Vulnerability – Page 32 – IoT OT Security News

WordPress UpdraftPlus の脆弱性 CVE-2024-10957 が FIX：300 万の Web サイトが危険に

CVE-2024-10957 Exposes Over 3 Million WordPress Sites to Unauthenticated PHP Object Injection Exploits

2025/01/04 SecurityOnline — WordPress の 300 万以上の Web サイトで使用される、UpdraftPlus Backup & Migration プラグインに、新たな脆弱性が発見された。この脆弱性 CVE-2024-10957 (CVSS：8.8) の悪用に成功した未認証の攻撃者は、特定の条件下で PHP オブジェクト・インジェクションを達成するチャンスを得るという。

Next.js の DoS 脆弱性 CVE-2024-56332 が FIX：Server Actions に悪用の恐れ

Next.js Patches Denial-of-Service Vulnerability (CVE-2024-56332) in Server Actions

2025/01/03 SecurityOnline — 人気の React フレームワーク Next.js が公表したのは、Server Actions を用いるアプリケーションに対して、サービス拒否 (DoS) 攻撃が仕掛けられる可能性がある、セキュリティ脆弱性への対処である。この脆弱性 CVE-2024-56332 は、PackDraw チームにより検出／公開されたものだ。

Karmada の脆弱性 CVE-2024-56513 が FIX：Kubernetes システムへの不正な制御が可能

CVE-2024-56513: Karmada Vulnerability Grants Attackers Control of Kubernetes Systems

2025/01/03 SecurityOnline — クラウド・ネイティブ・アプリケーションの管理を容易にするプラットフォーム Karmada (Kubernetes Armada) に、深刻度の高い脆弱性 CVE-2024-56513 (CVSSv4：8.7) が発見された。この脆弱性により、Karmada の PULL モード・クラスターを利用するシステムに、深刻な脅威がもたらされるという。

Windows の脆弱性 LDAPNightmare CVE-2024-49113：PoC と技術的詳細が公開

LDAPNightmare, a PoC exploit targets Windows LDAP flaw CVE-2024-49113

2025/01/03 SecurityAffairs — Windows LDAP (Lightweight Directory Access Protocol) に存在する脆弱性 CVE-2024-49113 (CVSS 7.5) は、研究者 Yuki Chen により発見され、すでに修正されているものだ。この LDAPNightmare と命名された脆弱性の悪用により、サービス拒否状態が生じる可能性がある。2024年12月10日の Microsoft Patch Tuesday で、 Yuki Chen が公表し２つの深刻な LDAP 脆弱性には、CVE-2024-49112 (CVSS 9.8) と CVE-2024-49113 がある。

iTerm2 の脆弱性 CVE-2025-22275 (CVSS 9.3) が FIX：情報漏洩に至る可能性

CVE-2025-22275 (CVSS 9.3): iTerm2 Patches Critical Security Flaw Exposing User Input and Output

2025/01/02 SecurityOnline — macOS 用の人気ターミナル・エミュレータである iTerm2 に、深刻なセキュリティ脆弱性 CVE-2025-22275 (CVSS 9.3) が発見された。この脆弱性の悪用に成功した攻撃者は、機密性の高いユーザーデータへの不正アクセスの可能性を手にする。なお、この脆弱性の影響の範囲は、バージョン 3.5.6〜3.5.10／3.5.6 以降のベータ版であり、すでに修正されている。

Windows BitLocker の脆弱性 CVE-2023-21563 (bitpixie)：パッチ適用後も脆弱性が残存

Patched But Still Vulnerable: Windows BitLocker Encryption Bypassed Again

2024/01/02 SecurityOnline — Windows に高信頼性の暗号化を提供する、BitLocker の根幹を揺るがす重大な事実が、2024年12月末に開催された Chaos Communication Congress (CCC) で明らかになった。セキュリティ研究者の Thomas Lambertz によるプレゼンテーション ”Windows BitLocker: Screwed without a Screwdriver” で明かされたのは、パッチ適用されたシステムであっても、BitLocker 暗号化を回避する機密データへのアクセスを、攻撃者に対して許してしまう脆弱性が存在することである。

