Vulnerability – Page 55 – IoT OT Security News

800 以上の NPM パッケージで不一致を検出：そのうちの 18件は Manifest Confusion を悪用

Over 800 npm Packages Found with Discrepancies, 18 Exploitable to ‘Manifest Confusion’

2024/03/21 TheHackerNews — npm レジストリに存在する、800 以上のパッケージのレジストリ・エントリに不一致であることが、サイバーセキュリティ企業 JFrog の新たな調査により判明した。不一致があったエントリのうちの 18 件は、 “Manifest Confusion” と呼ばれる手法を悪用していたという。JFrog によると、開発者を騙して悪意のコードを実行させるために、この問題が脅威アクターに悪用される可能性があるという。

OpenText PVCS Version Manager の２つの脆弱性が FIX：CVSS 値は 9.8

Critical Vulnerabilities Patched in OpenText PVCS Version Manager

2024/03/21 SecurityOnline — Micro Focus が対処した２つの深刻な脆弱性は、広く使用されているバージョン管理システムである OpenText PVCS Version Manager に存在するものである。これらの脆弱性 CVE-2024-1147／CVE-2024-1148 (CVSS：9.8) の悪用に成功した攻撃者は、影響を受けるサーバとの間で認証を必要とせずに、機密ファイルのアップロード／ダウンロードの実行が可能になる。

Artica Proxy の脆弱性 CVE-2024-2054：パッチは未適用だが、PoC が公開された

CVE-2024-2054: Critical Artica Proxy Flaw Exposed, Patch Unavailable, PoC Published

2024/03/21 SecurityOnline — 人気の Artica Proxy アプライアンスにおける深刻な脆弱性が、KoreLogic のセキュリティ研究者である Jaggar Henry により発見された。この脆弱性 CVE-2024-2054 が未認証の攻撃者に悪用されると、影響を受けるサーバ上で悪意のコードが実行される可能性が生じる。

Progress Telerik Report の深刻な脆弱性 CVE-2024-1800 が FIX：直ちにパッチ適用を！

CVE-2024-1800 (CVSS 9.9): Critical RCE Flaw Found in Popular Reporting Platform

2024/03/20 SecurityOnline —ビジネス・レポーティング・ソリューションとして広く利用されている Progress Telerik Report Server に、深刻なセキュリティ脆弱性 CVE-2024-1800 が発見された。この脆弱性の深刻度は CVSS：9.9 であり、Critical と評価されている。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードをリモートから実行できる。

Ivanti Standalone Sentry の脆弱性 CVE-2023-41724 などが FIX： NATO が発見／報告

Ivanti fixes critical Standalone Sentry bug reported by NATO

2024/03/20 BleepingComputer — Ivanti は、Standalone Sentry の深刻な脆弱性 CVE-2023-41724 に対して、直ちにパッチを当てるよう顧客に警告している。この脆弱性は、NATO Cyber Security Centre の研究者たちにより報告されたものだ。ユーザー組織の Kerberos Key Distribution Center Proxy (KKDCP) サーバ、または、ActiveSync 対応の Exchange／Sharepoint サーバのゲートキーパーとして、Standalone Sentry は配備されている。

TeamCity の脆弱性 CVE-2024-27198：さまざまな脅威アクターが武器化している

TeamCity Flaw Leads to Surge in Ransomware, Cryptomining, and RAT Attacks

2024/03/20 TheHackerNews — 先日に公開された JetBrains TeamCity の脆弱性を悪用する複数の脅威アクターが、ランサムウェア／暗号通貨マイナー／Cobalt Strike ビーコンや、Spark RATと呼ばれる Golang ベースの RAT などを展開している。この攻撃は、脆弱性 CVE-2024-27198 (CVSS：9.8) を悪用するものであり、敵対者は認証手段を回避し、影響を受けたサーバの管理者権限を取得する可能性を持つ。

