New ScreenConnect RCE flaw exploited in ransomware attacks
2024/02/22 BleepingComputer — ConnectWise ScreenConnect に存在する脆弱性の悪用に成功した攻撃者が、パッチ未適用のサーバに侵入し、侵害したネットワーク上に LockBit ランサムウェアのペイロードを展開している。この 認証バイパスの脆弱性 CVE-2024-1709 (CVSS:10.0) の悪用が始まったのは、ConnectWise がセキュリティ更新プログラムをリリースし、複数のサイバー・セキュリティ企業が PoC エクスプロイトを公開した翌日の、2月20日 (火) からである。さらに ConnectWise は、深刻度の高いパス・トラバーサル脆弱性 CVE-2024-1708 に対しても、パッチを適用している。
Continue reading “ConnectWise ScreenConnect の脆弱性:LockBit ランサムウェアによる攻撃が続いている”Global Law Enforcement Disrupts LockBit Ransomware Gang
2024/02/21 DarkReading — FBI などの世界的な法執行機関は、凶悪なランサムウェア・グループである LockBit の活動を妨害し、そのプラットフォームを掌握し、世界的な RaaS (Ransomware-as-a-Service) 運営に関連するデータの押収に成功した。アフィリエイトたちの LockBit のコントロール・パネルに表示された、当局からのメッセージによると、Operation Cronos と呼ばれる作戦で押収されたものには、ソースコード/ランサムウェア被害者の詳細/盗まれたデータ/復号化キー/LockBit とアフィリエイトが要求した金額などの情報が含まれるという。
Continue reading “LockBit ランサムウェア:世界の法執行機関によりテイクダウン”CVE-2023-7235: OpenVPN Vulnerability Puts Windows Users at Risk
2024/02/21 SecurityOnline — OpenVPN は、Windows/Mac/Linux 用のバージョン 2.6.9 をリリースし、深刻な特権昇格の脆弱性 CVE-2023-7235 に対処した。この脆弱性は OpenVPN の Windows GUI インストールに影響するものであり、Will Dormann により発見された。
Continue reading “OpenVPN の脆弱性 CVE-2023-7235 が FIX:直ちにアップデートを!”APT29’s Espionage Campaign Exploits WinRAR Flaw, Targets Embassies
2024/02/21 SecurityOnline — 悪名高いロシア系サイバースパイ・グループ APT29 が、2023年9月に複数の国々の大使館に対して、巧妙な攻撃を行っていた。この攻撃は、WinRAR の重大な脆弱性 CVE-2023-38831 を悪用して、標的のシステムに足がかりを作るところから始まったと、SecurityCafe が解説している。それにより浮き彫りにされるのは、国家に支援される巧妙かつ継続的な脅威と、絶え間ない警戒の必要性である。
Continue reading “ロシアの APT29:WinRAR の脆弱性 CVE-2023-38831 を悪用して各国の大使館を攻撃”‘KeyTrap’ DNS Bug Threatens Widespread Internet Outages
2024/02/21 DarkReading — 2000年以降から放置されてきた、DNS (Domain Name System) のセキュリティ拡張機能における基本的な設計上の欠陥が、最近になって研究者たちにより解明された。DNS サーバとは、Web サイトの URL を IP アドレスに変換するという、目立たない機能を提供するものだが、すべてのインターネット・トラフィックの転送において、不可欠なものである。
Continue reading “KeyTrap という DNS の脆弱性 CVE-2023-50387:広範囲でインターネットを停止させる恐れ”CVE-2024-21678: High-Severity Atlassian Confluence XSS – Act Now
2024/02/21 SecurityOnline — Atlassian は、CVE-2024-21678 (CVSS:8.5) に対処するセキュリティ・アップデートをリリースした。この、深刻度の高い蓄積型 cross-site scripting (XSS) 脆弱性は、複数の Confluence Server/Data Center バージョンに影響を与えるものである。影響を受けるソフトウェアを使用している場合には、迅速なパッチ適用もしくは、優先的なアップグレードが必要である。