ASUS ルーターの脆弱性 CVE-2024-12912／13062 が FIX：任意のコマンド実行にいたる可能性

CVE-2024-12912 & CVE-2024-13062: ASUS Routers at Risk

2025/01/02 SecurityOnline — ASUS が公開したセキュリティ勧告は、複数のルーター・モデルに影響を及ぼす、２つの脆弱性 CVE-2024-12912／CVE-2024-13062 (CVSS 7.2) に関するものだ。これらの脆弱性の悪用に成功した攻撃者は、脆弱性のあるデバイス上での任意のコマンド実行の可能性を手にする。

Progress WhatsUp Gold の脆弱性 CVE-2024-12108 (CVSS：9.6) などが FIX：ただちにパッチを！

CVE-2024-12108 (CVSS 9.6) and Beyond: Progress Issues Critical Patch for WhatsUp Gold Network Monitoring Software

2024/01/01 SecurityOnline — Progress Software Corporation は、重要なビジネス・アプリケーションの開発／導入／管理を行うグローバル・プロバイダーである。その Progress のネットワーク監視ソフトウェア WhatsUp Gold に存在する脆弱性に関する、セキュリティ情報が発表された。この情報が説明するのは、WhatsUp Gold サーバへの不正アクセスと、LDAP コンフィグ、機密情報の漏洩を達成し得る、３件の脆弱性の詳細である。

Oracle WebLogic Server の脆弱性 CVE-2024-21182：PoC が提供？

CVE-2024-21182: PoC Exploit Code Published for Severe WebLogic Flaw

2024/12/31 SecurityOnline — Oracle WebLogic Server の深刻な脆弱性である CVE-2024-21182 (CVSS 7.5) に対する、PoC エクスプロイト・コードがセキュリティ研究者により公開された。この脆弱性が悪用されると、機密データへの不正アクセスやサーバ環境の完全な侵害などが生じ、システムが深刻な被害にさらされる恐れがある。

NFS の問題点と弱点を洗い出す：ミスコンフィグを特定する Sec Tool とは？

Is Your Network at Risk? New Report Highlights Network File System Vulnerabilities

2024/12/31 SecurityOnline — Network File System (NFS) プロトコルの、見過ごされがちな脆弱性にフォーカスする洞察に富んだレポートが、HvS-Consulting GmbH から発表された。各種のプラットフォーム上で NFS が多用されるのは、柔軟なリモート・ファイル・アクセスを提供するからである。しかし、ミスコンフィグレーションやセキュリティ機能の不適用などが原因となり、意図しないセキュリティ上の課題が生じている。

米国の財務省で発生したデータ侵害：中国 APT が BeyondTrust 経由で侵入？

Chinese State Hackers Breach US Treasury Department

2024/12/31 DarkReading — 2024年12月30日に米国財務省が上院議員たちに警告したのは、中国政府に支援される脅威アクターが、その月の初旬に同省のシステムに侵入し、ワークステーションからデータを盗んだことである。米財務省の開示書簡には、「このハッキングの背後には APT グループがいると疑われ、重大なサイバー・セキュリティ・インシデントはとして扱われている」と記されている。この書簡は、同省を監督する上院委員会の委員長と上級委員に送られている。

CISA KEV 警告 24/12/30：Palo Alto PAN-OS の脆弱性 CVE-2024-3393 を登録

CISA Warns of Actively Exploited Palo Alto Firewall Flaw (CVE-2024-3393)

2024/12/30 SecurityOnline — 12月30日に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Palo Alto Networks の PAN-OS に影響を及ぼす、脆弱性 CVE-2024-3393 を KEV カタログに追加した。この深刻な脆弱性の悪用に成功したリモートの攻撃者は、ファイアウォール保護機能の無効化を達成し、さらなるネットワーク侵害を引き起こす可能性を手にする。

TrueNAS CORE の脆弱性 CVE-2024-11944 が FIX：認証なしで RCE に至る可能性

CVE-2024-11944: TrueNAS CORE Vulnerability Allows Unauthenticated Attacks

2024/12/30 SecurityOnline — 人気の OSS の NAS OS である TrueNAS CORE に、深刻な脆弱性 CVE-2024-11944 (CVSS 7.5) が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、脆弱な TrueNAS デバイス上でリモート・コード実行の可能性を手にする。

DrayTek Gateway 66,000台にコマンド・インジェクションの脆弱性 CVE-2024-12987：PoC も提供

66,000 DrayTek Gateways Vulnerable to Remote Command Injection (CVE-2024-12987), PoC Published

