Port of Houston was hit by an alleged state-sponsored attack
2021/09/26 SecurityAffairs — 米国の主要港湾の1つであるヒューストン港は、8月にサイバー攻撃を受けたが、システムへの影響はなかったことを明らかにした。ヒューストン港湾局 (Port of Houston Authority) は、「8月にサイバー攻撃を受けたが、その防御に成功した。ヒューストン港は、海事輸送セキュリティ法 (MTSA : Maritime Transportation Security Act) に基づき策定された Facilities Security Plan に従った結果、業務に関するデータやシステムに影響が生じることはなかった」と、9月1日に発表した声明で述べている。
Continue reading “米ヒューストン港湾局への攻撃は Zoho の脆弱性を悪用する国家支援脅威アクターの仕業?”Hackers exploiting critical VMware vCenter CVE-2021-22005 bug
2021/09/24 BleepingComputer — VMware vCenter Server の脆弱性 CVE-2021-22005 に関連する、リモートコード実行の PoC エクスプロイトが公開され、すでに攻撃者たちも使用している。この、先日に公開されたバグには、VMware も対処している。このバグの深刻度は CVSS 9.8 であり、入手可能なパッチのインストールが強く推奨されている。
Continue reading “VMware vCenter の脆弱性 CVE-2021-22005:攻撃者たちの準備は整っている”Emergency Google Chrome update fixes zero-day exploited in the wild
2021/09/24 BleepingComputer — Google は、Chrome 94.0.4606.61 を Windows/Mac/Linux 用にリリースした。今回は。ワイルドに悪用されている、深刻度の高いゼロデイ脆弱性に対処するための緊急アップデートである。Google は、今日のセキュリティ・アドバイザリで、脆弱性 CVE-2021-37973 がワイルドに悪用されていることを認識していると、明らかにしている。
Continue reading “Google Chrome にゼロデイ脆弱性:緊急アップデートが提供されている”Cisco fixes highly critical vulnerabilities in IOS XE Software
2021/09/24 BleepingComputer — Cisco は、ルーターやワイヤレス・コントローラーなどを駆動する、IOS XE のコンポーネント影響する、3つの深刻な脆弱性を修正した。最悪の脆弱性は CVSS 10.0 であり、エンタープライズ・クラスの Catalyst 9800-CL Wireless Controller for Cloud を含む、Cisco Catalyst 9000 Family Wireless Controller に影響をおよぼすものとなる。
Continue reading “Cisco IOS XE Software の深刻な脆弱性が FIX:CVSS 10.0 も含まれる”Apple patches new zero-day bug used to hack iPhones and Macs
2021/09/23 BleepingComputer — Apple は、古いバージョンの iOS/macOS を搭載した iPhone/Mac のハッキングに悪用された、ゼロデイ脆弱性を修正するセキュリティ・アップデートを公開した。本日、修正されたゼロデイ脆弱性 (CVE-2021-30869) は、XNU OS のカーネルに存在するものであり、Google Threat Analysis Group の Erye Hernandez と Clément Lecigne および、Google Project Zero の Ian Beer により報告されている。
Continue reading “Apple iPhone / Mac のゼロデイ脆弱性が FIX”New Nagios Software Bugs Could Let Hackers Take Over IT Infrastructures
2021.09/22 TheHackerNews —ネットワーク管理システム Nagios において、11件のセキュリティ脆弱性が公開されているが、そのうちの、いくつかは、pre-auth の最高権限で連鎖的にリモートコード実行を可能にするほか、認証情報の窃取や、フィッシング攻撃につながる可能性がある。
Continue reading “Nagios の深刻な脆弱性:IT インフラが乗っ取られる可能性”VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server
2021/09/22 TheHackerNews — 火曜日に VMware は、vCenter Server および Cloud Foundation アプライアンスには19件の脆弱性が存在し、リモート攻撃者による悪用が生じると、システムの制御が乗っ取られる可能性があるという警告を速報扱いで公開した。その中でも、最も緊急性の高いものは、vCenter Server 6.7/7.0 の導入環境に影響を与える、Analytics サービスにおける任意のファイル・アップロード機能の脆弱性 (CVE-2021-22005) である。