Continue reading “Atlassian Confluence の XSS 脆弱性 CVE-2024-21678 が FIX:直ちにアップデートを!”CVE-2024-1212 (CVSS 10): Unauthenticated Takeover Threat in Progress Kemp LoadMaster
2024/02/21 SecurityOnline — Progress Kemp LoadMaster の深刻なセキュリティ脆弱性が、Rhino Security Labs により発見された。この脆弱性 CVE-2024-1212 (CVSS:10) の悪用に成功した攻撃者は、認証を必要とせずにリモートコード実行が可能となり、システムの乗っ取りにいたる恐れがある。
Continue reading “Progress Kemp LoadMaster の脆弱性 CVE-2024-1212 (CVSS 10) が FIX:ただちにパッチを!”CVE-2024-1709 & 1708: ScreenConnect Vulnerabilities Under Active Attack
2024/02/21 SecurityOnline — 2024年2月に発生した、ConnectWise ScreenConnect に存在する脆弱性が、とても憂慮すべき状況を生み出している。この RDP ソフトウェアの、パストラバーサルと認証バイパスの脆弱性により、ConnectWise ユーザーの安全が心配されるが、すでに活発な悪用が確認されているという。
Continue reading “ConnectWise ScreenConnect の脆弱性 CVE-2024-1709/1708:すでに悪用を観測”CVE-2024-21726: Patch Now to Stop Joomla Remote Code Execution
2024/02/20 SecurityOnline — Joomla CMS (Content Management System) に、深刻なセキュリティ欠陥があることが、Sonar の脆弱性調査チームにより明らかにされた。この脆弱性 CVE-2024-21726 は、複数のクロス・サイト・スクリプティング (XSS) 攻撃への扉を開くものであり、脅威アクターにより Web サイトを完全な制御を許す可能性がある。
Continue reading “Joomla の脆弱性 CVE-2024-21726 が FIX:XSS による RCE の可能性”Spring Security Vulnerability (CVE-2024-22234): Mitigating Broken Access Control
2024/02/20 SecurityOnline — 先日に公開された Spring Security の脆弱性 CVE-2024-22234 (CVSS:7.4) は、影響を受ける Java Web アプリケーション内において、不正アクセスを生じる可能性があるものだ。Spring Security を認証/認可に利用している場合には、潜在的なリスクに対処するために、緩和策を優先的に実施する必要がある。
Continue reading “Spring Security の脆弱性 CVE-2024-22234 が FIX:直ちにアップデートを!”VMware urges admins to remove deprecated, vulnerable auth plug-in
2024/02/20 BleepingComputer — VMware が 2月20日に発表したアドバイザリには、Windows ドメイン環境において、認証リレー攻撃やセッション・ハイジャック攻撃に晒される可能性が解説されている。そこで、管理者たちに推奨されているのは、パッチ未適用の2つのセキュリティ脆弱性が存在する、非推奨の認証プラグインの削除である。
Continue reading “VMware 警告:Enhanced Authentication Plugin の脆弱性 CVE-2024-22245/CVE-2024-22250 に注意”CVE-2024-1597 (CVSS 10): Critical SQL Injection Flaw in PostgreSQL JDBC Driver
2024/02/20 SecurityOnline — 開発者たちに人気の PostgreSQL データベースに、新たな脆弱性 CVE-2024-1597 (CVSS:10.0) が発見された。この脆弱性が浮き彫りにするのは、予防的なセキュリティ対策の重要性である。ここでは、PostgreSQL JDBCドライバ (pgjdbc) の脆弱性と、その潜在的な影響と、重要な緩和策について探っていく。
Continue reading “PostgreSQL JDBC の脆弱性 CVE-2024-1597 が FIX:CVSS 値は 10.0”Critical ConnectWise ScreenConnect vulnerabilities fixed, patch ASAP!
