Unix 系 OS で人気のディスプレイ・サーバ X.Org Server に、深刻度の高い脆弱性 CVE-2024-9632 (CVSS 7.8)が発見された。 この脆弱性は、18 年もの長期間にわたりコードベースに潜んでいたものであり、脆弱性のあるシステムの制御を、攻撃者に許す可能性を持つものだ。
Continue reading “X.Org Server の脆弱性 CVE-2024-9632 が FIX:18 年前からの存在が判明”New scanner finds Linux, UNIX servers exposed to CUPS RCE attacks
2024/10/08 BleepingComputer — Unix/Linux の Common Unix Printing System (CUPS) デバイスに潜む、RCE の脆弱性 CVE-2024-47176 を自動的に探し出すためのスキャナーが、あるセキュリティ専門家によりリリースされた。この脆弱性は、いくつかの条件が満たされた環境において、攻撃者に任意のリモート・コード実行を許すものであり、2024年9月末に Simone Margaritelli により発見/公開されたものだ。
Continue reading “Linux/UNIX の CUPS 脆弱性 CVE-2024-47176 に対応:スキャナーによる迅速な特定の支援”Decade-Old Linux Vulnerability Can Be Exploited for DDoS Attacks on CUPS
2024/10/02 HackRead — サイバーセキュリティ研究者である Simone Margaritelli (別名 evilsocket) が、新たに発見した Linux の深刻な脆弱性について報告する。この欠陥は、10年前から存在しており、すべての GNU/Linux システムに影響を及ぼすものだ。なお、CVSS は 9.9 と評価されているが、CVE は割り当てられていない。この脆弱性の悪用に成功した攻撃者は、GNU/Linux システムの完全な制御が可能となり、Linux 上でのリモート・コード実行の可能性を得る。
Continue reading “10年前から存在していた Linux の脆弱性と CUPS 攻撃:CVSS 9.9 だが CVE はまだ無い”Critical NVIDIA Container Toolkit flaw could allow access to the underlying host
2024/09/30 SecurityAffairs — NVIDIA Container Toolkit に存在する深刻な脆弱性 CVE-2024-0132 (CVSS スコア 9.0) により、コンテナ・エスケープを達成した攻撃者が、基盤となるホストへの完全にアクセスを得る可能性が生じている。この脆弱性は Time-of-check Time-of-Use (TOCTOU) に起因するものであり、NVIDIA Container Toolkit バージョン 1.16.1 未満に影響を及ぼすものだ。
Continue reading “Critical NVIDIA Container Toolkit の脆弱性:パブリック・クラウドの 33% に影響”CUPS flaws enable Linux remote code execution, but there’s a catch
2024/09/26 BleepingComputer — オープンソース印刷システムである CUPS に存在する、複数のコンポーネントの一連の脆弱性を連鎖させることに成功したリモートの攻撃者が、特定の条件下において脆弱なマシン上で任意のコードを実行できることが、Simone Margaritelli により明らかにされた。ただし、それらの脆弱性 CVE-2024-47076 (libcupsfilters)/CVE-2024-47175 (libppd)/CVE-2024-47176 (cups-browsed)/CVE-2024-47177 (cups-filters) は、デフォルト・コンフィグレーションのシステムには影響しない。
Continue reading “Common UNIX Printing System (CUPS) の複数の脆弱性:現実での影響は限定的だが”2024/09/15 SecurityOnline — Linux/Unix ベース・システムで人気のパッケージ・マネージャ Nix に、深刻度の高い脆弱性が発見された。脆弱性 CVE-2024-45593 (CVSS:9.1) の悪用に成功した攻撃者は、NAR のアンパック・プロセスを介して、任意のファイル・システムへの書き込みを可能にするという。その結果として、重大な脅威が発生する恐れがある。
Continue reading “NixOS の脆弱性 CVE-2024-45593 が FIX:不正なファイル操作が生じる恐れ”CVE-2024-39943 (CVSS 9.9): Critical Vulnerability in HTTP File Server Exposes Systems to RCE
2024/07/05 SecurityOnline — HTTP 経由でのファイル送受信に使用される、一般的なファイル共有ソフトウェアである HFS (HTTP File Server) に、重大な脆弱性 CVE-2024-39943 (CVSS:9.9) が発見された。この脆弱性は、Linux/UNIX/macOS 上で 0.52.10 未満の HFS を実行しているシステムに重大な脅威をもたらす。この脆弱性の悪用に成功した、アップロード権限を持つ、認証されたリモートの攻撃者は、OS のコマンド実行が可能になる。
Continue reading “HFS の脆弱性 CVE-2024-39943 (CVSS 9.9) が FIX:RCE にいたる恐れ”One Click, System Exposed: cpio (CVE-2023-7216) Threatens Unix Security