Atlassian Bamboo Data Center／ Server の深刻な脆弱性が FIX：直ちにパッチ適用を！

Critical Flaw In Atlassian Bamboo Data Center And Server Must Be Fixed Immediately

2024/03/20 SecurityAffairs — Atlassian の Bamboo／Bitbucket／Confluence／Jira などに存在する、複数の脆弱性が修正された。最も深刻なのは、SQL インジェクションの脆弱性 CVE-2024-1597 (CVSS：10) であり、Bamboo Data Center／Server の org.postgresql:postgresql サードパーティ依存関係に影響及ぼすものだ。

Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX：CVSS 10.0 で PoC も公開

PoC Exploit Available for CVE-2024-1212 (CVSS 10): Patch Kemp LoadMaster Now

2024/03/19 SecurityOnline — Progress Kemp LoadMaster ロードバランサーに存在する、深刻な脆弱性 CVE-2024-1212 (CVSS：10.0) の技術的詳細と PoC エクスプロイト・コードが、Rhino Security Labs から公開された。この脆弱性の悪用に成功した攻撃者は、管理者 Web インターフェイスにアクセスし、影響を受けるデバイス上で、認証を必要とすることなく、任意のコマンド実行が可能になる。

Firefox／Thunderbird の６件の脆弱性が FIX：今すぐアップデートを！

CVE-2024-2615: Update Firefox Now! Zero-Click Attacks Possible

2024/03/19 SecurityOnline ‐‐‐ Mozilla は、Firefox (Firefox 124／Firefox ESR 115.9) と Thunderbird (115.9) の、緊急セキュリティ・アップデートをリリースした。今回のアップデートで修正されたのは、深刻なリモート・コード実行の脆弱性のほか、システムのサンドボックス・エスケープ／システムのクラッシュ／データの窃取／設定の操作などを、攻撃者にゆるす可能性がある、危険性の高い複数の脆弱性だ。

Fortinet FortiGate のゼロデイ脆弱性 CVE-2024-21762：PoC が公開された

PoC Releases for 0-day CVE-2024-21762 FortiGate SSLVPN Flaw, Over 133K Remain Vulnerable

2024/03/19 SecurityOnline — FortiOS SSL VPN の重大な脆弱性 CVE-2024-21762 (CVSS：9.6) に対する、PoC (Proof-of-concept) エクスプロイト・コードが公開された。この脆弱性は、リモート・コード実行 (RCE：Remote Code Execution) につながる可能性を持ち、また、悪用を示唆する強力な証拠も発見されている。

WordPress Automatic plugin の２つの脆弱性が FIX：40,000 以上のサイトが危険に晒されている

40,000+ Sites Exposed: WordPress Plugin Update Critical – CVE-2024-27956 & CVE-2024-27954

2024/03/19 SecurityOnline — 3月19日に Patchstack が公開したセキュリティ・アドバイザリによると、WordPress の Automatic プラグイン (プレミアム版) に、２つの危険な脆弱性 CVE-2024-27956／CVE-2024-27954 が発見されたとのことだ。WordPress サイトでのコンテンツ・インポートの自動化に用いられる同プラグインは、40,000 以上のアクティブなインストールがあるため、リスクは広範かつ差し迫ったものである。

Earth Krahang は中国由来の APT：ありきたりの OSS ツールで 48の政府機関を侵害

Chinese APT ‘Earth Krahang’ Compromises 48 Gov’t Orgs on 5 Continents

2024/03/19 DarkReading — これまで正体不明だった、中国のスパイ・グループが特定された。このフループは、標準的な TTP (Tactics／Techniques／Procedures) を用いながらも、23カ国の少なくとも 70組織への侵入に成功したが、そこには政府機関の 48組織も含まれていたという。Earth Krahang は、高レベルの軍事 APT ではないようだ。Trend Micro の研究者たちは新たなレポートの中で、中国共産党 (CCP) が契約した、民間のハッカー雇用オペレーションである、iSoon の一部である可能性を示唆している。

