New Post-Exploitation Attack Method Found Affecting Okta Passwords
2023/03/23 InfoSecurity — 企業向け ID ソリューション・プロバイダーである Okta のソフトウェア監査ログから、攻撃者がユーザーのパスワードや認証情報を読み取ることができる、ポストエクスプロイトにおける新たな攻撃方法が発見された。この手法は、フォレンジック専門家である Mitiga により発見され、本日の未明に同チームが発表したアドバイザリで説明されている。
Continue reading “Okta のパスワード誤入力が狙われる:不適切なログ管理に起因する攻撃手法とは?”Python info-stealing malware uses Unicode to evade detection
2023/03/23 BleepingComputer — PyPI 上の悪意の Python パッケージが、難読化技術として Unicode を悪用することで検出を回避し、侵害したデバイスから開発者のアカウント情報などの機密データを、盗み出して流出させている。この onyxproxy と名付けられた悪意のパッケージは、ソースコード内で複数の Unicode フォントを組み合わせて使用している。それにより、悪意の関数を特定するための、自動スキャンや文字列照合といった防御を回避していく。Phylum のサイバー・セキュリティ専門家たちが onyxproxy を発見し、その手法を説明するレポートを発表している。
Continue reading “Python の Unicode を悪用:新たな情報スティーラーは巧妙に検出を回避する”Windows 11, Tesla, Ubuntu, and macOS hacked at Pwn2Own 2023
2023/03/22 BleepingComputer — Pwn2Own Vancouver 2023 の初日のこと、セキュリティ研究者たちは Tesla Model 3/Windows 11/macOS のゼロデイ攻撃とエクスプロイト・チェーンのデモに成功し、$375,000 と Tesla Model 3 を手に入れた。最初に陥落したのは、エンタープライズ・アプリケーション部門の Adobe Reader である。Haboob SA の Abdul Aziz Hariri (@abdhariri) が、6つのバグ連鎖を標的とするエクスプロイト・チェーンを用いて、サンドボックスを抜け出し、macOS の禁止 API リストを回避する複数の失敗したパッチの悪用に成功し、$50,000 を獲得した。
Continue reading “Windows 11/Tesla/Ubuntu/macOS が陥落:Pwn2Own 2023 レポート Day_1”Experts released PoC exploits for severe flaws in Netgear Orbi routers
2023/03/22 SecurityAffairs — Netgear Orbi はメッシュ Wi-Fi システムのラインアップであり、高速で信頼性の高い Wi-Fi カバレッジを家庭や企業に提供するために設計されている。この Orbi システムは、メインルーターと1台以上のサテライト・ユニットで構成されており、これらのユニットが連携してシームレスな Wi-Fi ネットワークを構築し、安定した高速 Wi-Fi で広いエリアをカバーする。
Continue reading “Netgear Orbi Router の複数の脆弱性が FIX:PoC エクスプロイトも公開!”2022 witnessed a drop in exploited zero-days
2023/03/21 HelpNetSecurity — 2022年に悪用されたゼロデイ脆弱性は 55件であり、2021年の 81件から減少しており、最も狙われたのは Microsoft/Google/Apple の製品だった。 この 55件のうち 53件が、脆弱なデバイス上での攻撃者による特権昇格やリモートコード実行につながるものだと、Mandiant の最新レポートは明らかにしている。
Continue reading “Microsoft/Google/Apple を悩ませたゼロデイ脆弱性: 2022年の統計結果を見てみよう”General Bytes Bitcoin ATMs hacked using zero-day, $1.5M stolen
2023/03/20 BleepingComputer — 大手 Bitcoin ATM メーカーの General Bytes は、同社の BATM 管理プラットフォームのゼロデイ脆弱性を悪用するハッカーたちが、同社と顧客から暗号通貨を盗み出したことを明らかにした。 General Bytes は、40種類以上の暗号通貨を売買できる Bitcoin ATM を製造している。そして、顧客である事業者たちは、スタンドアロンの管理サーバまたは、General Bytes のクラウド・サービスを使用して、ATM を展開することが可能となっている。
Continue reading “Bitcoin ATM の脆弱性をハッキング:General Bytes における $1.5M 盗難を分析”Microsoft Outlook Vulnerability Could Be 2023’s ‘It’ Bug
2023/03/18 DarkReading — 先日に Microsoft は、積極的に悪用されている Outlook のゼロデイ脆弱性 CVE-2023-23397 にパッチを適用した。この脆弱性の悪用に成功した攻撃者は、権限昇格を実行し、被害者の Net-NTLMv2 チャレンジ・レスポンス認証ハッシュにアクセスし、ユーザーになりすますことが可能だ。現時点において、CVE-2023-23397 は、今年に入って発生したバグの中で、最も広範囲に影響を及ぼす危険なものだと判明し、セキュリティ研究者たちは警告を発している。わずか3日前に公開されたばかりだが、数多くの PoC エクスプロイトが登場している。悪用する際に、ユーザーの操作が必要ないという点からも、犯罪者の関心が大きく高まることは間違いない。