2024/12/30 SecurityOnline — DrayTek ゲートウェイ・デバイスの Web 管理インターフェースに、コマンド・インジェクションの脆弱性が存在することが、セキュリティ研究者の Netsecfish により発見された。この脆弱性 CVE-2024-12987 の悪用に成功した攻撃者は、リモートで任意のコマンド実行の可能性を手にするため、66,000台以上のインターネット接続デバイスが危険にさらされる。

Linux Kernel の権限昇格の脆弱性 CVE-2023-4147：PoC がリリースされた

Linux Kernel Vulnerability CVE-2023-4147: PoC Exploit Published for Privilege Escalation Flaw

SecurityOnline — Linux Kernel に存在する脆弱性 CVE-2023-4147 (CVSS：7.8)に関する、技術的な詳細と PoC エクスプロイトが、セキュリティ研究者たちにより公開された。この脆弱性の悪用に成功した攻撃者は、権限を昇格してシステム・セキュリティを侵害する可能性を得る。この脆弱性は、Linux ファイアウォール・システムの、重要なコンポーネントである Netfilter 機能内の use-after-free の欠陥に起因する。

Apache NiFi CVE-2024-56512 が FIX：機密情報への不正アクセスなどの可能性

CVE-2024-56512: Apache NiFi Vulnerability Exposes Sensitive Data to Unauthorized Users

2024/12/29 SecurityOnline — Apache NiFi で新たに発見された脆弱性により、機密情報への不正アクセスなどが、攻撃者に許されるという可能性が生じている。広範に利用されるデータ処理および配信システム NiFi の、脆弱性 CVE-2024-56512 は、バージョン 1.10.0〜2.0.0 に影響を及ぼす。

Postman に複数の脆弱性：30,000 以上の Workspaces から API Keys などがリーク

Postman Security Lapse: 30,000 Workspaces Leak API Keys & More

202224/12/29 SecurityOnline — API の開発／テストで人気のプラットフォーム Postman に、複数のセキュリティ上の脆弱性が存在することが、CloudSEK の TRIAD チームの最新レポートで明らかにされた。この調査の結果として、パブリック・アクセス可能な 30,000 を超える Postman Workspace で、API キー／トークン／ビジネス・データなどの機密情報が漏洩していることが判明している。

Apache Traffic Control の SQLi の脆弱性 CVE-2024-45387：PoC が提供される！

CVE-2024-45387: PoC Published for Critical SQL Injection in Apache Traffic Control

2024/12/29 SecurityOnline — Apache Traffic Control に存在する、深刻な SQL インジェクション脆弱性 CVE-2024-45387 (CVSS：9.9) の PoC エクスプロイト・コードが、セキュリティ研究者の Abdelrhman Zayed と Mohamed Abdelhady により公開された。この脆弱性は深刻度が高いものであるため、悪用により甚大な損害が引き起こされる可能性がある。

Tabby の脆弱性 CVE-2024-55950 が FIX：macOS TCC バイパスとの連鎖の懸念

CVE-2024-55950: Tabby Terminal Emulator Vulnerability Exposes macOS Users to Privacy and Security Risks

2024/12/29 SecurityOnline — Tabby (以前の Terminus)に、深刻度の高い脆弱性 CVE-2024-55950 (CVSS：8.6) が発見された。Tabby は、Windows／macOS／Linux で広く使用されている Terminal Emulator／SSH Client である。GitHub では約 61,000 個のスターを獲得し、1,500 万回を超えるダウンロード数を誇る Tabby であるだけに、過度に緩い権限と不要なアクセス許可により、多くのユーザーが潜在的なリスクにさらされることになる。

GStreamer ライブラリに複数の脆弱性：各種の Linux Systems や MM アプリにリスク

Linux Systems at Risk: GStreamer Vulnerabilities Threaten Millions

20224/12/29 SecurityOnline — Ubuntu／Fedora／openSUSE などの Linux ディストリビューションで採用される、OSS のマルチメディア・フレームワークである GStreamer に 29 件の脆弱性が発見されたと、GitHub Security Lab の Antonio Morales による最新レポートが伝えている。GStreamer は、Audio／Video のデコード／字幕解析とメディア・ストリーミングなどの、広範なマルチメディア機能をサポートしている。マーケットに提供される数多くのシステムの重要なコンポーネントであり、 Nautilus／GNOME Videos／Rhythmbox といった主要アプリケーションと統合されているため、サイバー攻撃者にとって魅力的なターゲットになっている。

