CVE-2024-27348: Apache HugeGraph RCE Vulnerability, PoC Exploit Published
2024/06/04 SecurityOnline — Apache Software Foundation が発表したアドバイザリは、人気のグラフ・データベース HugeGraph に存在する、リモート・コード実行 (RCE) の脆弱性に関するものである。この深刻な脆弱性 CVE-2024-27348 は、Java 8/Java 11 上で実行されている、HugeGraph のバージョン 1.0.0 〜 1.2.1 に影響を及ぼす。
Continue reading “Apache HugeGraph の RCE 脆弱性 CVE-2024-27348 が FIX:PoC も提供!”Proof-of-Concept Code Released for Linux Kernel Exploit
2024/06/04 SecurityOnline — Linux カーネルに存在する脆弱性 CVE-2023-3390 (CVSS:7.8) の、技術的詳細と PoC (proof-of-concept) コードが、独立系セキュリティ研究者から公開された。この脆弱性の悪用に成功した、事前に低レベルのアクセス権を獲得している攻撃者は、その特権を最高レベルまで昇格させ、影響を受けるマシンの完全な制御を手にするとされる。
Continue reading “Linux カーネルの脆弱性 CVE-2023-3390:技術的詳細と PoC エクスプロイトが公開”Urgent Security Update for Zyxel NAS Devices: Patches Available for Critical Flaws
2024/06/03 SecurityOnline — Zyxel の NAS デバイスである NAS326/NAS542 の2機種に存在する、深刻な脆弱性に対処する重要なセキュリティ・パッチがリリースされた。この脆弱性の悪用に成功した攻撃者は、リモートからコードを実行し、システムのセキュリティを侵害する可能性を手にする。
Continue reading “Zyxel NAS の深刻な脆弱性 CVE-2024-29972/29973 などが FIX:ただちにパッチを!”macOS Root Access Exploit: PoC Code for CVE-2024-27822 Released
2024/06/03 SecurityOnline — macOS に存在する権限昇格の脆弱性 CVE-2024-27822 の、技術的詳細と PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者により公開された。この脆弱性は 2024年3月に発見/報告されたものであり、5月にリリースされた macOS Sonoma 14.5 においてパッチが提供されている。Apple はアドバイザリで、このロジックの問題に対処し、制限の方式を改善したと述べている。
Continue reading “macOS の権限昇格の脆弱性 :CVE-2024-27822:PoC エクスプロイトが公開”CVE-2024-21512: MySQL2 Vulnerability Puts Millions of Downloads at Risk
2024/06/03 SecurityOnline — Node.js 用の MySQL クライアント・ライブラリとして人気があり、毎月 200万以上のダウンロードがある MySQL2 に、深刻な脆弱性 CVE-2024-21512 (CVSS:8.2) が発見された。この脆弱性は、プロトタイプ汚染に起因するものであり、リモート・コード実行につながる可能性が生じる。
Continue reading “MySQL2 の脆弱性 CVE-2024-21512 (CVSS:8.2) が FIX:PoC エクスプロイトも公開”CVE-2024-3584: Critical Path Traversal Flaw Exposes Qdrant Vector Database to Remote Takeover
2024/06/03 SecurityOnline — ニューラル・ネットワーク・ベースのマッチングや、セマンティック検索アプリケーションで広く使用されている、オープンソースのベンター類似検索エンジン Qdrant に、深刻な脆弱性 CVE-2024-3584 (CVSS:9.8) が発見された。
Continue reading “Qdrant の脆弱性 CVE-2024-3584 (CVSS 9.8) が FIX: PoC エクスプロイトも公開”High-risk Atlassian Confluence RCE fixed, PoC available (CVE-2024-21683)
2024/06/03 HelpNetSecurity — Atlassian Confluence の Server/Data Center をセルフホストしている場合には、最新のバージョンへとアップグレードし、すでに PoC と技術詳細が公開されている、深刻度の高い RCE の脆弱性 (CVE-2024-21683) を修正すべきである。