Continue reading “Outlook のゼロデイ脆弱性 CVE-2023-23397:突出した危険度に要注意”Hitachi Energy breached by Clop gang through GoAnywhere Zero-Day exploitation
2023/03/17 SecurityAffairs — 日立エネルギーが公表したデータ漏洩は、先日に公表された GoAnywhere MFT (Managed File Transfer) のゼロデイ脆弱性を悪用する、ランサムウェア集団 Clop にハッキングされデータを盗まれたというものだ。同社も、このゼロデイ脆弱性の悪用により、世界中の GoAnywhere MFT デバイスを標的とする、Clop の大規模キャンペーンの犠牲者となった。
Continue reading “GoAnywhere ゼロデイの被害者:Hitachi Energy が4番目として公表される”Fortinet zero-day attacks linked to suspected Chinese hackers
2023/03/16 BleepingComputer — Fortinet のゼロデイ脆弱性 CVE-2022-41328 を悪用してマルウェアを展開するという、政府機関に対する一連の攻撃の背景には、中国のハッカー集団の存在があるようだ。先週に Fortinet が開示したように、この脆弱性の悪用に成功した脅威アクターは、パッチ未適用の FortiGate ファイアウォール・デバイス上で、不正なコード/コマンドを実行することで、マルウェア・ペイロードを展開できるとされる。さらに、このマルウェアの分析を進めることで、データの流出/侵害デバイス上でのファイルのダウンロードと書き込み/細工された ICMP パケット受信によるリモートシェルのオープンといった、サイバースパイ活動にも利用可能なことが判明した。
Continue reading “Fortinet のゼロデイ悪用:ハッキングの背景に存在する中国系ハッカー集団とは?”Security Firm Rubrik breached by Clop gang through GoAnywhere Zero-Day exploitation
2023/03/15 SecurityAffairs — 先日に公開された、Fortra GoAnywhere セキュア・ファイル転送プラットフォームのゼロデイ脆弱性を悪用したランサムウェア・グループが、サイバー・セキュリティ企業である Rubrik の企業データを盗み出すというデータ侵害を発生させた。Rubrik も、このゼロデイ脆弱性を悪用して、世界中の GoAnywhere MFT デバイスを標的とする大規模なキャンペーンの犠牲となった。同社は、サードパーティであるフォレンジック専門家の協力を得て、この事件の調査を直ちに開始した。
Continue reading “GoAnywhere ゼロデイの被害者:セキュリティ企業の Rubrik が3番目として公表される”US federal agency hacked using old Telerik bug to steal data
2023/03/15 BleepingComputer — 昨年に米国の連邦政府機関において、Microsoft Internet Information Services (IIS) Web サーバがハッキングされたが、その原因は Progress Telerik UI for ASP.NET AJAX コンポーネントの、深刻な .NET デシリアライズの脆弱性にあるという。3月15日に CISA/FBI/MS-ISAC が発表した共同勧告によると、ある連邦民間行政府 (FCEB) 機関のネットワークで見つかった、侵害指標 (IOC) を分析したところ、2022年11月〜2023年1月初旬にかけて攻撃者がサーバにアクセスしたことが判明したという。
Continue reading “Microsoft IIS の Telerik コンポーネントの脆弱性:放置した米政府機関に大きな被害”CISA warns of Adobe ColdFusion bug exploited as a zero-day
2023/03/15 BleepingComputer — Adobe ColdFusion バージョン 2021/2018 に影響を及ぼす深刻な脆弱性が、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加された。この深刻な任意コード実行の脆弱性 CVE-2023-26360 は、Improper Access Control の欠陥に起因するものであり、ユーザー操作を必要としない低複雑度の攻撃により、未認証の攻撃者にリモートでの悪用を許すものである。Adobe は、ColdFusion 2018 Update 16/ColdFusion 2021 Update 6 で、このアプリケーション・サーバの脆弱性に対応したが、ゼロデイとして攻撃に悪用されたとも述べている。
Continue reading “CISA KEV 警告 23/03/15:Adobe ColdFusion の深刻なゼロデイ CVE-2023-26360”Microsoft fixes Outlook zero-day used by Russian hackers since April 2022