D-Link の脆弱性 CVE-2024-33112 などを悪用：FICORA／CAPSAICIN ボットネットを分析

CVE-2024-33112 and More: How FICORA and CAPSAICIN Botnets Are Exploiting D-Link Devices

2024/12/28 SecurityOnline — 2024年10月／11 月に FortiGuard Labs が観測したのは、悪名高い２つのボットネットである FICORA と CAPSAICIN の活動が著しく増加したことである。これらのボットネットは、長年にわたり D-Link デバイスの脆弱性を悪用して、広範囲に及ぶ攻撃を仕掛けている。

Invoice Ninja の SSRF 脆弱性 CVE-2024-53353 が FIX：PDF 生成機能を悪用

Critical SSRF Vulnerability (CVE-2024-53353) Found in Invoice Ninja

2024/12/27 SecurityOnline — オープンソースの請求書作成・プロジェクト管理プラットフォームである Invoice Ninja に、SSRF (Server-Side Request Forgery) の脆弱性 CVE-2024-53353 が発見された。この脆弱性を悪用する攻撃者に対して、システムのホスト・サーバ上の機密ファイルの読み取りが許されるという。この脆弱性を発見した Pretera のセキュリティ研究者 Arben Shala から、詳細なレポートが公開されている。

Palo Alto PAN-OS の脆弱性 CVE-2024-3393 が FIX：積極的な DoS 攻撃を観測

CVE-2024-3393: PAN-OS Vulnerability Now Exploited in the Wild

2024/12/26 SecurityOnline — Palo Alto Networks が発行したのは、PAN-OS の DNS セキュリティ機能の重大な脆弱性に対処する、セキュリティ・アドバイザリである。この CVE-2024-3393 (CVSS：8.7) は、深刻度 High に分類されている。この脆弱性の悪用に成功した未認証の攻撃者は、ファイアウォールの動作を妨害し、メンテナンス・モードの適応を強制できまる。

Cleo の脆弱性 CVE-2024-55956／50623 の悪用：60社以上の侵害を Clop が主張

Cl0p Ransomware Group to Name Over 60 Victims of Cleo Attack

2024/12/26 SecurityWeek — エンタープライズ・ソフトウェア・ベンダー Cleo のファイル転送製品の脆弱性を悪用する、Cl0p ランサムウェア・グループは、最近にハッキングした 60以上の組織を、まもなく公表する予定だという。12月中旬に発生した Cleo 攻撃について Cl0p は犯行を主張し、このキャンペーンの一環として、かなり多くのターゲットを攻撃したと、SecurityWeek に語っていた。

Apache MINA の RCE 脆弱性 CVE-2024-52046 がFIX：CVSS 値は 10.0

CVE-2024-52046 (CVSS 10): Critical Apache MINA Flaw Could Allow Remote Code Execution

2024/12/25 SecurityOnline — 人気のネットワーク・アプリケーション・フレームワーク Apache MINA に、深刻な脆弱性 CVE-2024-52046 (CVSS 10.0) が発見された。この脆弱性を悪用する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を得るため、早急なパッチ適用が最優先事項となる。

libxml2 の XXE 脆弱性 CVE-2024-40896 (CVSS 9.1) が FIX：システム侵害などの可能性

CVE-2024-40896 (CVSS 9.1): Critical XXE Vulnerability Discovered in libxml2

2023/12/25 SecurityOnline — 人気の XML パース・ライブラリ libxml2 に、新たな脆弱性 CVE-2024-40896 (CVSS 9.1) が発見された。この脆弱性の悪用に成功した攻撃者は、システム侵害／機密データ窃取などの可能性を得るという。libxml2 は、C 言語で書かれた堅牢な XML 解析ライブラリである。さらに、C++／Python／Ruby などのプログラミング言語へのバインディングにより、その汎用性は強化され、多くの開発環境で標準的なツールとなっている。Web サービス／データ処理／システム構成などの各種アプリケーションで、libxml2 が広く利用される背景には、その優れた解析機能と効率性がある。

Apache HugeGraph の脆弱性 CVE-2024-43441 が FIX：認証バイパスの可能性

CVE-2024-43441: Authentication Bypass Vulnerability Found in Apache HugeGraph-Server