米国防総省の Hack the Pentagon：2016年11月以降において５万件の脆弱性を排除

Over 50,000 Vulnerabilities Discovered in DoD Systems Through Bug Bounty Program

2024/03/18 InfoSecurity — 米国防総省 (DoD) の VDP (Vulnerability Disclosure Program) を通じて、５万件を超える脆弱性が提出された。2024年3月15日に DoD の DC3 (Cyber Crime Center) が報告したのは、2016年11月にクラウド・ソーシングによる倫理的ハッキング・スキームを導入した以降において、５万件に達する脆弱性を処理したというものだ。

Kubernetes Argo の３つの脆弱性：認証メカニズム破壊にいたる可能性

Three New Critical Vulnerabilities Uncovered in Argo

2024/03/18 InfoSecurity — Kubernetes セットアップで用いられる人気の GitOps CD (Continuous Delivery) ツール Argo に存在する３つの深刻な脆弱性を、KTrust のセキュリティ研究者たちが発見した。これらの脆弱性の悪用に成功した攻撃者は、ブルートフォース巧撃に対するレートリミット保護メカニズムをバイパスし、サービス拒否 (DoS) 攻撃を誘発することで、システム・セキュリティに重大なリスクをもたらし、最終的にはユーザー・アカウントの安全性を損なうことになる。

WordPress miniOrange プラグインの脆弱性 CVE-2024-2172 が FIX：サイトの侵害が生じる恐れ

WordPress Admins Urged to Remove miniOrange Plugins Due to Critical Flaw

2024/03/18 TheHackerNews — WordPress プラグインである、miniOrange の Malware Scanner と Web Application Firewall に、深刻なセキュリティ欠陥が発見された。ユーザーに求められるのは、これらのプラグインを Web サイトから削除することだ。Stiofan により発見された、この脆弱性 CVE-2024-2172 は、CVSS スコア 9.8 と評価されている。

Podman／Buildah の脆弱性 CVE-2024-1753 が FIX：ただちにアップデートを！

CVE-2024-1753: Podman/Buildah Vulnerability Allow Container Escapes

2024/03/18 SecurityOnline — 人気のコンテナ化ツールである Podman と Buildah に、深刻な脆弱性 CVE-2024-1753 が発見された。この脆弱性は CVSS スコア 8.6 (深刻度：Important) と評価されており、悪用に成功した攻撃者は、ビルド・プロセス中にコンテナの制限をエスケープし、基盤となるホスト・システムに大混乱をもたらす可能性がある。

Spring Security の脆弱性 CVE-2024-22257 が FIX：機密システムへの不正アクセスが生じる恐れ

CVE-2024-22257: Spring Security Flaw Opens Door to Broken Access Control Attacks

20224/03/18 SecurityOnline — Java ベースのアプリケーション保護に広く使われているフレームワーク Spring Security に、深刻な脆弱性が発見された。この脆弱性は CVE-2024-22257 (深刻度 “High”) の悪用に成功した攻撃者は、認証をバイパスして機密システムに不正アクセスすることが可能になるという。

Fortinet EMS の RCE 脆弱性 CVE-2023-48788 が FIX：直ちにアップデートを！

Fortinet Warns of Yet Another Critical RCE Flaw

2024/03/15 DarkReading — Fortinet は、エンドポイント・デバイス管理ツールである FortiClient Enterprise Management Server (EMS) に存在する、リモート・コード実行 (RCE：Remote Code Execution) の深刻な脆弱性にパッチを適用した。この脆弱性 CVE-2023-48788 は、サーバのダイレクト接続ストレージ・コンポーネントにおける、SQL インジェクション・エラーに起因する。この脆弱性の悪用に成功した未認証の攻撃者は、特別に細工されたリクエストを使用して、影響を受けるシステム上の管理者権限で、任意のコードやコマンドを実行することが可能になる。