2023/03/14 BleepingComputer — ロシアの軍事情報機関 GRU に関連するハッキング・グループが、欧州の組織への攻撃に悪用した Outlook のゼロデイ脆弱性 (CVE-2023-23397) に、Microsoft はパッチを適用した。この脆弱性は、2022年4月中旬から 12月までの間に、政府/軍事/エネルギー/輸送機関などのネットワークを標的にした、15件ほどの攻撃で悪用されてきた。この攻撃を仕掛けたのは、APT28/STRONTIUM/Sednit/Sofacy/Fancy Bear などの名前で追跡されているハッキング・グループである。その手口は、悪意の Outlook のメモとタスクを送信し、NTLM ネゴシエーション・リクエストを介して NTLM ハッシュを盗み出し、攻撃者が制御する SMB 共有に対して、ターゲットのデバイスを強制的に認証させるというものだ。
Continue reading “Microsoft Outlook のゼロデイ CVE-2023-23397 が FIX:直ちにパッチ適用を!”Microsoft March 2023 Patch Tuesday fixes 2 zero-days, 83 flaws
2023/03/14 BleepingComputer — 今日は Microsoft の March 2023 Patch Tuesday の日であり、このセキュリティ更新プログラムにより、活発に悪用されるゼロデイ脆弱性2件と、合計で 83件の不具合が修正された。また、Critical と評価された9つの脆弱性は、リモートコード実行/サービス拒否/特権昇格攻撃などにいたる恐れのあるものだ。
Continue reading “Microsoft 2023-3 月例アップデートは2件のゼロデイと 83件の脆弱性に対応”Fortinet: New FortiOS bug used as zero-day to attack govt networks
2023/03/13 BleepingComputer — 今月にパッチが適用された FortiOS のゼロデイ・エクスプロイトを悪用する未知の攻撃者たちが、政府機関や大規模組織を標的とした攻撃を行い、OS やファイルの破壊と、データ流出を引き起こしているという。2023年3月7日に Fortinet は、不正なコードやコマンドを実行できる深刻な脆弱性 CVE-2022-41328 に対して、セキュリティ・アップデートをリリースしている。
Continue reading “Fortinet FortiOS の深刻な脆弱性 CVE-2022-41328:政府機関への攻撃で悪用される”CISA warns of critical VMware RCE flaw exploited in attacks
2023/03/10 BleepingComputer — CISA が新たに KEV カタログに追加したのは、VMware Cloud Foundation に存在する深刻な脆弱性であり、野放し状態での悪用が確認されているものだ。この欠脆弱性 CVE-2021-39144 は、VMware 製品で使用されている XStream オープンソース・ライブラリに起因するものであり、VMware の評価による深刻度スコアは 9.8 となっている。ユーザーの操作が不要な、低複雑度の脆弱性を悪用する未認証の脅威者は、パッチ未適用のアプライアンス上のルート権限で、リモートから任意のコードを実行可能になるという。
Continue reading “CISA KEV 警告 23/03/10:VMware の RCE 脆弱性 CVE-2021-39144 を追加”IceFire Ransomware Exploits IBM Aspera Faspex to Attack Linux-Powered Enterprise Networks
2023/03/09 TheHackerNews — IceFire として知られている Windows ベースのランサムウェアが、世界中のメディアやエンターテイメントの組織で運用されている、Linux エンタープライズ・ネットワークへとターゲットを拡大している。サイバーセキュリティ企業の SentinelOne によると、このランサムウェアは、最近に公表された IBM Aspera Faspex ファイル共有ソフトウェアに存在する、不適切なデシリアライズの脆弱性 CVE-2022-47986 (CVSS:9.8) を悪用して展開されているという。
Continue reading “IceFire というランサムウェアが登場:IBM Aspera Faspex を悪用して Linux ネットワークを攻撃”Hackers Exploiting Remote Desktop Software Flaws to Deploy PlugX Malware
2023/03/09 TheHackerNews — リモート・デスクトップ・プログラムである、Sunlogin/AweSun のセキュリティ脆弱性を悪用する脅威アクターたちが、マルウェア PlugX を展開していることが判明した。この脆弱性は、侵害したシステム上に各種のペイロードを配信するために悪用され続けていると、AhnLab Security Emergency Response Center (ASEC) は最新の調査結果で述べている。こうして配信されたマルウェアには、Sliver post-exploitation framework/XMRig cryptocurrency miner/Gh0st RAT/Paradise ransomware などが含まれている。そして PlugX は、最近になって配布されるようになったという。
Continue reading “Sunlogin/AweSun の脆弱性を悪用して展開:PlugX マルウェア感染が止まらない”Attackers exploit APIs faster than ever before
2023/03/08 HelpNetSecurity — Wallarm が35 万件のレポートを精査したところ、337 のベンダーが関連する、650 の API 固有の脆弱性が確認されたという。さらに、これらの脆弱性に影響を与える 115 の公開されたエクスプロイトを追跡した結果、API の脅威の状況は、さらに危険度を増していることが判明したという。