2024/12/25 securityonline — OSS グラフ・データベース・システムである Apache HugeGraph-Server に、深刻な脆弱性 CVE-2024-43441 が発見された。この脆弱性は、Apache Software Foundation により公開され、深刻度 “Important” と評価されている。この脆弱性の悪用に成功した攻撃者は、想定外の変更不能なデータを用いて認証メカニズムを回避し、機密性の高いグラフデータやオペレーションに対する、不正アクセスの可能性を手にする。

Apache Traffic Control の SQLi 脆弱性 CVE-2024-45387 が FIX：データ漏えいなどの可能性

CVE-2024-45387 (CVSS 9.9): Critical SQL Injection Vulnerability Found in Apache Traffic Control

2024/12/24 SecurityOnline — 人気のオープンソース・プラットフォームである Apache Traffic Control に、深刻な脆弱性 CVE-2024-45387 (CVSS 9.9) が発見された。この脆弱性の悪用に成功した攻撃者は、悪意の SQL コードの実行や、機密データへの不正アクセス、重要サービスに対する妨害などを引き起こす可能性を得る。

Gogs の脆弱性 CVE-2024-39930 などが FIX：不正アクセス／機密データ窃取の可能性

Critical Vulnerabilities Found in Gogs Self-Hosted Git Service: Urgent Update Required

2024/12/24 SecurityOnline — 人気の OSS のセルフホスト型 Git サービスである Gogs に、複数の深刻な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行／不正アクセス／機密データの窃取などの可能性を手にする。

Windows Kernel の脆弱性 CVE-2024-30088 を悪用：イランの APT OilRig の TTP を解析

CVE-2024-30088 Under Attack: OilRig Targets Windows Kernel Vulnerability

2024/12/24 SecurityOnline — 中東の重要セクターを標的とするサイバー・スパイ活動と高度な技術で知られる、OilRig (別名 APT34／Helix Kitten) が脆弱性 CVE-2024-30088 などを悪用し、緻密な活動を展開し、地政学的な目標を達成している。Picus Labs は最新のレポートで、イランの国家に支援される攻撃者の活動を詳しく調査／報告している。このレポートでは、OilRig について、これまでの活動および用いられる高度な戦術について、その進化の過程を掘り下げている。

Palo Alto の脆弱性 CVE-2024-9474 を悪用：LITTLELAMB.WOOLTEA バックドアを展開

CVE-2024-9474 Exploited: LITTLELAMB.WOOLTEA Backdoor Discovered in Palo Alto Devices

2024/12/24 SecurityOnline — Palo Alto Networks のファイアウォールを標的とする、高度なバックドア LITTLELAMB.WOOLTEA を、Northwave Cyber Security が特定した。このバックドアは、侵害された Palo Alto Networks デバイスのフォレンジック調査中に発見されたものだという。この攻撃の直前に公開された、脆弱性 CVE-2024-9474 が悪用されるという状況にある。それをエントリポイントとして用いる脅威アクターが、bwmupdate という悪意のスクリプトを展開し、バックドアをインストールしている。

Apache Hive／Spark の脆弱性 CVE-2024-23945 が FIX：ただちにアップデートを！

CVE-2024-23945: Serious Vulnerability in Apache Hive and Spark Could Lead to Exploitation

2024/12/24 SecurityOnline — 大規模なデータ処理および分析に広く使用される２つのシステム、Apache Hive／Apache Spark において、新たな脆弱性 CVE-2024-23945 (CVSS：8.7) が発見された。この脆弱性は、CookieSigner メカニズムに影響を与え、メッセージの検証が失敗した場合に有効な Cookie 署名を露出するため、深刻なセキュリティリスクを引き起こす。つまり、この欠陥を突く攻撃者は、さらなるシステム悪用の可能性を得る。

Salt Typhoon による侵害：テレコムを含む数百の組織に広がる被害とは？

Hundreds of organizations were notified of potential Salt Typhoon compromise

2024/12/23 NextGov — 米国のサイバーセキュリティ当局は、中国が支援する大規模なサイバー侵入の発見と緩和に取り組み、同国内の通信インフラに押し寄せる困難な時期に備えている。ハッキング集である Salt Typhoon は、大手テレコムである Verizon／AT&T／Lumen／T-Mobile などを罠にかけ、数十人の重要政治家を標的にしているが、その中には、ドナルド・トランプ次期大統領とつながる人物も含まれているという。

Webmin の脆弱性 CVE-2024-12828 (CVSS 9.9) が FIX：ただちにアップデートを！

CVE-2024-12828 (CVSS 9.9): Webmin Vulnerability Leaves a Million Servers Exposed to RCE