Continue reading “Atlassian Confluence の RCE 脆弱性 CVE-2024-21683 がFIX:PoC エクスプロイトも提供”Patch Now to Avoid Apache OFBiz Remote Code Execution – CVE-2024-36104
2024/06/03 SecurityOnline — Apache Software Foundation リリースしたのは、エンタープライズ・オートメーション・プラットフォーム Apache OFBiz に存在する、深刻な脆弱性 CVE-2024-36104 に対する重要なセキュリティ・パッチである。この脆弱性の悪用に成功したリモートの攻撃者は、影響を受けたシステム上で任意のコードを実行し、システムを完全に侵害する可能性を手にする。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-36104:リモート・コード実行の可能性”CISA Adds Oracle Weblogic Server Flaw To Its Known Exploited Vulnerabilities Catalog
2024/06/03 SecurityAffairs — Oracle WebLogic Server に存在する OS コマンド・インジェクションの脆弱性 CVE-2017-3506 (CVSS:7.4) が、米国 CISA (Cybersecurity and Infrastructure Security Agency) の KEV (Known Exploited Vulnerabilities) カタログに追加された。
Continue reading “CISA KEV 警告 24/06/03:Oracle WebLogic Server の脆弱性 CVE-2020-17519 を追加”CVE-2024-29415: Popular Node.js Package ‘node-ip’ Exposes Millions to Potential SSRF Attacks
2024/06/03 SecurityOnline — 人気の node-ip npm パッケージに、深刻な SSRF (Server-Side Request Forgery) の脆弱性 CVE-2024-29415 が発見された。このパッケージは、シンプルなコマンドライン・ツールを介して、コンピュータの IPv4 アドレスを取得するように設計されており、毎週 1,900 万件以上のダウンロードを誇っている。
Continue reading “Node.js パッケージ node-ip の脆弱性 CVE-2024-29415:SSRF 攻撃が生じる恐れ”CVE-2024-3820 (CVSS 10) in wpDataTables Puts 70,000 WordPress Sites at Risk
2024/06/02 SecurityOnline — 人気の表やグラフ作成ツールである WordPress wpDataTables plugin に、深刻なセキュリティ脆弱性 CVE-2024-3820 (CVSS:10.0) が発見された。この脆弱性の悪用に成功した攻撃者は、プラグインのプレミアム・バージョンに悪意の SQL コードを注入し、WordPress サイト内の機密データに不正アクセスする可能性を手にする。
Continue reading “WordPress wpDataTables の脆弱性 CVE-2024-3820 が FIX:70,000 件のサイトが危険”CVE-2024-32850 (CVSS 9.8): Critical Flaw in SkyBridge Routers Exposes Thousands to Cyberattacks
2024/06/02 SecurityOnline — Seiko Solutions の SkyBridge ルーター群に、深刻な脆弱性 CVE-2024-32850 (CVSS 9.8) が発見された。この脆弱性の悪用に成功した攻撃者は、リモート・コマンドの実行や、管理者権限の不正取得を可能にするため、あらゆる企業や個人へのサイバー攻撃にいたる恐れがある。
Continue reading “SkyBridge Router 群の脆弱性 CVE-2024-32850 が FIX:任意のコマンド実行などの恐れ”CVE-2024-35204: Veritas System Recovery Vulnerability Puts Data at Risk
2024/06/02 SecurityOnline — Veritas が発表したのは、Veritas System Recovery のバージョン 23.0 (23.0.2.63015) 以下に存在する、深刻度の高い脆弱性 CVE-2024-35204 (CVSS:8.4) に関する情報である。この脆弱性の悪用に成功した低特権の Windows システム・ユーザーは、ファイル・システム内の保護されたディレクトリなどの任意の場所に、ファイルを作成できるようになる。
Continue reading “Veritas System Recovery の脆弱性 CVE-2024-35204 がFIX:データの損失の恐れ”13,800+ Check Point Gateways Exposed: 0-Day CVE-2024-24919 Flaw Under Attack