Mitel InAttend／CMG 製品の脆弱性 CVE-2024-28815 が FIX：CVSS 値は 9.8

CVE-2024-28815: Mitel Patches Critical Security Flaw in InAttend and CMG Solutions

2024/03/15 SecurityOnline — 通信ソリューションのリーディング・プロバイダである Mitel は、InAttend／CMG 製品の脆弱性 CVE-2024-28815 (CVSS：9.8) に対処した、セキュリティ・パッチをリリースした。

AIOHTTP の脆弱性 CVE-2024-23334 と PoC：ShadowSyndicate による悪用を確認

ShadowSyndicate Ransomware Gang Targets aiohttp CVE-2024-23334 Flaw: Patch Now!

2024/03/15 SecurityOnline — 人気の Python Web Framework である AIOHTTP の、最近にパッチが適用された脆弱性が、悪名高いランサムウェア・オペレーターたちに悪用されたことが、Cyble Global Sensor Intelligence (CGSI) の調査により判明した。この脆弱性 CVE-2024-23334 (CVSS：7.5) の悪用に成功した攻撃者は、AIOHTTP の古いバージョンを実行しているサーバ上の機密ファイルに、自由にアクセスする可能性を得るという。

NIST NVD の障害：CVE に紐づくはずのメタデータが提供されていない

NIST National Vulnerability Database Disruption Sees CVE Enrichment on Hold

2024/03/15 InfoSecurity — 米国の NIST (National Institute of Standards and Technology) で、不可解なことが起こっている。それにより、数多くの組織が、脅威の影響を被りやすい状況へと陥る可能性がある。2024年2月12日以降において NIST は、NVD (National Vulnerability Database) 上のソフトウェア脆弱性の更新を、ほぼ完全に停止している。NVD とは、ソフトウェア脆弱性データベースであり、世界で最も広く利用されているものだ。

Apache ActiveMQ の脆弱性 CVE-2023-46604 を悪用する攻撃：多様なペイロードを展開

Cybereason Uncovers Widespread Exploitation of Apache ActiveMQ Vulnerability

2024/03/14 SecurityOnline — Apache ActiveMQ メッセージング・サービスに存在する深刻な脆弱性 CVE-2023-46604 を狙う危険な攻撃の波について、Cybereason Security Services が警鐘を鳴らしている。この脆弱性を悪用する複数の脅威アクターが、驚くべきスピードで発生しており、その手口は多様であるため、早急な対策が欠かせないと、新たに発表した脅威分析レポートで、Cybereason は指摘している。

JSONata Library の脆弱性 CVE-2024-27307 が FIX：リモートコード実行の可能性

CVE-2024-27307: Critical Flaw in Popular JSONata Library Could Lead to Code Execution

2024/03/14 SecurityOnline — JSON データの照会／変換のために広く使用されている JavaScript ライブラリである JSONata に、深刻な脆弱性が発見された。この脆弱性 CVE-2024-27307 の悪用に成功した攻撃者は、このライブラリに依存するアプリケーション内で、悪意のコードをリモートから実行するという、深刻なセキュリティ・リスクを引き起こす可能性がある。

Apache ZooKeeper の情報漏えいの脆弱性 CVE-2024-23944 が FIX：ただちにパッチ適用を！

CVE-2024-23944: Critical Apache ZooKeeper Flaw Exposes Sensitive Data, Patch Immediately

2024/03/14 SecurityOnline — Apache ZooKeeper に、深刻な脆弱性 CVE-2024-23944 が発見された。この脆弱性の悪用に成功した攻撃者は、秘密裏に機密情報の監視が可能となり、設定と管理のためにおいて ZooKeeper に依存しているシステムを、危険にさらす可能性を生み出す。