2024/02/20 HelpNetSecurity — ConnectWise ScreenConnect に存在する、2つの脆弱性が修正された。これらの脆弱性の悪用に成功した攻撃者には、リモート・コード実行が許され、機密データや重要なシステムに影響が生じる可能性がある。ConnectWise は、「これらの脆弱性が悪用されたという証拠はないが、オンプレミスのユーザーは、これらのセキュリティ・リスクに対処するため、早急に対策を講じる必要がある」と警告している。
Continue reading “ConnectWise ScreenConnect の2つの深刻な脆弱性が FIX:PoC も提供される”CVE-2023-49109: Apache Dolphinscheduler Remote Code Execution Vulnerability
2024/02/20 SecurityOnline — ワークフロー・スケジューリング・プラットフォームである Apache DolphinScheduler に、複数のセキュリティ脆弱性があることが、最近の研究で明らかになった。このソフトウェアを使用している管理者やセキュリティ専門家たちは、これらの脆弱性へ早急に対処する必要がある。
Continue reading “Apache DolphinScheduler の RCE 脆弱性 CVE-2023-49109 が FIX:直ちにアップデートを!”CVE-2024-25600: WordPress’s Bricks Builder RCE Flaw Under Attack
2024/02/19 SecurityOnline — WordPress 用の Bricks Builder は、広く使用されている サイトビルダーであるが、そこに深刻なリモートコード実行 (RCE) 脆弱性 CVE-2024-25600 (CVSS:9.8) が発見された。この脆弱性は活発に悪用されており、影響を受ける Web サイトに、大きなリスクをもたらしている。
Continue reading “WordPress 用の Bricks Builder の脆弱性 CVE-2024-25600 が FIX:すでに悪用が始まっている”Over 28,500 Exchange servers vulnerable to actively exploited bug
2024/02/19 BleepingComputer — 最大で 97,000台の Microsoft Exchange サーバに、深刻な権限昇格の脆弱性 CVE-2024-21410 が存在する可能性があることが判明した。2月13日に Microsoft は、この脆弱性に対処したが、その時点で既にゼロデイとして悪用されていたようだ。現時点において、28,500台のサーバに脆弱性があることが確認されている。
Continue reading “Microsoft Exchange の脆弱性 CVE-2024-21410:28,500 台以上のサーバが危険な状況”Critical Ghostscript Vulnerability Exposes Systems: Immediate Update Recommended
2024/02/19 SecurityOnline — PostScript/PDF ファイルの処理に広く使用されている、Ghostscript インタプリタの古いバージョンに、深刻な脆弱性 CVE-2020-36773 が発見された。この脆弱性の悪用に成功した攻撃者は、任意のコード実行やサービス拒否状態を、引き起こす可能性を得るという。
Continue reading “Ghostscript の旧バージョンに深刻な脆弱性 CVE-2020-36773 :DoS が生じる恐れ”CVE-2023-32484 (CVSS 9.8): Remote Control Risk in Dell EMC Networks
2024/02/17 SecurityOnline — 最近に公開された Dell EMC Enterprise SONiC の脆弱性 CVE-2023-32484 は、データセンター・ネットワークのセキュリティに、重大な影響を及ぼす可能性があるものだ。この脆弱性の悪用に成功した攻撃者は、リモートでコマンドを実行し、影響を受けるネットワーク・スイッチの完全な制御が可能になる。この脆弱性の CVSS 評価は 9.8 (Critical) であり、早急な対策が必要だ。
Continue reading “Dell EMC Enterprise SONiC の脆弱性 CVE-2023-32484 が FIX:直ちにアップデートを!”CISA Warning: Akira Ransomware Exploiting Cisco ASA/FTD Vulnerability
2024/02/16 TheHackerNews — 2024年2月15日 (木) に米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco の Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTDI) の脆弱性 (パッチ適用済み) が、Akiraランサムウェア攻撃で悪用されている可能性が高いとの報告を受け、それらを Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 24/02/15:Cisco ASA/FTD の脆弱性 CVE-2020-3259 を狙う Akira”CVE-2024-23476 & 23479: Pre-Authentication RCE Flaws Found in SolarWinds ARM