Continue reading “API 悪用の脅威がスピードアップ:脆弱性の発生と攻撃の頻度も増大している”CISA’s KEV Catalog Updated with 3 New Flaws Threatening IT Management Systems
2023/03/08 TheHackerNews — 米国の CISA は、悪用されている証拠があるとして、3つのセキュリティ脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。この3件のうち最も深刻なものは CVE-2022-35914 で、オープンソースの資産/IT 管理ソフトウェア・パッケージである、Teclib GLPI のサードパーティ・ライブラリ htmlawed に存在する、リモート・コード実行の脆弱性だ。
Continue reading “CISA KEV 警告 23/03/08:Teclib/Apache/Zoho の脆弱性など3件が追加”Jenkins Security Alert: New Security Flaws Could Allow Code Execution Attacks
2023/03/08 TheHackerNews — Continuous Integration (CI)/Continuous Delivery (CD) を提供するオープンソースの Jenkins で発見された、2つの深刻なセキュリティ脆弱性は、標的システム上でのコード実行にいたる可能性のあるものだ。この脆弱性は CVE-2023-27898/CVE-2023-27905 は、Jenkins のサーバおよび Update Center に影響を及ぼすものであり、クラウド・セキュリティ企業である Aqua は CorePlague と称している。Jenkins 2.319.2 以前の、すべてのバージョンに影響を及ぼし、悪用が可能だとされる。
Continue reading “Jenkins の深刻な脆弱性 CVE-2023-27898/CVE-2023-27905 が FIX”Fortinet warns of new critical unauthenticated RCE vulnerability
2023/03/08 BleepingComputer — Fortinet が公開したのは、FortiOS/FortiProxy に影響を及ぼす、きわめて深刻な脆弱性 CVE-2023-25610 である。特別に細工したリクエストを、未認証の攻撃者が用いることで、脆弱なデバイスの GUI 上で任意のコード実行やサービス拒否 (DoS) が生じる可能性があるという。このバッファ・アンダーフローの脆弱性 CVE-2023-25610 は、CVSS v3 値が 9.3 であり、Critical と評価されている。この種の不具合は、メモリ・バッファから設定値以上のデータ量を、プログラムが読み込もうとしたときに発生する。その結果として、隣接するメモリ領域へのアクセスが生じ、危険な動作やクラッシュにつながるという。
Continue reading “Fortinet の深刻な脆弱性 CVE-2023-25610 が FIX:直ちにパッチ適用を!”Veeam fixes bug that lets hackers breach backup infrastructure
2023/03/08 BleepingComputer — Veeam の Backup & Replication に深刻な影響を及ぼす脆弱性が発見されたことで、同社はパッチの適用を急ぐよう顧客に促している。この脆弱性 CVE-2023-27532 は、Shanigen としいう名のセキュリティ研究者が、2月中旬に報告したものであり、すべての Veeam Backup & Replication (VBR) バージョンに影響を与えるものだ。この脆弱性の悪用に成功した未認証の攻撃者は、VeeamVBR のコンフィグ・データベースに保存されている暗号化された認証情報を取得した後に、このバックアップ・インフラ・ホストにアクセスできるようになる。
Continue reading “Veeam の深刻な脆弱性 CVE-2023-27532 が FIX:認証情報の不正取得につながる”Vulnerability in Toyota Management Platform Provided Access to Customer Data
2023/03/07 SecurityWeek — Toyota Customer 360 という CRM (Customer Relationship Management) プラットフォームに、深刻な脆弱性が存在していたことが判明した。この脆弱性を発見したセキュリティ研究者によると、メキシコの顧客の個人情報にアクセスが可能だったという。この Web アプリケーションは、組織全体として顧客データを集約しており、個人情報/購入履歴/サービス内容などの、全ての顧客情報を一元的に把握するためのものだ。
Continue reading “Toyota Customer 360 の深刻な脆弱性が FIX:開発用/本番用 API の錯綜が原因”Experts Reveal Google Cloud Platform’s Blind Spot for Data Exfiltration Attacks
2023/03/06 TheHackerNews — Google Cloud Platform (GCP) のフォレンジック可視性が不十分であることを利用して、脅威アクターたちによる機密データの流出が可能なことが、最新の研究で明らかになった。クラウド・インシデント対応企業である Mitiga のレポートには、「残念ながら、GCP は、フォレンジック調査に必要なストレージ・ログの可視性を備えていない。そのため、潜在的なデータ流出攻撃を、組織は見過ごす可能性がある」と述べている。