Apache CXF の脆弱性 CVE-2024-28752 が FIX：SSRF が生じる恐れ

Patch Now! CVE-2024-28752 – SSRF Vulnerability Impacts Apache CXF Users

2034/03/14 SecurityOnline — OSS の Web サービス・フレームワークとして人気の高い Apache CXF だが、ユーザーに対して直ちにアップデートするよう渓谷は発せられている。Apache CXF の 4.0.4／3.6.3／3.5.8 未満のバージョンに、サーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2024-28752 が発見されたのだ。この脆弱性は “Important”と評価されており、対処が遅れると深刻な結果が生じると示唆される。

Checkmk の脆弱性 CVE-2024-0670 (CVSS 8.8) が FIX：管理者権限が奪われる可能性

CVE-2024-0670 (CVSS 8.8) – Checkmk Flaw: Hackers Gain Admin Control

2024/03/14 SecurityOnline — Checkmk は IT 監視ソリューションであり、Adobe／Cisco／Siemens／HP／Volkswagen などの大手企業で幅広く利用されている。その Checkmk に、深刻なセキュリティ脆弱性 CVE-2024-0670 (CVSS：8.8) が存在することを、SEC Consult Vulnerability Lab のセキュリティ専門家である Michael Baer が発見した。

Cisco IOS RX の深刻な脆弱性 CVE-2024-20320／20318／20327 が FIX：ただちにパッチを！

Cisco Fixed High-Severity Elevation Of Privilege And Dos Bugs

2024/03/14 SecurityAffairs — Cisco IOS RX ソフトウェアに存在する、複数の脆弱性の修正が行われた。そのうちの、３件の深刻度の高い脆弱性が悪用されると、特権の昇格やサービス運用妨害 (DoS) 状態が引き起こされる可能性がある。

Windows SmartScreen の脆弱性を悪用する DarkGate マルウェア：検出回避の戦術を解明

Hackers exploit Windows SmartScreen flaw to drop DarkGate malware

2024/03/14 BleepingComputer — DarkGate マルウェアによる新たな攻撃の波は、現時点では修正済みの Windows Defender SmartScreen の脆弱性を悪用し、セキュリティ・チェックを回避して、偽のソフトウェア・インストーラーを自動的にインストールするものだ。SmartScreen は Windows のセキュリティ機能であり、ユーザーがインターネットからダウンロードした不審なファイルなどの、実行が試みられる際に警告を表示する。しかし、Windows Defender SmartScreen の脆弱性 CVE-2024-21412 を悪用する、特別に細工されたダウンロード・ファイルにより、これらのセキュリティ警告の回避が可能になる。

Spring Framework の脆弱性 CVE-2024-22259 が FIX：直ちにアップデートを！

CVE-2024-22259: Spring Framework Update Fixes High-Severity Flaw

2024/03/14 SecurityOnline — 多くの Java ベースのアプリケーションの基礎となっている、人気の Spring Framework に存在する、深刻度の高い脆弱性 CVE-2024-22259 が修正された。この脆弱性は、EcoFlow Intelligent Terminal の threedr3am により発見されたものだ。

Arcserve UDP の脆弱性 CVE-2024-0799 などが FIX：連鎖の PoC も公開

PoC for critical Arcserve UDP vulnerabilities published (CVE-2024-0799, CVE-2024-0800)

2024/03/14 HelpNetSecurity — Arcserve の Unified Data Protection (UDP) ソリューションに存在する、深刻なセキュリティ脆弱性 CVE-2024-0799／CVE-2024-0800 が修正された。また、この攻撃を実証する PoC エクスプロイト・スクリプトと、サービス拒否の要因となる３つ目の脆弱性 CVE-2024-0801 を誘発するスクリプトが、Tenable の研究者たちにより公開されている。