2024/02/16 SecurityOnline — 広く利用されている SolarWinds Access Rights Manager (ARM) に影響を及ぼす危険な脆弱性群を、セキュリティ研究者たちが発見した。公開された5件の脆弱性のうちの3件には、認証を必要としないリモートコード実行の可能性があり、ログイン認証をバイパスした攻撃者に、脆弱なシステムの制御が奪われることを意味する。SolarWinds が呼びかけているのは、すべての ARM ユーザーが、これらの脆弱性に対して、優先的にパッチを適用することだ。
Continue reading “SolarWinds ARM の脆弱性 CVE-2024-23476 などが FIX:未認証の RCE が可能”PoC Published for Critical Mastodon Vulnerability – CVE-2024-23832 (CVSS 9.8)
2024/02/16 securityonline — 急速に人気を高めている、分散型 SNS プラットフォームの Mastodon が、深刻なセキュリティ脅威に直面している。先日にパッチが適用された脆弱性 CVE-2024-23832 の詳細が暴露され、PoC エクスプロイト・コードが野放し状態で出回っているのだ。つまり、Mastodon サーバの管理者にとって急務なのは、直ちにシステムをアップデートすることである。
Continue reading “Mastodon の 脆弱性 CVE-2024-23832 が FIX:PoC からユーザーを守るために管理者が行うべきことは?”PoC Exploit Released for Microsoft Outlook RCE Flaw – CVE-2024-21413
2024/02/16 SecurityOnline — 今週にパッチが公開された、Microsoft Outlook の深刻な脆弱性 CVE-2024-21413 に対する PoC エクスプロイト・コードが公開され、最新バージョンへのアップデートが喫緊の課題となっている。Check Point の脆弱性研究者である Haifei Li により発見された、Microsoft Outlook のリモート コード実行 (RCE) の脆弱性 CVE-2024-21413 (CVSS:9.8) は、脆弱なエディションを用いて悪意のリンクを含む電子メールを開くと誘発されるものである。
Continue reading “Microsoft Outlook の脆弱性 CVE-2024-21413:PoC エクスプロイトが GitHub で公開”Protect Your Web Services: Mitigate Squid DoS Vulnerability (CVE-2024-25617)
2024/02/15 SecurityOnline — 広く使用されている Web Proxy/Caching サーバである Squid に、深刻度の高いサービス拒否 (DoS) 脆弱性 CVE-2024-25617 が存在していることが判明した。この脆弱性の悪用に成功した攻撃者は、Squid サーバをクラッシュさせ、重要な Web サービスを中断させ、ネットワーク全体を危険にさらす可能性がある。
Continue reading “Squid の脆弱性 CVE-2024-25617 が FIX:クラッシュ/サービス停止の可能性”Major Node.js Security Flaws: Millions of Apps Could Be Vulnerable
2024/02/15 SecurityOnline — 世界中の何百万人もの開発者が使用している、JavaScript 実行環境である Node.js が、先日に発表したセキュリティ更新プログラムは、複数の深刻度の高い脆弱性を対象としたものである。これらの脆弱性に直ちに対処して、アプリケーションを攻撃から防御する必要がある。
Continue reading “Node.js の複数の脆弱性が FIX:広範な影響が指摘されている”BIND 9 Security Alert: Patch Now to Thwart DNS Server Attacks
2024/02/15 SecurityOnline — 先日に Internet Systems Consortium (ISC) は、BIND 9 DNS サーバにおける重要なセキュリティ・アップデートについて警鐘を鳴らした。このアップデートは、広範囲に影響を及ぼす可能性のある、一連の脆弱性に対する迅速なパッチ適用を関係者に促すことで、潜在的なリスクを軽減しようとするものだ。DNS (domain name system) インフラのバックボーンである BIND 9 は、企業やサービス・プロバイダーに広く導入されており、これらの脆弱性は大きな懸念をもたらすものだ。
Continue reading “BIND 9 の7件の脆弱性が FIX:DoS 攻撃などが引き起こされる可能性”NGINX Releases Urgent Patch for HTTP/3 Vulnerabilities (CVE-2024-24989, CVE-2024-24990)
2024/02/14 SecurityOnline — 数多くの高トラフィック Web サイトを支える、代表的な Web サーバの1つである NGINX が、緊急パッチ (バージョン1.25.4) をリリースし、実験的な HTTP/3 実装に潜む2つの重大な脆弱性 CVE-2024-24989/CVE-2024-24990 に対処した。この新しく高速なプロトコルは、Web のパフォーマンスを向上させるが、その最先端性ゆえに、潜在的なセキュリティ・リスクも引き起こしている。
Continue reading “NGINX の緊急アップデート:新たな脆弱性 CVE-2024-24989/CVE-2024-24990 が FIX”Critical Vulnerabilities Uncovered in GitHub Enterprise Server – Patch Immediately!