2024/06/02 SecurityOnline — インターネット上に露出した Check Point のゲートウェイが 13,800 台以上あり、その大部分が中小企業向けの Quantum Spark Appliance であるという。さらに、それらのうちの、IPSec VPN/Mobile Access ブレードを有効化した Check Point セキュリティ・ゲートウェイに、ゼロデイ脆弱性 CVE-2024-24919 が存在する可能性があることが、Censys の調査により判明している。
Continue reading “Check Point VPN のゼロデイ脆弱性 CVE-2024-24919:PoC エクスプロイトも提供”Critical Apache Log4J2 Flaw Still Threatens Global Finance
2024/06/01 SecurityAffairs — 金融業界に甚大な影響を与える可能性のある深刻なロギング設定の欠陥を、独立系サイバー脅威インテリジェンス・アナリストである Anis Haboubi が警告している。Apache Log4j2 に存在する、脆弱性 CVE-2021-44832 の悪用に成功したリモートの攻撃者は、影響を受けるシステム上で悪意のコードを実行できるという。この脆弱性の CVSS スコアは 6.6 であり、log4j バージョン 2.0-alpha7 〜 2.17.0 に影響を及ぼすが、2.3.2/2.12.4 は含まれない。
Continue reading “Apache Log4J2 脆弱性の悪用:Sisense/Snowflake への侵害が金融セクターに波及する?”CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites
2024/05/31 SecurityOnline — 人気の WordPress HTML5 Video Player プラグインに、深刻なセキュリティ脆弱性 CVE-2024-5522 (CVSS:10) が発見された。この脆弱性の悪用に成功した、認証されていない攻撃者は、Web サイトのデータベースへ向けた、SQL インジェクションが可能になるため、機密情報の漏えいが生じ、サイトの完全性が損なわれる可能性がある。この脆弱性は、WPScan のセキュリティ研究者 Mayank Deshmukh により発見/報告された。
Continue reading “WordPress HTML5 Video Player の脆弱性 CVE-2024-5522 が FIX:ただちにパッチを!”NIST says NVD will be back on track by September 2024
2024/05/31 HelpNetSecurity — 5月29日に NIST が発表したのは、NVD への CVE の登録を支援する契約を、同機関が 無名の企業/団体に依頼したことである。さらに NIST (National Institute of Standards and Technology) は、年度末である 9月30日までに、NVD (National Vulnerability Database) で未解析の状態にある CVE (Common Vulnerabilities and Exposures) の、エンリッチメント化も進める予定であるという。
Continue reading “NIST NVD の障害:2024年9月までには軌道に乗ると発表”Hackers Actively Exploiting Critical D-Link NAS Vulnerability: 90,000+ Devices at Risk
2024/05/30 SecurityOnline — D-Link NAS の EOL (end-of-life) デバイス群に、深刻な脆弱性 CVE-2024-3273 が存在することが、サイバーセキュリティ企業 CYFIRMA からの緊急の警告により判明した。 この脆弱性の CVSS 基本スコアは 9.8 であり、広範囲での悪用が懸念されている。
Continue reading “D-Link NAS の脆弱性 CVE-2024-3273:EoL デバイスを狙う積極的な攻撃を観測”CVE-2024-4407: TIBCO Managed File Transfer Server Vulnerability Could Lead to System Takeover
2024/05/30 SecurityOnline — TIBCO は、同社の Managed File Transfer Platform Server for UNIX および z/Linux に存在する重大な脆弱性 CVE-2024-4407 に関するセキュリティ・アドバイザリを発表した。この脆弱性の悪用に成功した攻撃者は、認証をバイパスしてルート・アクセスを獲得し、影響を受けるシステムを完全に制御することが可能になる。
Continue reading “TIBCO File Transfer の脆弱性 CVE-2024-4407 が FIX:CVSS 値は 9.0”NGINX Releases Security Updates: HTTP/3 Vulnerabilities Patched