Kubernetes の RCE 脆弱性 CVE-2023-5528 が FIX：Windows ノードの乗っ取りにいたる？

Patch Now: Kubernetes RCE Flaw Allows Full Takeover of Windows Nodes

2024/03/14 DarkReading — 広く使用されている Kubernetes コンテナ管理システムの脆弱性により、Windows エンドポイント上の System 権限で、リモートの攻撃者からのコード実行が可能となり、Kubernetes クラスター内の全ての Windows ノードが、完全に乗っ取られる危険性が生じている。この不具合は Akamai のセキュリティ研究者 Tomer Peled が発見したものであり、CVE-2023-5528 (CVSS：7.2) として追跡されている。この脆弱性の悪用方法は、クラスタ上のポッド間でのデータ共有をサポートする Kubernetes ボリュームの操作と、ポッド・ライフサイクル外でのデータの永続的な保存にあると、3月13日に公開したブログで Tomer Peled は説明している。

Fortra FileCatalyst の脆弱性 CVE-2024-25153 が FIX：PoC エクスプロイトも提供

Fortra FileCatalyst Users Face Critical Risk: CVE-2024-25153 – RCE Flaw Exposed, PoC Published

2024/03/13 SecurityOnline — エンタープライズ・ファイル転送ソリューションである Fortra FileCatalyst Workflow に依存する組織は、新たに公開されたリモート・コード実行 (RCE) の脆弱性 CVE-2024-25153 (CVSS：9.8) と PoC エクスプロイト・コードにより、深刻なリスクに直面することになった。この欠陥は、LRQA Nettitude のセキュリティ研究者である Tom Wedgbury が報告したものであり、影響を受けるサーバの完全な制御を、攻撃者に許すものになり得る。

Argo CD の脆弱性 CVE-2024-28175 (CVSS 9.0) が FIX：悪意のスクリプトが注入される？

Argo CD Users Beware: CVE-2024-28175 (CVSS 9.0) – Critical XSS Vulnerability Exposed

2024/03/13 SecurityOnline — Kubernetes の Continuous Delivery ツールとして広く利用されている Argo CD に、深刻なクロス・サイト・スクリプティング (XSS) の脆弱性 CVE-2024-28175 (CVSS：9.0) が発見された。パッチを適用せずに放置すると、この脆弱性の悪用に成功した攻撃者が、Argo CD のインターフェースに悪意のスクリプトを注入し、Kubernetes のデプロイメントを制御することで、壊滅的な結果がもたらされるという可能性が生じる。

Apache Pulsar の脆弱性 CVE-2024-27135 などが FIX：直ちにアップデートを！

CVE-2024-27135: Apache Pulsar Remote Code Execution Vulnerability

2024/03/13 SecurityOnline — Apache Software Foundation がリリースしたのは、多用途メッセージング／ストリーミング・プラットフォームである、Apache Pulsar に対する緊急パッチである。これらのセキュリティ・アップデートは、潜在的なリモート・コード実行／不正なデータ・アクセス／不適切な認証などの、５つの脆弱性に対処したものとなっている。Apache Pulsar を利用しているユーザーは、深刻なリスクを軽減するために、直ちにパッチをインストールする必要がある。

Magnet Goblin というハッカー：Ivanti のワンデイ脆弱性をわずか数時間で悪用

‘Magnet Goblin’ Exploits Ivanti 1-Day Bug in Mere Hours

2024/03/13 DarkReading — 2024年の初めには、Ivanti のエッジ・デバイスに脅威が集中した。そのうちの１つは、PoC 公開の翌日に One-day エクスプロイトを展開するという、きわめて素早い動きを見せつけていた。そして、この数カ月で悪用が明らかになった５つの脆弱性のうち、Ivanti Connect Secure／Policy Secure ゲートウェイのコマンド・インジェクションの脆弱性 CVE-2024-21887 (CVSS：9.1) は、注目に値するものである。

Apache Tomcat の脆弱性 CVE-2024-23672／CVE-2024-24549 が FIX：DoS 攻撃が生じる恐れ

Apache Tomcat Vulnerabilities Exposed, Prompt Updates Required

2024/03/13 SecurityOnline — 人気の Web サーバ・ソフトウェアである Apache Tomcat に、２つの脆弱性 CVE-2024-23672／ CVE-2024-24549 が発見された。Tomcat に依存している組織は、これらの脆弱性を悪用したサービス拒否 (DoS：Denial-of-Service) 攻撃を軽減するために、優先的にアップデートを行う必要がある。