2024/02/14 SecurityOnline — 進化し続けるデジタルセキュリティの中で、GitHub Enterprise Server (GHES) はエンタープライズ・レベルのコード管理とコラボレーションの基盤として登場した。この GHES は、GitHub のセルフホスト・バージョンとして、組織に対してリポジトリと開発プロセスを管理する能力を提供する。しかし、最近になって、複数の深刻度の高い脆弱性が公表され、その悪用に成功した攻撃者が、機密性の高いシステムに不正にアクセスする可能性が生じている。したがって、リスクを軽減するための、早急な対策が求められる。
Continue reading “GitHub Enterprise の複数の脆弱性が FIX:ただちにパッチを!”Microsoft: New critical Exchange bug exploited as zero-day
2024/02/14 BleepingComputer — 2月14日のセキュリティ・アドバイザリで、Microsoft が警告しているのは、Exchange Server の深刻な脆弱性 CVE-2024-21410 が、2月の Patch Tuesday で修正される前にゼロデイとして悪用されていたことだ。この脆弱性は、Microsoft 社内で発見されたものであり、Microsoft Exchange Server の脆弱なバージョンを標的とした NTLM リレー攻撃において、リモートの認証されていない脅威アクターに、権限の昇格をゆるす可能性があるものだ。
Continue reading “Microsoft Exchange のゼロデイ CVE-2024-21410:修正前に悪用されていた”Microsoft Warns of ‘In the Wild’ Outlook Attack – #MonikerLink Bug (CVE-2024-21413)
2024/02/14 SecurityOnline — Microsoft は、Outlook で新たに発見された、ゼロデイ脆弱性 CVE-2024-21413 のアドバイザリを公開した。この脆弱性 CVE-2024-21413 (CVSS:9.8) は、Check Point の Haifei Li により発見されたものであり、その悪用に成功した攻撃者は、悪意のリンクを含む電子メールを送信するだけで、リモートからのコード実行が可能になるという深刻なものだ。
Continue reading “Outlook のゼロデイ脆弱性 CVE-2024-21413:RCE 攻撃につながる恐れ”CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation Vulnerability
2024/02/13 SecurityOnline — 人気のビデオ会議プラットフォーム Zoom は、Windows/iOS/Android クライアントに影響を及ぼす、合計で7件の深刻な脆弱性に対処した。IT チームおよび個人ユーザーに推奨されるのは、潜在的な攻撃から保護するための迅速なパッチである。
Continue reading “Zoom の深刻な脆弱性 CVE-2024-24691 (CVSS 9.6) が FIX:特権昇格のおそれ”CVE-2023-50358: A zero-day vulnerability affecting QNAP NAS devices
2024/02/13 SecurityOnline — QNAP Network Attached Storage (NAS) デバイスに、深刻なゼロデイ脆弱性 CVE-2023-50358 が発見された。この脆弱性の悪用に成功した攻撃者はリモートでコマンドを実行し、脆弱なシステムを完全に制御する可能性がある。この脆弱性は、すでに活発に悪用されている。
Continue reading “QNAP NAS デバイスのゼロデイ脆弱性 CVE-2023-50358 が FIX:すでに悪用が始まっている”CVE-2024-22131 (CVSS 9.1): Critical flaws affect SAP products
2024/02/13 SecurityOnline — ドイツのソフトウェア大手である SAP は、2024年2 月の Security Patch Day をリリースし、合計で 13 件の新規セキュリティ・ノートと、3件の更新セキュリティ・ノートを公開した。これらのパッチは、SAP システムに依存している企業に重大なリスクをもたらす2つの脆弱性を含む、さまざまな脆弱性に対処している。
Continue reading “SAP の February 2024 Security Patch Day:CVE-2024-22131 などの 16件の脆弱性を修正”Microsoft February 2024 Patch Tuesday fixes 2 zero-days, 73 flaws
20234/02/13 BleepingComputer — 今日は Microsoft の February 2023 Patch Tuesday であり、合計で 73件の脆弱性と、2件のゼロデイ対するセキュリティ更新プログラムが提供されている。今月は、サービス拒否/リモート・コード実行/情報漏えい/権限昇格の脆弱性を含む、5つの深刻な脆弱性が修正されている。