2024/05/30 SecurityOnline — 直近のセキュリティ・アドバイザリで、NGINX 開発チームがユーザーに推奨しているのは、最新の Web サーバ・ソフトウェア・リリースへの、早急なアップグレードである。このアップデートは、特に “ngx_http_v3_module” を使用する際のコンフィグレーションに影響を及ぼす、HTTP/3 実装に関連する4つの深刻な脆弱性に対処している。
Continue reading “NGINX の HTTP/3 実装における脆弱性:CVE-2024-32760 などが FIX”20224/05/30 SecurityOnline — Logpoint が発表したセキュリティ・アドバイザリは、SAML 認証モジュールに存在する深刻な脆弱性を伝えるものである。この脆弱性 CVE-2024-36383 (CVSS:9.1) の悪用に成功した攻撃者は、SAML Single Sign-On (SSO) URL レスポンスにおける URL インジェクションを介して、任意のファイル削除を実行する可能性を持つ。
Continue reading “Logpoint SAML 認証の脆弱性 CVE-2024-36383 がFIX: リモートからのファイル削除の可能性”Multiple Critical Vulnerabilities Discovered in D-Link D-View 8
2024/05/30 SecurityOnline — D-Link のネットワーク監視/管理ソフトウェア D-View 8 に存在する新たに発見された4件の脆弱性について、同社は Zero Day Initiative は共同で重要なセキュリティ・アドバイザリを発表した。これらの脆弱性 CVE-2024-5296/CVE-2024-5297/CVE-2024-5298/CVE-2024-5299 は、深刻度 High から Critical (CVSS:8.8~9.6) と評価されて得おり、攻撃者による認証バイパスと、影響を受けるシステム上でのリモートコード実行を許す可能性があるという。
Continue reading “D-Link D-View 8 の脆弱性4件が FIX:連鎖による攻撃が懸念される”CISA Warns of Actively Exploited Linux Kernel and Check Point Gateway Vulnerabilities
2024/05/30 SecurityOnline — 今日、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux カーネルおよび Check Point の Quantum セキュリティ・ゲートウェイへの、積極的な攻撃で悪用されている2つの脆弱性について、緊急警告を発表した。これらの脆弱性は、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加されたばかりのものであり、脅威アクターからシステムやデータを保護するためには、迅速な対応が極めて重要であることを強調している。
Continue reading “CISA KEV 警告 24/05/30:Linux Kernel と Check Point の脆弱性が積極的に悪用されている”Critical WordPress Plugin Flaws Exploited to Inject Malicious Scripts and Backdoors
2024/05/30 SecurityWeek — Fastly からの警告によると、3つの WordPress プラグインの脆弱性が悪用され、悪意のスクリプトやバックドアが Web サイトに注入されている。これらの脆弱性には、認証を必要としない蓄積型クロス・サイト・スクリプティング (XSS) 攻撃の実行で、悪用される可能性があるという。具体的に言うと、攻撃者は新しい WordPress 管理者アカウントを作成し、プラグインやテーマのファイルに PHP バックドアを注入し、感染させたターゲットを監視するための、追跡スクリプトを設定できる。
Continue reading “WordPress プラグインを悪用するキャンペーン:スクリプトやバックドアを Web サイトに注入”NIST Getting Outside Help for National Vulnerability Database
2024/05/30 SecurityWeek — 5月30日に NIST が発表したのは、今後の数カ月以内に NVD (National Vulnerability Database) を軌道に乗せるために、外部の支援を受けることだ。NIST は、4月に発表した情報アップデートにおいて、NVD に提出された解析が必要な脆弱性の、バックログが増加していることを認めていた。そして、この問題の原因は、脆弱性の件数の増加と “省庁間のサポートの変化“ にあると述べていた。
Continue reading “NIST NVD の障害:外部への支援要請と契約締結について発表”CVE-2024-22263 Flaw in Spring Cloud Data Flow Could Lead to Server Takeover