Continue reading “Google Cloud Platform の深刻な問題:データ流出攻撃に対して死角が生じている”557 CVEs Added to CISA’s Known Exploited Vulnerabilities Catalog in 2022
2023/03/06 SecurityWeek — 脆弱性インテリジェンス企業の VulnCheck によると、米国の Cybersecurity and Infrastructure Security Agency (CISA) が管理する Known Exploited Vulnerabilities (KEV) カタログには、約900件の脆弱性が存在するが、そのうちの 557件の CVE は、2022年に追加されたものだという。VulnCheck は CISA の KEV リストの分析を行い、このデータの重要性に関するレポートを発表した。
Continue reading “CISA KEV の 2022年を分析 :新たに追加された CVE 557件に関する統計データとは?”Proof-of-Concept released for critical Microsoft Word RCE bug
2023/03/06 BleepingComputer — この週末に、Microsoft Word に存在する、深刻なリモート・コード実行の脆弱性 CVE-2023-21716 の PoC エクスプロイトが公開された。この脆弱性の CVSS 値は 9.8 と評価されているが、Microsoft は2月の Patch Tuesday のセキュリティ・アップデートで対処し、いくつかの回避策も提供している。この脆弱性を悪用するために必要な、特権やユーザー操作がないため、つまり、攻撃の複雑性が低いため、上記のような評価となっている。
Continue reading “Microsoft Word の深刻な RCE 脆弱性 CVE-2023-21716:PoC エクスプロイトが公開された”Trusted Platform Module (TPM) 2.0 flaws could impact billions of devices
2023/03/03 SecurityAffairs — Trusted Platform Module (TPM) 2.0 の実装に影響を及ぼし、情報漏洩や権限昇格につながる恐れのある2つの脆弱性が発見されたと、Trusted Computing Group (TCG) は警告している。Trusted Platform Module (TPM) は、ハードウェア・ベースのソリューションであり、最新のコンピュータ OS に安全な暗号機能を提供し、改ざんに対する耐性を強化するためのものだ。TPM のコマンド・インターフェースにアクセスできる攻撃者は、悪意のコマンドをモジュールに送信することで、これらの脆弱性を悪用できるようになるという。
Continue reading “TPM 2.0 の脆弱性 CVE-2023-1017/CVE-2023-1018:数十億台のデバイスに影響を与える可能性”Hatch Bank discloses data breach after GoAnywhere MFT hack
2023/03/02 BleepingComputer — フィンテック・バンキング Hatch Bank が開示したのは、同社のセキュア・ファイル共有プラットフォーム Fortra GoAnywhere MFT から、約 14万人の顧客の個人情報を、ハッカーが窃取するというデータ侵害に関するものだ。Hatch Bank とは、銀行間サービスへのアクセスを、中小企業に提供するフィンテック企業である。TechCrunch が報じたように、影響を受けた顧客と司法長官事務所に提出されたデータ侵害通知には、ハッカーが GoAnywhere MFT ソフトウェアの脆弱性を悪用して、139,493人の顧客のデータを盗んだと記されている。
Continue reading “Hatch Bank のデータ侵害:GoAnywhere MFT のゼロデイ脆弱性が悪用された”API Security Flaw Found in Booking.com Allowed Full Account Takeover
2023/03/02 InfoSecurity — オンライン旅行会社 Booking.com が使用しているソーシャル・ログイン機能 Open Authorization (OAuth) の実装に、複数のセキュリティ上の欠陥があることが判明した。Salt Security が発見した脆弱性は、Facebook アカウントを用いて同サイトにログインしているユーザーに、影響が生じる可能性があるというものだ。
Continue reading “Booking.com の OAuth 実装に脆弱性:Facebook アカウントを用いたログインに影響”Critical Flaw in Cisco IP Phone Series Exposes Users to Command Injection Attack
2023/03/02 TheHackerNews — 3月1日の水曜日に Cisco が発表したのは、IP Phone 6800/7800/7900/8800 シリーズに影響を及ぼす、深刻な欠陥に対処するためのセキュリティ・アップデートである。この脆弱性 CVE-2023-20078 の CVSS 値は 9.8 と評価されており、Web ベースの管理インターフェイスにおける、不十分なユーザー入力検証に起因するコマンド・インジェクションのバグだと説明されている。
Continue reading “Cisco IP Phone Series における深刻な脆弱性 CVE-2023-20078 が FIX”Aruba Networks fixes six critical vulnerabilities in ArubaOS