Continue reading “Microsoft 2024-02 月例アップデート:2件のゼロデイと 73件の脆弱性に対応”Critical Flaws Uncovered in OpenObserve: A Deep Dive into CVE-2024-25106 & CVE-2024-24830
2024/02/12 SecurityOnline — クラウド・ネイティブの観測プラットフォームである OpenObserve は、ログ/メトリクス/トレース/アナリティクス/RUM (Real User Monitoring) などに関する、詳細を把握するための機能を搭載している。さらに OpenObserve は、PB (ペタバイト) 規模での運用を想定して設計されており、データ観測の複雑なタスクを簡素化し、Elasticsearch に代わる使いやすいプラットフォームを提供している。近ごろ、その OpenObserve に、攻撃者に不正アクセスと権限昇格をゆるす可能性がある、2つの深刻な脆弱性 CVE-2024-25106/CVE-2024-24830 が発見された。
Continue reading “OpenObserve の脆弱性 CVE-2024-25106/CVE-2024-24830:不正アクセスと権限昇格が生じる恐れ”CISA Adds Roundcube Webmail Persistent Xss Bug To Its Known Exploited Vulnerabilities Catalog
2024/02/12 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Roundcube Webmail に存在する持続的 XSS (Cross-Site Scripting) の脆弱性 CVE-2023-43770 を、KEV (Known Exploited Vulnerabilities Catalog) カタログに追加した。
Continue reading “CISA KEV 警告 24/02/12:Roundcube の XSS 脆弱性 CVE-2023-43770 を追加”CISA and OpenSSF Release Framework for Package Repository Security
2024/02/12 TheHackerNews — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、 OpenSSF (Open Source Security Foundation) の Securing Software Repositories Working Group と提携し、パッケージ・リポジトリの安全性を確保するための新しいフレームワークを発表した。この Principles for Package Repository Security と呼ばれるフレームワークは、パッケージ・マネージャのための一連の基本ルールを確立することで、オープンソース・ソフトウェアのエコシステムの強化を目的としている。
Continue reading “CISA と OpenSSF の新たな OSS フレームワーク:安全なパッケージ・リポジトリのために”CVE-2024-0985: PostgreSQL’s Critical Security Flaw Exposed
2024/02/11 SecurityOnline — 広く利用されているデータベース・ソフトウェア PostgreSQL に、深刻なセキュリティ上の欠陥が発見され、企業やシステム管理者に懸念が広がっている。この脆弱性 CVE-2024-0985 (CVSS:8.0) の悪用に成功した攻撃者は、昇格した権限で悪意のコードを実行する可能性がある。
Continue reading “PostgreSQL の深刻な脆弱性 CVE-2024-0985 が FIX:直ちにアップデートを!”ExpressVPN bug has been leaking some DNS requests for years
2024/02/11 BleepingComputer — ExpressVPN の最新バージョンから、スプリット・トンネリング機能が削除された。その背景にあるのは、ユーザーがアクセスするように設定された、DNS サーバのドメインが公開されるというバグの発見である。このバグは、2022年5月19日〜2024年2月7日に公開された、ExpressVPN Windows バージョン12.23.1~12.72.0 に入り込んだものであり、スプリット・トンネリング機能を使用している場合のみ影響が生じるという。
Continue reading “ExpressVPN の DNS リクエスト・リークのバグ:スプリット・トンネリング機能が原因”Electron Team Addresses “runAsNode” CVE Misconceptions