Fortinet FortiOS／FortiProxy／FortiClientEMS の３つの脆弱性が FIX：直ちにアップデートを！

Fortinet Fixes Critical Bugs In Fortios, Fortiproxy, And Forticlientems

2024/03/13 SecurityAffairs — 3月12日に Fortinet は、FortiOS／FortiProxy／FortiClientEMS の重大なコード実行の脆弱性を修正する、セキュリティ・アップデートをリリースした。１つ目の脆弱性 CVE-2023-42789 (CVSS：9.3) は、境界外書き込みに起因するものだ。この脆弱性の悪用に成功した攻撃者は、特別に細工された HTTP リクエストを脆弱なデバイスに送信することにより、不正なコードやコマンドを実行する可能性を持つ。

D-Link DIR-822 の脆弱性 CVE-2024-25331：サポート終了によりパッチは提供されない

No More Patches: D-Link DIR-822 Vulnerable to Remote Takeovers (CVE-2024-25331)

2024/03/12 SecurityOnline — D-Link DIR-822 ルーターに存在する深刻なセキュリティ脆弱性 CVE-2024-25331 を、Ensign InfoSecurity Labs のセキュリティ研究者 Quynh Le と Eng De Sheng が発見した。この脆弱性の悪用に成功した、認証されていない攻撃者は、影響を受けるルーターを完全に制御できるようになり、機密データの窃取／インターネット接続の妨害に加えて、さらなる悪意の活動のために対象デバイスを悪用する可能性を持つ。

SAP の March 2024 Security Patch Day：CVE-2019-10744 などの 10件の脆弱性を修正

SAP Security Patch Day: CVE-2024-22127 – Critical Vulnerability Demand Immediate Action

2024/03/12 securityonline — エンタープライズ・ソフトウェアのリーダーである SAP は、March 2024 Security Patch Day の一環として、広く使用されている製品群に存在する、複数の脆弱性に対処するパッチ一式をリリースした。リストのトップは、コード・インジェクションの脆弱性を修正した、脅威度が高い３つの “Hot News” セキュリティ・ノートである。これらの脆弱性が悪用されると、攻撃者に、影響を受けたシステムを完全に侵害される可能性がある。

WordPress Ultimate Member Plugin の脆弱性が FIX：200,000 以上のサイトが攻撃に晒される

WordPress Plugin Flaw Exposes 200,000+ Websites To XSS Attacks

2024/03/12 GBHackers — WordPress の Ultimate Member Plugin に、XSS (Cross-Site Scripting) 脆弱性 CVE-2024-2123 が発見された。現時点において、200,000 以上の Web サイトが、この脆弱性の脅威に晒されていることが分かった。stealthcopter という研究者により発見された、この脆弱性が浮き彫りにするのは、デジタル・エコシステムにおけるリスクであり、また、Wordfence のような Web を保護するサイバー・セキュリティ企業の重要な役割である。

CISA で発生したデータ侵害：Ivanti 製品の脆弱性が悪用された

Ivanti Breach Prompts CISA to Take Systems Offline

2024/03/12 DarkReading — Ivanti 製品の脆弱性を悪用したハッカーが、2月に米国の CISA (Cybersecurity and Infrastructure Security Agency) のシステムに侵入していたことが分かった。CISA の広報担当者は、約１か月前に、同機関が使用している２つの Ivanti 製品で不審な活動が確認されていたことを認めている。これらのシステムは、直ちにオフラインにされたが、この侵入が誰によるものなのか、データへのアクセスや盗難があったのかどうかは不明だという。