2023/03/01 BleepingComputer — Aruba Networks が発表したのは、同社独自のネットワーク OS である ArubaOS の複数バージョンに影響する、6つの深刻 (Critical-Severity) の脆弱性について、顧客に通知するセキュリティ・アドバイザリである。この脆弱性は、Aruba Mobility Conductor/Aruba Mobility Controllers/Aruba-managed WLAN Gateway/SD-WAN Gateway に影響するものだ。Aruba Networksは、カリフォルニアに拠点を置く Hewlett Packard Enterprise の子会社であり、コンピュータ・ネットワークと無線接続ソリューションに特化した企業である。
Continue reading “ArubaOS の深刻な脆弱性 CVE-2023-22747 などが FIX:RCE にいたる恐れ”Google Cloud Platform allows data exfiltration without a (forensic) trace
2023/03/01 HelpNetSecurity — Google Cloud Platform (GCP) のストレージ・バケットに保存された企業データを、GCP のストレージ・アクセスログに悪意の活動のフォレンジック・トレースを残すことなく流出させられることが、Mitiga の研究者たちにより明らかにされた。ここで提起された重要な問題は、GCP の基本的なストレージログ (デフォルトでは無効化) が、異なるタイプのアクセスに対して同じディスクリプション/イベント (objects.get) を使用しているという点である。具体的に言うと、ファイルの読み取り/ファイルのダウンロード/外部バケットへのファイルのコピー/サーバへのファイルのコピー、ファイルおよびオブジェクトのメタデータの読み取りといったタイプが挙げられる。
Continue reading “Google Cloud Platform のフォレンジック・ログに欠陥:どのような処方箋があるのか?”CISA Issues Warning on Active Exploitation of ZK Java Web Framework Vulnerability
2023/02/28 TheHackerNews — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、ZK フレームワークに影響を及ぼす深刻な欠陥が活発に悪用されているとし、Known Exploited Vulnerabilities (KEV) カタログに追加したことを発表した。この脆弱性 CVE-2022-36537 (CVSS: 7.5) は、ZK Framework バージョン 9.6.1/ 9.6.0.1/9.5.1.3/9.0.1.2/8.6.4.1 に影響を及ぼすものであり、特別に細工したリクエストを介して、驚異アクターに機密情報の取得を許すものである。
Continue reading “CISA KEV 警告 23/02/27:ZK Java Web Framework の脆弱性が悪用されている”Fortinet Shares Clarifications on Exploitation of FortiNAC Vulnerability
2023/02/24 SecurityWeek — Fortinet は、FortiNAC network access control (NAC) の脆弱性を狙った最近の悪用行為について、同社がセンセーショナルな報道と表現したことに関して、いくつかの重要な説明を行った。この脆弱性 CVE-2022-39952 は、悪用に成功したリモートの未認証の攻撃者により、任意のコードが実行される可能性を持つものだ。この問題は、Fortinet の内部で発見されている。
Continue reading “Fortinet の脆弱性 CVE-2022-39952:Shodan 検索結果をベースにした推測は適切なのか?”Russian Invasion Sparks Global Wiper Malware Surge
2023/02/23 InfoSecurity — セキュリティ・ベンダーの Fortinet によると、ウクライナ戦争により破壊的なマルウェアの新しい波が世界中に押し寄せており、それをサービスとして提供する、サイバー犯罪グループが増えているという。昨年にロシア軍が利用したワイパー・マルウェアだが、昨年にウクライナ国境を越えて急速に拡大し、その活動量は 2022 Q3 と Q4 の比較において 53% 増になると、同社は指摘している。
Continue reading “ワイパー・マルウェアが急増:ウクライナ侵攻により世界中で蔓延し始める”Experts Sound Alarm Over Growing Attacks Exploiting Zoho ManageEngine Products
2023/02/23 TheHackerNews — 複数の Zoho ManageEngine 製品に影響を及ぼすパッチ公開済の脆弱性が、2023年1月20日以降において、複数の脅威アクターにより悪用されていたことが判明した。この脆弱性 CVE-2022-47966 (CVSS:9.8) は、リモート・コード実行を許すものであり、悪用に成功した未認証の攻撃者は、影響のあるシステムを完全に乗っ取ることが可能になる。
Continue reading “Zoho ManageEngine の脆弱性 CVE-2022-47966 の PoC 悪用が始まった:直ちにパッチを!”Researchers find hidden vulnerabilities in hundreds of Docker containers