2024/02/11 SecurityOnline — 日進月歩のソフトウェア開発において、セキュリティは常に最重要課題であり、特に脆弱性が報告された場合には、多くの人々に影響が生じる。先日に Electron 開発チームは、Discord/Postman/Notion/Evernote などの macOS アプリに関連する、複数の CVE が公開されたことを受け、この懸念の嵐に直面した。これらの脆弱性では、”runAsNode” と “enableNodeCliInspectArguments” の設定が問題のコアとされ、報告された脆弱性の本質と深刻度について重要な対話が巻き起こった。
Continue reading “Critical と評価される脆弱性が多すぎる:Electron 開発チームの主張とは?”Google Chrome Zero-Day PoC Code Released
2024/02/11 SecurityOnline — Google Chrome に影響を及ぼすゼロデイ脆弱性 CVE-2022-4262 (CVSS 8.8) の、PoC (Proof-of-Concept) エクスプロイト・コードと技術的詳細が公開された。この脆弱性の核心は、Chrome ブラウザを動かす重要なコンポーネントである、Chrome V8 JavaScript エンジンにある。この深刻度の高い、タイプ・コンフュージョンの脆弱性は、Google TAG (Threat Analysis Group) の Clement Lecigne により明らかにされた。タイプ・コンフュージョンの脆弱性とは、ソフトウェアが渡されたオブジェクト・タイプを検証できない場合に発生し、予測不可能な動作を引き起こすものだ。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2022-4262:詳細な情報と PoC エクスプロイトが公開された”KiTTY Triple Threat: Millions of Users Exposed to RCE Flaws, No Patch Available!
2024/02/10 SecurityOnline — PuTTY SSH/telnet クライアントの人気フォークである KiTTY に、3つの脆弱性が存在することが、セキュリティ研究者の Austin A. DeFrancesco (別名:DEFCESCO) により明らかになった。世界中で 2,000 万以上のダウンロードを誇る KiTTY であるため、様々な Windows OS ユーザーにとって、この脆弱性は深刻なリスクとなる。
Continue reading “KiTTY に3つの脆弱性:深刻な RCE 攻撃の可能性と PoC の存在”CVE-2024-24806: Critical SSRF Flaw Found in libuv – a Multi-Platform C Library
2024/02/10 SecurityOnline — 多目的な C ライブラリの1つである libuv は、Node.js のイベント・ループから各種ソフトウェア・プロジェクトの静的な効率性にいたるまで、多くのアプリケーションの非同期システムを支えている。epoll/kqueue/Windows IOCP/Linux io_uring/Solaris イベントポートなどの、多様な I/O メカニズムを橋渡しする libuv の機能は、非同期操作の領域における最適なツールとなっている。しかし、その libuv に、脆弱性 CVE-2024-24806 が発見された。
Continue reading “C ライブラリ libuv の SSRF 脆弱性 CVE-2024-24806 が FIX:直ちにアップデートを!”New Fortinet RCE bug is actively exploited, CISA confirms
2024/02/09 BleepingComputer — 2月9日に CISA が発表したのは、 その前日である 2月8日に、Fortinet がパッチをリリースした深刻なリモート・コード実行 (RCE:Remote Code Execution) の脆弱性が、攻撃者に積極的に悪用されているというものだ。悪用が確認されたのは、FortiOS における境界外書き込みの脆弱性 CVE-2024-21762 であり、認証されていない攻撃者が、悪意を持って細工した HTTP リクエストを使用して、リモートで任意のコードを実行する可能性があるとされる。
Continue reading “CISA KEV 警告 24/02/09:Fortinet の RCE 脆弱性 CVE-2024-21762 を追加”CVE-2024-22394 Exposed: SonicWall SSL-VPN’s Authentication Flaw
2024/02/09 SecurityOnline — SonicWall SSL-VPN に存在する、脆弱性 CVE-2024-22394 により、認証に欠陥があることが判明した。この脆弱性 CVE-2024-22394 (CVSS:8.6) は、不適切な認証を露呈しており、リモートの攻撃者によりデバイスの認証をバイパスされる可能性を生じている。この脆弱性は、ネットワークの保護のために、SonicWall テクノロジーに依存する、数多くの組織のセキュリティに大きな脅威をもたらすものだ。