2024/12/23 SecurityOnline — 人気の Web ベースのシステム管理ツールである Webmin に、サーバ制御の乗っ取りにいたる、脆弱性 CVE-2024-12828 (CVSS 9.9) が存在することが判明した。世界中で推定 100 万のインストールがあるため、この脆弱性の影響が広範囲に及ぶ可能性が生じている。

Adobe ColdFusion の深刻な脆弱性 CVE-2024-53961 が FIX：PoC も登場

Adobe warns of critical ColdFusion bug with PoC exploit code

2024/12/23 BleepingComputer — Adobe が発表したのは、深刻な ColdFusion の脆弱性 CVE-2024-53961 と、PoC (Proof-of-Concept) エクスプロイト・コードの提供に対処する、予定外のセキュリティ・アップデートである。2024年12月23日 (月) に公開された同社のアドバイザリには、「Adobe ColdFusion バージョン 2023／2021 に影響をおよぼす、この脆弱性 CVE-2024-53961 はパス・トラバーサルの欠陥に起因する。それにより、悪用に成功した攻撃者は、脆弱性のあるサーバ上で任意のファイル Read／Write 可能性を手にする」と記されている。

Node.js の脆弱性 CVE-2024-56334 が FIX：ただちにアップデートを！

CVE-2024-56334: Command Injection Flaw Exposes Millions of Node.js Systems to Attack

2024/12/23 SecurityOnline — 広く使用されている Node.js 用パッケージ systeminformation に存在する、深刻なコマンド・インジェクションの脆弱性 CVE-2024-56334 が確認された。このパッケージは、月間に 800万以上もダウンロードされ、総ダウンロード数は 3億3000万に上る。この脆弱性の悪用に成功した攻撃者は、任意の OS コマンドを実行することが可能となるが、パッケージの使用方法に応じて、リモート・コード実行 (RCE) や権限の昇格につながる可能性もある。

CrushFTP の脆弱性 CVE-2024-53552 (CVSS 9.8) が FIX：アカウント乗っ取りに至る？

CVE-2024-53552 (CVSS 9.8): CrushFTP Flaw Exposes Users to Account Takeover

2024/12/23 SecurityOnline — 堅牢な機能と使いやすさで人気を誇る、ファイル転送サーバ CrushFTP が発行したのは、アカウントの乗っ取りにつながる可能性のある、深刻な脆弱性に対する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2024-53552 (CVSS：9.8) は、CrushFTP バージョン 10.8.3 未満／11.2.3 未満に影響を及ぼす。

WordPress WPLMS Theme／VibeBP Plugin に複数の脆弱性：最大の CVSS 値は 10.0

Premium WPLMS WordPress plugins address seven critical flaws

2024/12/23 BleepingComputer — WordPress の WPLMS プレミアム・テーマと VibeBP プラグインに、10件以上の脆弱性が存在することが、Patchstack の研究者たちにより判明した。これらの脆弱性が悪用されると、リモート・コード実行／権限昇格／SQL インジェクションなどが生じる恐れがある。

Apache Tomcat の脆弱性 CVE-2024-56337 が FIX：PoC も提供

CVE-2024-56337: Apache Tomcat Patches Critical RCE Vulnerability

2024/12/22 SecurityOnline — Apache Tomcat が発表したのは、リモート・コード実行 (RCE) 脆弱性 CVE-2024-56337 に対処する、セキュリティ・アップデートのリリースである。この脆弱性の影響の範囲は、Tomcat 11.0.0-M1〜11.0.1／10.1.0-M1〜10.1.33／9.0.0.M1〜9.0.97 などの、各種バージョンに及ぶ。

Craft CMS の RCE 脆弱性 CVE-2024-56145 (CVSS 9.3) が FIX：PoC も提供

CVE-2024-56145 (CVSS 9.3): Remote Code Execution Vulnerability in Craft CMS, PoC Published

2024/12/22 SecurityOnline — 人気の PHP ベース CMS である Craft CMS に、深刻な RCE 脆弱性 CVE-2024-56145 (CVSS 9.3) が存在することが、Assetnote により公表された。この脆弱性の悪用に成功した攻撃者は、特定のコンフィグ下において、認証無しでリモート・コード実行 (RCE) を達成し、影響を受けるインストールに深刻なリスクをもたらす可能性を手にする。