Adobe の Patches Tuesday 2024-03：全体で 46件の脆弱性に対応

Adobe Patches Critical Flaws in Enterprise Products

2024/03/12 SecurityWeek — 3月12日 (火) に Adobe は、エンタープライズ製品群に存在する深刻な脆弱性を修正する、大量のセキュリティ・アップデートを公開した。今月の Patch Tuesday は、Adobe ColdFusion／Adobe Premiere Pro／Adobe Bridge／Adobe Lightroom における、コード実行の不具合を修正するものである。

Microsoft 2024-03 月例アップデート：18件の RCE バグと 73件の脆弱性に対応

Microsoft March 2024 Patch Tuesday fixes 60 flaws, 18 RCE bugs

2024/03/12 BleepingComputer — 今日は Microsoft の2024年3月 Patch Tuesday であり、18件のリモート・コード実行の欠陥を含む、60件の脆弱性に対するセキュリティ更新プログラムがリリースされた。今回の Patch Tuesday で修正された深刻な脆弱性は、Hyper-V のリモートコード実行とサービス拒否２件のみとなっている。

ZOHO ManageEngine Desktop Central の脆弱性 CVE-2024-2370 (CVSS 9.8) が FIX

CVE-2024-2370 (CVSS 9.8): Critical Flaw in ManageEngine Desktop Central Poses Major Security Risk

2024/03/11 SecurityOnline — このエンタープライズ管理ソリューションを使用している組織は、深刻なセキュリティ脅威に直面している。Zoho Corporation が開発した ManageEngine Desktop Central の、古いバージョンに深刻な脆弱性 CVE-2024-2370 (CVSS：9.8) が発見された。この脆弱性の発見／報告は、スペインの National Cybersecurity Institute である、INCIBE のセキュリティ研究者 Rafael Pedero により調整された。この脆弱性の悪用に成功したリモートの攻撃者は、ログイン認証情報を必要とせずに、脆弱なシステムに悪意のファイルをアップロードできるという。

WordPress Statistics Plugin の脆弱性 CVE-2024-2194 が FIX：60万のサイトが危険な状態

CVE-2024-2194: WP Statistics Flaw Opens 600K+ WordPress Sites to Attack

2024/03/11 SecurityOnline — WordPress セキュリティの権威 Wordfence が警告するのは、広く使用されている WP Statistics プラグインに存在する深刻な脆弱性についてである。この脆弱性 CVE-2024-2194 の悪用に成功した攻撃者は、WordPress Web サイトに悪意のコードをダイレクトに注入することが可能となり、機密データやサイト機能が危険にさらされるという。

JetBrains TeamCity の脆弱性 CVE-2024-27198：BianLian ランサムウェア攻撃に悪用されている

BianLian Threat Actors Exploiting JetBrains TeamCity Flaws in Ransomware Attacks

2024/03/11 TheHackerNews — BianLian ランサムウェアを操る脅威アクターが、JetBrains TeamCity セキュリティ欠陥を悪用して、恐喝のみを目的とした攻撃を行っていることが確認されている。最近の侵入インシデントを調査した GuidePoint Security のレポートによると、このインシデントは、TeamCity サーバーの悪用から始まり、最終的には BianLian の Go バックドアの PowerShell 実装が展開されという。

Progress Software Openedge の脆弱性 CVE-2024-1403：CVSS 10.0 で PoC も公開

Experts Released Poc Exploit For Critical Progress Software Openedge Bug

2024/03/11 SecurityAffairs — Progress Software OpenEdge Authentication Gateway／AdminServer の脆弱性 CVE-2024-1403 の、技術的詳細と PoC エクスプロイト・コードが、Horizon3.ai の研究者たちにより公開された。その一方で、Progress のアドバイザリには、「先日に Progress OpenEdge チームは、OpenEdge Release 11.7.18 以下／OpenEdge 12.2.13 以下／OpenEdge 12.8.0 のセキュリティ脆弱性を発見した。我々は OpenEdge LTS Update 11.7.19／12.2.14／12.8.1 でアップデートを行い、この脆弱性に対処した」と記されている。