2024/02/06 SecurityOnline — 主に Unix ライクなオペレーティング・システムで見られる “cpio” コマンドライン・ユーティリティは、アーカイブ・ファイル内のファイルをパッケージ化/解凍する機能を備えている。汎用性が高く、複数のアーカイブ形式をサポートする “cpio” は、システム管理者やユーザーにとって強力なツールだ。しかし、この cpio に、システム・セキュリティの根幹に影響を及ぼしかねない脆弱性が発見された。
Continue reading “Unix cpio の脆弱性 CVE-2023-7216:PoC エクスプロイトが提供”Samba Issues Security Updates to Patch Multiple High-Severity Vulnerabilities
2022/12/17 TheHackerNews — 12月15日に Samba は、複数の脆弱性を修正するためのソフトウェア・アップデートをリリースした。今回のアップデートでリリースされたバージョン 4.17.4/4.16.8/4.15.13 では、深刻度の高い脆弱性 CVE-2022-38023/CVE-2022-37966/CVE-2022-37967/CVE-2022-45141 に対するパッチが適用されている。Sambaは、Linux/Unix/macOS などの OS 用のオープンソースの Windows 相互運用性スイートであり、ファイルサーバ/プリンタ/Active Directory サービスを提供している。
Continue reading “Samba の深刻な脆弱性 CVE-2022-45141 などが FIX:複数の欠陥に対応”Experts detailed a previously undetected VMware ESXi backdoor
2022/12/13 SecurityAffairs — Juniper Networks の研究者たちが、VMware ESXi サーバを標的とする Python バックドアを発見した。この、2022年10月に発見されたバックドアに対する研究者たちの指摘は、インプラントの簡潔性/持続性/能力において注目に値するというものだ。侵害されたサーバのログ保持が限られていたことで、専門家たちは最初の侵害を特定できなかったが、ESXi の OpenSLP サービスにおける既知の脆弱性 (CVE-2019-5544/CVE-2020-3992) が悪用された可能性があると推測している。
Continue reading “VMware ESXi に新たな Python バックドア:OpenSLP の既知の脆弱性を悪用か?”Samba Patches Vulnerability That Can Lead to DoS, Remote Code Execution
2022/11/18 SecurityWeek — 今週に Samba は、任意のコード実行を揺する可能性のある、整数オーバーフローの脆弱性に対してパッチをリリースした。Samba は、Linux/Unix システム用のオープンソース・サーバ・メッセージ・ブロック (SMB) 実装であり、Active Directory ドメインコントローラ (AD DC) として使用できるものだ。複数の Samba リリースに影響を与える脆弱性 CVE-2022-42898 は、ユーザーに代わって別のサービスへのサービス・チケットを取得するサービスを提供する、Service for User to Proxy (S4U2proxy) ハンドラーに存在する。
Continue reading “Samba の深刻な脆弱性 CVE-2022-42898 が FIX:DoS/RCE による乗っ取りの可能性”CISA Issues Warning on Active Exploitation of UnRAR Software for Linux Systems
2022/08/09 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、最近に公開された UnRAR ユーティリティのセキュリティ欠陥について、積極的な悪用の証拠が明らかになったとし、6月9日付で Known Exploited Vulnerabilities Catalog に追加した。
Continue reading “CISA 警告:UnRAR の欠陥と DogWalk を悪用脆弱性リスト KEV に追加”BPFdoor: Stealthy Linux malware bypasses firewalls for remote access
2022/05/12 BleepingComputer — 最近になって発見された BPFdoor (Berkeley Packet Filter) というバックドア・マルウェアは、5年以上も気づかれることなく、こっそりと Linux や Solaris システムを標的にしてきた。BPFdoor は、Linux/Unix のバックドアであり、脅威アクターは Linux シェルにリモートで接続し、侵害したデバイスに対する完全なアクセスを得るようになる。このマルウェアは、ポートを開く必要がなく、ファイアウォールで止めることもできず、Web 上のあらゆる IP アドレスからのコマンドに応答できるため、企業スパイなどの継続的な攻撃にとって最適なツールとなっている。
Continue reading “BPFdoor バックドアの脅威:ファイアウォールをすり抜ける Linux マルウェアの詳細”New Unix rootkit used to steal ATM banking data
2022/03/17 BleepingComputer — 金銭的な動機を持つハッカー LightBasin の活動を追う脅威アナリストたちは、このグループが ATM から銀行データを盗み、不正な取引を行うために使用している、未知の Unix rootkit を発見したと報告した。このハッカー集団は、2020年にマネージド・サービス・プロバイダーを危険にさらし、そのクライアントを犠牲にしていることが確認されているが、最近ではカスタム・インプラントを用いて、通信会社をターゲットにしているようだ。
Continue reading “Unix で新たな rootkit が発見:Oracle Solaris に展開され ATM データを操作”
IoT OT Security News 