IBM Cognos Analytics の脆弱性 CVE-2024-51466／40695 が FIX：CVSS 値は 9.0

CVE-2024-51466 (CVSS 9.0): Critical Vulnerability Found in IBM Cognos Analytics

2024/12/21 SecurityOnline — 統合型 BI (Business Intelligence) スイートである IBM Cognos Analytics に発見された、深刻な脆弱性 CVE-2024-51466／CVE-2024-40695 により、機密データやシステムの整合性が損なわれる可能性が生じている。これらの脆弱性が浮き彫りにするのは、BI 環境における深刻なリスクである。

CISA KEV 警告 24/12/19：BeyondTrust のコマンド・インジェクションの脆弱性を登録

CISA Adds Critical Flaw in BeyondTrust Software to Exploited Vulnerabilities List

2024/12/20 TheHackerNews — 12月19日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、BeyondTrust の Privileged Remote Access (PRA)／Remote Support (RS) に影響を及ぼす深刻な脆弱性を KEV カタログに追加し、実際に悪用されている証拠として挙げている。

Sophos Firewall の深刻な脆弱性 CVE-2024-12727 などが FIX：ただちにパッチを！

CVE-2024-12727 and More: Sophos Issues Urgent Firewall Security Update

2024/12/19 SecurityOnline — Sophos が発表したのは、広く利用されるネットワーク・セキュリティ・ツール Sophos Firewall 製品に影響を及ぼす、３件の深刻な脆弱性の修正版である。これらの脆弱性 CVE-2024-12727／CVE-2024-12728／CVE-2024-12729 が悪用されると、リモート・コード実行や権限昇格などの重大なリスクがもたらされる。

Databricks の RCE 脆弱性 CVE-2024-49194 が FIX：PoC エクスプロイトも提供

PoC Exploit Released for Databricks Remote Code Execution Vulnerability CVE-2024-49194

2024/12/19 SecurityOnline — Databricks JDBC ドライバーで新たに発見された、脆弱性 CVE-2024-49194 (CVSS：7.3) の悪用に成功した攻撃者は、リモートからのコード実行を脆弱なシステム上で達成する可能性を手にする。JDBC ドライバーのバージョン 2.6.38 以下に影響を及ぼす、この脆弱性は、Alibaba Cloud Intelligence Security Team のセキュリティ研究者たちにより発見された。

Foxit PDF Reader／Editor の脆弱性 CVE-2024-49576／47810 が FIX：RCE の恐れ

CVE-2024-49576 and CVE-2024-47810: Foxit Addresses Remote Code Execution Flaws

2024/12/19 SecurityOnline — Foxit がリリースしたのは、広く使用されている Foxit PDF Reader／Editor に対する、重要なセキュリティ・アップデートである。この Update Version 2024.4 では、リモートコード実行／権限昇格／情報漏洩などのリスクをもたらす、複数の深刻な脆弱性が修正されている。

Fortinet の脆弱性 CVE-2023-48788：検出された積極的な悪用とは？

Kaspersky Uncovers Active Exploitation of Fortinet Vulnerability CVE-2023-48788

2024/12/19 SecurityOnline — Fortinet FortiClient EMS におけるパッチ適用済みの脆弱性が、積極的に悪用されていることが、Kaspersky の Global Emergency Response Team (GERT) の最新調査で発見された。この、SQL インジェクションの脆弱性 CVE-2023-48788 は、FortiClient EMS バージョン 7.0.1 ～ 7.0.10 および 7.2.0 ～ 7.2.2 に影響を及ぼす。すでにパッチは提供されているが、更新されていないシステムを悪用し続ける攻撃者は、不正なコード実行やネットワーク侵害を達成している。

Mirai Botnet が Juniper SSR デバイスを悪用：DDoS 攻撃に至る恐れ

Mirai botnet targets SSR devices, Juniper Networks warns

2024/12/19 SecurityAffairs — Juniper Networks SSR (Session Smart Router) の、パスワードがデフォルトに設定されているデバイスを、Mirai ボットネットが標的にしていることが判明した。2024年12月11日の時点で Juniper Networks に寄せられたのは、SSN (Session Smart Network) プラットフォーム上で検知された、異常な動作に関する複数の報告である。Mirai を操る攻撃者たちの手口は、最初に標的デバイスを侵害し、その後に、それらのデバイスを足場にして DDoS 攻撃を仕掛けるというものだ。