2024/05/29 SecurityOnline — Cloud Foundry および Kubernetes 環境において、マイクロ・サービス・ベースのストリーミング/バッチ・データ処理に広く使用されている、Spring Cloud Data Flow フレームワーク に脆弱性 CVE-2024-22263 が発見された。この脆弱性は深刻度が高いとされており、攻撃者に、任意のファイル書き込みを許し、深刻なサーバ侵害につながる恐れがある。
Continue reading “Spring Cloud の脆弱性 CVE-2024-22263 が FIX:サーバ乗っ取りが生じる恐れ”CVE-2024-4358: Critical Authentication Bypass Flaw Discovered in Progress Telerik Report Server
2024/05/29 SecurityOnline — 世界中で利用されているレポート管理ソリューション Progress Telerik Report Server に、深刻なな脆弱性 CVE-2024-4358 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、認証メカニズムを迂回し、機密性の高いレポート・データやサーバ機能への、不正アクセスを実施する可能性を手にする。
Continue reading “Telerik Report Server の脆弱性 CVE-2024-4358 が FIX:機密情報への不正アクセスの恐れ”Foxit PDF Reader and Editor Users Urged to Update After Exploited Flaws Revealed
2024/05/28 SecurityOnline — PDF ソリューションを提供する Foxit が、5月26日に公開したセキュリティ・アドバイザリは、Foxit PDF Reader/Foxit PDF Editor に存在する脆弱性が、積極的に悪用されていると警告するものだ。この脆弱性は Windows/macOS の両方のユーザーに影響するものであり、潜在的なサイバー攻撃から保護するための、迅速なアップデートが必要となる。
Continue reading “Foxit PDF Reader/Editor の脆弱性 CVE-2024-29072 などが FIX:悪用が確認される!”Citrix Urges Mac Users to Patch Workspace App Against Privilege Escalation Flaw – CVE-2024-5027
2024/05/28 SecurityOnline — Citrix 製品の開発元である Cloud Software Group が、5月28日に公開したセキュリティ・アドバイザリは、Citrix Workspace app for Mac に深刻な脆弱性 CVE-2024-5027 (CVSS:7.7) が存在するとして、Mac ユーザーに警告するものだ。Mac デバイスへのローカル・アクセス権を持つ攻撃者が、この脆弱性の悪用に成功すると、最高レベルの root ユーザーにまで権限をエスカレートさせ、システムを完全に制御する可能性が生じる。
Continue reading “Citrix Workspace app for Mac の脆弱性 CVE-2024-5027 が FIX:ただちにアップデートを!”Exploit released for maximum severity Fortinet RCE bug, patch now
2024/05/28 BleepingComputer — 2024年2月にパッチが適用された、Fortinet SIEM (security information and event management) ソリューションの深刻な脆弱性に関する、PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者たちから公開された。この脆弱性 CVE-2024-23108 は、Horizon3 の脆弱性の専門家 Zach Hanley により発見/報告されたコマンド・インジェクションの脆弱性であり、悪用に成功した攻撃者に対して、認証を必要としないリモート・コマンド実行を、 root として許すものである。
Continue reading “Fortinet SIEM の RCE 脆弱性 CVE-2024-23108/23109:PoC エクスプロイトが提供”CVE-2024-5035 (CVSS 10) in TP-Link Archer C5400X Routers Exposes Users to Remote Hacking
2024/05/27 SecurityOnline — TP-Link Archer C5400X ルーターに、深刻な脆弱性 CVE-2024-5035 (CVSS:10.0) が存在することが、ONEKEY の研究者による最新のセキュリティ分析により判明した。この脆弱性は、無線周波数テストに使用される rftest バイナリのコマンド・インジェクションおよびバッファ・オーバーフローに起因し、リモート・コード実行 (RCE:remote code execution) につながる可能性がある。
Continue reading “TP-Link Archer C5400X の RCE 脆弱性 CVE-2024-5035 が FIX:CVSS 値は 10.0”Researcher Details Windows Elevation of Privilege Vulnerability (CVE-2024-26238)