2023/02/23 HelpNetSecurity — Rezilion が明らかにした、数百の Docker コンテナ・イメージに存在する脆弱性は、ほとんどの標準的な脆弱性スキャナや SCA (Software Composition Analysis) ツールでは検出されないものだという。数十億回もダウンロードされた数百の一般的なコンテナ・イメージ内に、深刻度が Critical/High の脆弱性が数多く隠されていることが、この調査により判明した。それらの脆弱性の中には、悪用方法が公表されている有名なものも含まれている。
Continue reading “Docker コンテナ・イメージに取り込まれる脆弱性:4つの混入シナリオとは?”CISA Warns of Two Mitel Vulnerabilities Exploited in Wild
2023/02/22 SecurityWeek — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Mitel MiVoice Connect ビジネス・コミュニケーション・プラットフォームに存在する2つの脆弱性が、野放し状態で悪用されていることを連邦政府組織に警告している。CISA は、この欠陥を KEV (Known Exploited Vulnerabilities) カタログに追加し、3月14日まで対処するよう関係機関に指示した。
Continue reading “CISA KEV 警告 23/02/21:Mitel MiVoice と IBM Aspera Faspex の脆弱性を追加”R1Soft Server Backup Manager Vulnerability Exploited to Deploy Backdoor
2023/02/22 SecurityWeek — 昨年に発見された、ConnectWise の R1Soft Server Backup Manager に存在する脆弱性の悪用により、数百台のサーバーにバックドアが展開されていることが判明した。2022年10月下旬に ConnectWise は、R1Soft Server Backup Manager に存在する深刻な脆弱性に対してパッチを提供し、また、それを悪用する攻撃者による、任意のコード実行および機密データへのアクセスを防ぐよう顧客に通知した。その時点において同社は、この脆弱性が野放し状態で悪用される可能性が高いことを警告し、ユーザーに対しては、可能な限り速やかに、パッチを適用するよう促していた。
Continue reading “R1Soft Server Backup Manager にバックドア:2022年5月の脆弱性 CVE-2022-36537 が要因”New Privilege Escalation Bug Class Found on macOS and iOS
2023/02/21 InfoSecurity — Trellix のサイバー・セキュリティ研究者たちが、macOS/iOS に存在する6つの脆弱性と、新しいバグクラスに関する調査結果を発表した。今日の未明に公開された同社のアドバイザリでは、新しいクラスの権限昇格の脆弱性は、NSO Group のモバイル・マルウェア Pegasus を展開するために macOS/iOS の機能を悪用した、ForcedEntry 攻撃に基づくものだと述べられている。
Continue reading “macOS/iOS で権限昇格の新たなバグ:Pegasus スパイウェアの二の舞はゴメンだ!”Hackers Exploit Privilege Escalation Flaw on Windows Backup Service
2023/02/21 InfoSecurity — Windows の Backup and Restore サービスに存在する、権限昇格の脆弱性 CVE-2023-21752 が、脅威アクターたちに悪用されていることが確認された。CloudSEK の研究者たちは、「この脆弱性の悪用に成功したベーシック・ユーザーは、Windows Backup and Restore サービスから指定したストレージパスを介して、ホスト上で任意のコード実行することでファイルの削除が可能になる。このアクションは、特権を持つユーザーのみが実行できるものだ」と述べている。
Continue reading “Windows の脆弱性 CVE-2023-21752 の悪用を確認:直ちに パッチ適用を!”VMware Plugs Critical Carbon Black App Control Flaw
2023/02/21 SecurityWeek — 2023年2月21 (火) に VMware は、大規模なセキュリティ・アップデートをリリースし、エンタープライズ向け製品 Carbon Black App Control に存在する深刻な脆弱性を修正した。VMware のセキュリティ・アドバイザリが警告するのは、この脆弱性 CVE-2023-20858 の悪用に成功した攻撃者が、インジェクション攻撃を仕掛け、基盤となるサーバ OS にフルアクセスできるようになる可能性である。
Continue reading “VMware Carbon Black の脆弱性 CVE-2023-20858/CVE-2023-20855 が FIX”Cisco fixed critical RCE bug in ClamAV Open-Source Antivirus engine
2023/02/17 SecurityAffairs — Cisco が公表したのは、オープンソース・アンチウイルス・エンジン ClamAV に存在する、深刻な脆弱性 CVE-2023-20032 (CVSS:9.8) の修正である。HFS+ file parser コンポーネントに存在する、この脆弱性の悪用に成功した攻撃者は、脆弱なデバイス上でのリモート・コード実行や、DoS 状態の生成などが可能になる。この脆弱性は、ClamAV のバージョン 1.0.0 以下/0.105.1 以下/0.103.7 以下に影響を及ぼす。Cisco は、報告者である Google の Simon Scannell に謝意を表している。