Continue reading “SonicWall SSL-VPN の脆弱性 CVE-2024-22394 が FIX:ファームウェアの更新が急がれる”CVE-2024-23452: Apache bRPC HTTP Request Smuggling Vulnerability
2024/02/08 SecurityOnline — Apache bRPC は、C++言語を用いる産業グレードの RPC フレームワークであり、検索/広告/機械学習/ストレージ/レコメンデーションなどのシステムで多用されている。しかし、最近になって、この重要なインフラストラクチャで、脆弱性 CVE-2024-23452 が発見された。
Continue reading “Apache bRPC の脆弱性 CVE-2024-23452 が FIX:HTTP スマグリングの可能性”CVE-2024-24821: A Critical Alert for Composer’s PHP Dependency Management
2024/02/08 SecurityOnline — Web 開発の喧騒の中で登場した Composer ツールは、PHP プロジェクトの依存関係を管理するための要である。ライブラリの組み込みと更新を簡素化する Composer は、ワークフローを効率化したい開発者にとって欠かせないものとなっている。しかし、脆弱性 CVE-2024-24821 が発見されたことで、ユーザーは潜在的なコード実行や権限昇格の脅威にさらされ、Composer の信頼性に懸念が生じている。
Continue reading “PHP Composer の深刻な脆弱性 CVE-2024-24821 が FIX:ただちにパッチを!”Ivanti: Patch new Connect Secure auth bypass bug immediately
2024/02/08 BleepingComputer — 2月8日に Ivanti は、Connect Secure/Policy Secure/ZTA Gateway に影響を及ぼす、新たな認証バイパスの脆弱性について警告し、管理者たちにアプライアンスを直ちに保護するよう促した。この脆弱性 CVE-2024-22024 は、ゲートウェイの SAML コンポーネントの XXE (XML eXternal Entities) に起因するものである。その悪用に成功したリモート攻撃者は、ユーザーの操作や認証を必要としない低複雑度の攻撃で、パッチ未適用のアプライアンス上の制限されたリソースにアクセスできるという。
Continue reading “Ivanti ICS に新たな脆弱性 CVE-2024-22024:パッチ適用までの緩和策とは?”ClamAV Bugs Expose Users to Command Injection (CVE-2024-20328) and DoS Attacks (CVE-2024-20290)
2024/02/07 SecurityOnline — OSS のアンチウイルス・エンジン ClamAV に存在する、深刻な脆弱性について、先日に Cisco が明らかにした。それらの脆弱性には、エンドポイント/クラウドサービス/Web セキュリティ・インフラなどに大混乱をもたらす可能性があるため、早急な対策が必要である。
Continue reading “ClamAV の脆弱性 CVE-2024-20328/CVE-2024-20290 が FIX:ただちにパッチを!”Critical Cisco bug exposes Expressway gateways to CSRF attacks
2024/02/07 BleepingComputer — Cisco Expressway シリーズ・コラボレーション・ゲートウェイに影響を及ぼす、複数の脆弱性に対してパッチが適用された。そのうちの2つは、深刻度が Critical と評価されるものであり、脆弱なデバイスがクロス・サイト・リクエスト・フォージェリ (CSRF) 攻撃にさらされる可能性がある。
Continue reading “Cisco Expressway の脆弱性 CVE-2024-20252/CVE-2024-20254 などが FIX:ただちにパッチを!”Critical Shim Bug Impacts Every Linux Boot Loader Signed In The Past Decade
2024/02/07 SecurityAffairs — shim のバージョン 15.8 がリリースされ、6つの脆弱性が修正された。これらの脆弱性のうち、最も深刻な脆弱性が CVE-2023-40547 (CVSS:9.8) である。特定の状況下において、この http ブート・サポートの脆弱性は、Secure Boot のバイパスにつながり、リモート・コード実行を引き起こす可能性を持つ。
Continue reading “Linux shim の深刻な RCE 脆弱性 CVE-2023-40547 などが FIX”
IoT OT Security News 
You must be logged in to post a comment.