2024/05/27 SecurityOnline — Microsoft の Windows Update コンポーネント RUXIM (Reusable UX Integration Manager) に存在する、脆弱性 CVE-2024-26238 (CVSS:7.8) に関する詳細が、Synacktiv のセキュリティ研究者 Guillaume Andre により公開された。この脆弱性の悪用に成功した攻撃者は、PLUGScheduler と呼ばれるスケジュールされたタスクを悪用し、Windows システムを完全に制御する可能性を持つことになる。
Continue reading “Windows の権限昇格の脆弱性 CVE-2024-26238:技術的詳細が公開された”glibc Flaw (CVE-2024-2961) Opens Door to RCE, PoC Exploit Published
2024/05/27 SecurityOnline — GNU C ライブラリ (glibc) のセキュリティ脆弱性 CVE-2024-2961 に関して、技術的な詳細と PoC エクスプロイト・コードが公開された。この脆弱性の CVSS スコアは 8.8 であり、影響を受けるシステムへの潜在的な脅威となることが示されている。
Hackers target Check Point VPNs to breach enterprise networks
2024/05/27 BleepingComputer — Check Point のRemote Access VPN デバイスを標的とする、エンタープライズ・ネットワークへの侵害キャンペーンが進行中であることが、同社が 5月27日に公開だけしたアドバイザリで明らかになった。このリモート・アクセス機能は、Check Point の全てのネットワーク・ファイアウォールに組み込まれている。この機能の設定により、VPN クライアントを介して企業ネットワークにアクセスする Client-to-Site VPN として、また、Web ベースでアクセスする SSL VPN ポータルとしての利用が可能となる。
Continue reading “Check Point VPN の脆弱性 CVE-2024-24919:企業ネットワークへの不正アクセスで悪用”macOS Under Threat: PoC Exploit for CVE-2024-27842 Allows Kernel-Level Code Execution
2024/05/26 SecurityOnline — macOS の深刻な権限昇格の脆弱性 CVE-2024-27842 に対して、セキュリティ研究者の Wang Tielei により、PoC (proof-of-concept) エクスプロイト・コードが公開された。この脆弱性については、すでに Apple がパッチを適用しているが、PoC コードが公開されたことで、早急なアップデートと警戒の重要性が高まっている。
Continue reading “macOS の脆弱性 CVE-2024-27842/40404 の悪用:PoC エクスプロイトが公開された”VuFind Libraries Face Critical Vulnerabilities – CVE-2024-25737 & CVE-2024-25738
2024/05/26 SecurityOnline — オープンソースの図書館検索プラットフォームとして人気の VuFind は、図書館と利用者の双方を深刻なリスクにさらす可能性のある、2つの重大な脆弱性に対処した緊急のセキュリティ・アドバイザリを発表した。これらの脆弱性は CVE-2024-25737/CVE-2024-25738 (CVSS:9.1) が悪用された場合には、甚大な損害を被る可能性があることを示している。
Continue reading “VuFind ライブラリの脆弱性 CVE-2024-25737/25738 が FIX:CVSS 値は 9.1”Google Discovers Fourth Zero-Day in Less Than a Month
2024/05/25 DarkReading — Google は、Chrome に存在する深刻度の高いセキュリティ上の脆弱性 CVE-2024-5274 に関するアップデートを公開した。CVE-2024-5274 は、V8 JavaScript/WebAssembly エンジンにおけるタイプ・コンフュージョンの脆弱性であり、その脅威度は High に分類されている。
Continue reading “Google Chrome の脆弱性 CVE-2024-5274 が FIX:脅威度は High”MITRE December 2023 Attack: Threat Actors Created Rogue VMS To Evade Detection
2024/05/25 SecurityAffairs — MITRE Corporation は、昨年末に発生した攻撃に関するアップデート情報を公開した。MITRE は、研究/試作ネットワークの1つにセキュリティ侵害があったことを、2024年4月に明らかにしている。同組織のセキュリティ・チームは速やかに調査を開始し、脅威アクターをログアウトさせ、サードパーティの DFIR (Forensics and Incident Response) チームに依頼し、社内の専門家たちと共同で独自の分析を実施した。