Fortinet fixes critical RCE flaws in FortiNAC and FortiWeb
2023/02/17 BleepingComputer — Fortinet の FortiNAC/FortiWeb に対するセキュリティ・アップデートが公開された。そこで対処された2つの深刻な脆弱性は、認証されていない攻撃者による任意のコード/コマンド実行にいたる可能性のあるものだ。1つ目は、FortiNAC に影響を及ぼす脆弱性 CVE-2022-39952 であり、CVSS 値は 9.8 (Critical) である。FortiNAC は、ネットワーク・アクセス制御ソリューションであり、リアルタイムでのネットワークの可視化/セキュリティ・ポリシーの適用/脅威の検知と緩和を支援するものだ。
Continue reading “Fortinet FortiNAC/FortiWeb の深刻な脆弱性が FIX:緩和策や回避策は存在しない”SolarWinds Announces Upcoming Patches for High-Severity Vulnerabilities
2023/02/17 SecurityWeek — 今週に SolarWinds は、深刻度の高い脆弱性に関する複数のアドバイザリを公開し、2月末までには SolarWinds Platform をアップデートして、パッチを適用する予定だとアナウンスした。今回のアドバイザリが公開された7つの脆弱性のうちの5つは、安全ではないデシリアライゼーションの脆弱性とされており、任意のコマンド実行に悪用される可能性があるという。
Continue reading “SolarWinds が7つの脆弱性の情報を公開:2月中にパッチ適用予定”CISA warns of Windows and iOS bugs exploited as zero-days
2023/02/16 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、サイバー攻撃において野放し状態で悪用される脆弱性4件をバグリストに追加した。そのうち2件は、Microsoft 製品に影響するものだ。パッチ未適用の Windows システム上で、Common Log File System Driver やグラフィック・コンポーネントの脆弱性の悪用に成功した攻撃者に対して、リモート実行 (CVE-2023-21823) および特権昇格 (CVE-2023-23376) を許してしまう。
Continue reading “CISA KEV 警告 23/02/14:Windows/Office/iOS の脆弱性を悪用リストに追加”Over 500 ESXiArgs Ransomware infections in one day, but they dropped the day after
2023/02/16 SecurityAffairs — Censys の研究者たちが、「この数日において、新たな ESXiArgs ランサムウェアに 500台強のホストが感染したことが確認された。その大半は、フランス/ドイツ/オランダ/イギリスに存在している。ESXi バージョン 6.5/6.7 がサポート終了を迎えた直後である、2022年10月中旬に配布されたと思われる、きわめて類似した身代金メモを持つ2台のホスト、このインシデントの分析中に発見された」と述べている。
Continue reading “VMware ESXi 攻撃の推移:ESXiArgs ランサムウェアが 500 台以上のホストを侵害”Splunk Enterprise Updates Patch High-Severity Vulnerabilities
2023/02/15 SecurityWeek — 2月14日に Splunk は、Splunk Enterprise のアップデートを発表した。それにより、同製品で使用されるサードパーティ・パッケージに影響を与える、複数の深刻な脆弱性が解決されることになる。 最も深刻な脆弱性は CVE-2023-22939/CVE-2023-22935 (CVSS:8.1) であり、危険なコマンドに対する Search Processing Language (SPL) セーフガードが、バイパスされる可能性が生じるという。どちらの脆弱性も、Splunk Web を有効にしたインスタンスに影響するが、前提として高特権ユーザーによるブラウザ・リクエストが必要となる。
Continue reading “Splunk Enterprise の複数の深刻な脆弱性が FIX:早急なパッチ適用が推奨されている”Citrix fixes severe flaws in Workspace, Virtual Apps and Desktops
2023/02/15 BleepingComputer — Citrix Systems は、Virtual Apps and Desktops/Workspace Apps の脆弱性に対する、セキュリティ・アップデートを公開した。この脆弱性の深刻度は高く、ターゲットに対してローカル・アクセスが可能な攻撃者が特権昇格し、影響を受けるシステムの制御を可能にするとされる。Citrix 製品群は、世界の企業で広く使用されているため、システムに侵入した攻撃者による容易な特権昇格を阻止するための、セキュリティ・アップデートの迅速な適用が重要となる。
Continue reading “Citrix 製品群における CVE-2023-24483 などの深刻な脆弱性が FIX:回避策は存在しない”
IoT OT Security News 
You must be logged in to post a comment.