Continue reading “MITRE が公表した 2024年1月の攻撃:不正な VMS を用いて検知を回避”High-severity GitLab flaw lets attackers take over accounts
2024/05/24 BleepingComputer — GitLab が発表したのは、未認証の脅威アクターからのクロス・サイト・スクリプティング (XSS) 攻撃により、ユーザー・アカウントの乗っ取りにいたる可能性のある、深刻度の高い脆弱性へのパッチ適用である。この脆弱性 CVE-2024-4835 は、VS コード・エディタ (Web IDE) における XSS の欠陥であり、悪意を持って細工されたページを介して、制限された情報の窃取を、脅威アクターたちに許すものである。この攻撃は、認証を必要としない脆弱性の悪用により開始するが、その前提としてユーザーとの対話が必要であるため、攻撃の複雑さは高いものとなる。
Continue reading “GitLab の深刻な脆弱性 CVE-2024-4835 が FIX:アカウント乗っ取りの可能性”CVE-2024-5148: GNOME Remote Desktop Vulnerability Exposes Sensitive Information
2024/05/24 SecurityOnline — GNOME Remote Desktop バージョン 46.0/46.1 に存在する深刻な脆弱性 CVE-2024-5148 により、機密情報が暴露され、リモート・デスクトップ・セッションへの不正アクセスを許す可能性があることを、セキュリティ研究者 Matthias Gerstner が発見した。
Continue reading “GNOME RDP の脆弱性 CVE-2024-5148 がFIX:セッションへのアクセスにいたる恐れ”NVD Leaves Exploited Vulnerabilities Unchecked
2024/05/23 InfoSecurity — 最近に悪用が確認されたソフトウェアの脆弱性の大半が、米国の NVD (National Vulnerability Database) の解析が不十分であることが、VulnCheck の最新のレポートで明らかになった。ソフトウェア・セキュリティ・プロバイダー である VulnCheck は、5月23日に公開したレポートで、2月12日以降に登録された KEV (known exploited vulnerabilities) 59件のうち 30件を、依然として NVD チームが分析していないことを明らかにした。つまり、KEV における重要なメタデータの、50.8% が欠落していることになる。
CVE-2024-36077: Remote Code Execution Threatens Qlik Sense Users
2024/05/23 SecurityOnline — データ分析の分野で著名な Qlik が発表したのは、同社の Qlik Sense Enterprise for Windows プラットフォームに存在する、脆弱性 CVE-2024-36077 (CVSS:8.8) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、影響を受けるサーバ上で特権を昇格させ、任意のコード実行を引き起こし、データの完全性と機密性に重大な脅威をもたらす可能性を手にする。
Continue reading “Qlik Sense の脆弱性 CVE-2024-36077 が FIX:RCE の可能性も!”Software Supply Chains Threatened: Nexus Repository CVE-2024-4956 Flaw Exposed
2023/05/23 SecurityOnline — ソフトウェア・サプライチェーン管理ソリューションを提供する Sonatype が発表したのは、広く使用されているアーティファクト・リポジトリ・マネージャー Nexus Repository に存在する、深刻な脆弱性 CVE-2024-4956 に関するセキュリティ・アドバイザリである。この脆弱性は、パス・トラバーサル欠陥として分類され、機密性の高いシステム・ファイルに、認証を必要とせずにアクセスする攻撃者が、それらをダウンロードするという可能性が生じる。結果として、機密データを暴露され、ソフトウェア開発パイプライン・セキュリティの破棄へといたるものである。
Continue reading “Sonatype Nexus Repository の脆弱性 CVE-2024-4956 が FIX:パス・トラバーサル発生の恐れ”CISA Warns of Actively Exploited Apache Flink Security Vulnerability
2024/05/23 TheHackerNews — 5月23日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apache Flink の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。その背景にあるのは、統合ストリーム処理/バッチ処理フレームワークのための、この OSS に影響を及ぼすセキュリティ上の欠陥が、活発に悪用されているという現実である。
CVE-2024-34710: Wiki.js Vulnerability Exposes Users to Potential Account Takeover
2024/05/23 SecurityOnline — 人気のオープンソース Wiki エンジンである Wiki.js は、蓄積型 XSS (cross-site scripting ) の脆弱性 CVE-2024-34710 (CVSS:7.1) に対してパッチを適用した。この脆弱性の悪用に成功した攻撃者は、悪意のコードを注入し、ユーザー・アカウントを侵害する可能性があるが、その対象には昇格した特権を持つユーザーも含まれる。
Continue reading “Wiki.js の脆弱性 CVE-2024-34710 が FIX:アカウント乗っ取りにつながる恐れ”CVE-2024-28064: Critical Flaw Discovered in totemomail Email Encryption Software
2024/05/23 SecurityOnline — Accellion の Kiteworks プラットフォームの一部として人気を博している、電子メール暗号化ソフトウェア totemomail に、2つの深刻な脆弱性が存在することが、サイバーセキュリティ研究者たちにより発見された。これらの脆弱性 CVE-2024-28063/CVE-2024-28064 は、機密情報へのアクセス/ファイルの削除/DoS (denial-of-service) 攻撃などを、攻撃者にゆるす可能性があるものだ。
Continue reading “totemomail の脆弱性 CVE-2024-28063/28064 が FIX:DoS 攻撃などが生じる恐れ”CVE-2024-20360: Cisco FMC Vulnerability Grants Hackers Root Access
2024/05/23 SecurityOnline — ネットワーク・ソリューションの世界的リーダーである Cisco が、Firepower Management Center (FMC) ソフトウェアの脆弱性に関するセキュリティ・アドバイザリを公開した。この脆弱性 CVE-2024-20360 (CVSS:8.8) は、広範囲に悪用される恐れがある。
Continue reading “Cisco FMC の脆弱性 CVE-2024-20360 が FIX:SQLi が生じる恐れ”PoC Releases for Unauthorized RCE Flaw (CVE-2024-29269) Threatens 40K+ Telesquare Routers
2024/05/22 SecurityOnline — 韓国で広く使用されている Telesquare TLR-2005KSH LTE ルーターに、リモート・コード実行の脆弱性 CVE-2024-29269 が発見された。この脆弱性の悪用に成功した攻撃者は、リモートからのシステム・コマンド実行が可能になるため、サーバの完全な侵害につながる恐れがある。
CVE-2024-31989: Critical Argo CD Flaw Exposes Kubernetes Clusters to Takeover
2024/05/22 SecurityOnline — Kubernetes 用の GitOps Continuous Delivery ツールとして人気の Argo CD だが、Kubernetes クラスタ制御の掌握を攻撃者に許す可能性のある、深刻なセキュリティ脆弱性 CVE-2024-31989 (CVSS:9.1) を公開した。この欠陥は、セキュリティ対策が不十分な Redis キャッシュの使用に起因しており、機密データへの不正なアクセス/操作の可能性が生じるという。
Continue reading “Argo CD の深刻な脆弱性 CVE-2024-31989 が FIX:Kubernetes クラスタの乗っ取りにいたる?”Ivanti Patches Critical Code Execution Vulnerabilities in Endpoint Manager
2024/05/22 SecurityWeek — 5月21日 (火) に Ivanti が発表したのは、Endpoint Manager (EPM) に存在する深刻な脆弱性の修正を含む、いくつかの製品に対するパッチである。Ivanti によると、EPM で解決された 10件のセキュリティ欠陥のうち 6件は、深刻な SQL インジェクションのバグであり、ネットワーク上の認証されていない攻撃者に、任意のコード実行を許す可能性があるという。それらの脆弱性 CVE-2024-29822 〜 CVE-2024-29827 (CVSS:9.6) は、Ivanti EPM 2022 SU5 以前のリリースの、Core サーバに影響を及ぼすものである。
Continue reading “Ivanti EPM の複数の脆弱性が FIX:SQLi などが発生する恐れ”
IoT OT Security News 
You must be logged in to post a comment.