Continue reading “VMware vCenter Server / Cloud Foundation の脆弱性:一刻を争う事態となっている”Microsoft Exchange Autodiscover bugs leak 100K Windows credentials
2021/09/22 BleepingComputer — Microsoft Exchange の Autodiscover 機能実装におけるバグにより、世界中の Windows ドメインの約10万件のログイン名/パスワードが流出した。Guardicore の AVP of Security Research である Amit Serper のレポートによると、Microsoft Exchange のバグではなく、Autodiscover プロトコルの誤った実装が原因であり、Windows の認証情報が信頼できない第三者の Web サイトに送信されていることが明らかになったとのことだ。
Continue reading “Microsoft Exchange Autodiscover のバグにより 10万件の Windows 認証情報が流出”Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug
2021/09/21 TheHackerNews — 11年前のバージョンでパッチが適用されていない、Adobe ColdFusion 9 が稼働しているサーバーに、正体不明の脅威アクターが侵入し、数分でリモート操作を行い、ハッキングから 79時間後には、ターゲットのネットワーク上にファイル暗号化ランサムウェア Cling を展開した。
Continue reading “Adobe ColdFusion 9 の 11年前のバグにより Cring ランサムウェアが投下された”FBI and CISA warn of state hackers exploiting critical Zoho bug
2021/09/16 BleepingComputer — 今日、FBI/ CISA/Coast Guard Cyber Command (CGCYBER) は、国家に支援された APT (Advanced Persistent Threat) グループが、2021年8月上旬以降、Zoho のシングル・サインオンおよびパスワード管理ソリューションにおける、深刻な欠陥を積極的に悪用していると警告した。
Continue reading “FBI/CISA 勧告:Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている”Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released
2021/09/16 TheHackerNews — Netgear Smart Switches に存在する脆弱性の、詳細が明らかになった。この脆弱性は Seventh Inferno (CVSS:9.8) と呼ばれ、Demon’s Cries (CVSS:9.8) および Draconian Fear (CVSS:7.8) と呼ばれる、3つのセキュリティ欠陥の一部を構成するものでもある。これらの一連の脆弱性は、Google の Security Engineer である Gynvael Coldwind により、Netgear のネットワーク/ストレージ/セキュリティ・ソリューション・プロバイダーに報告されている。
Continue reading “Netgear Smart Switches を完全に乗っ取る脆弱性のセットとは?”Microsoft: Windows MSHTML bug now exploited by ransomware gangs
2021/09/16 BleepingComputer — Microsoft によると、ランサムウェアを含む複数の脅威アクターが、先日にパッチが適用された Windows MSHTML のリモートコード実行の欠陥を狙っているとのことだ。この脆弱性 (CVE-2021-40444) は、回避策などが含まれるセキュリティ・アドバイザリを、Microsoft が公開する2週間以上も前の 8月18日から悪用されている。
Continue reading “Microsoft Windows MSHTML CVE-2021-40444 の公開後に攻撃が増大している”New Windows security updates break network printing
2021/09/16 BleepingComputer — Windows 管理者たちは、今週の 2021年9月 Patch Tuesday アップデートをインストールした後に、広範囲にわたるネットワーク印刷の問題を報告している。火曜日に Microsoft は、今月の Patch Tuesday の一環として、60件のセキュリティ・アップデートと多数のバグ修正をリリースしている。その中には、CVE-2021-36958として追跡されている、最後に残った PrintNightmare の脆弱性の修正も含まれている。
Continue reading “Microsoft PrintNightmare 脆弱性:ネットワーク・プリンター破壊の状況と原因”Brute-Force Attacks, Vulnerability Exploits Top Initial Attack Vectors
2021/09/14 DarkReading — 物事が変われば変わるほど、同じことが繰り返されているように見える。少なくとも、一部の企業のサイバー・セキュリティ対策に関しては、それが言える。2020年に Kaspersky が対応した、セキュリティ・インシデントのデータを分析したところ、原因の 63% がパッチやパスワード管理の不備によるものだった。
Continue reading “ブルートフォースと脆弱性が人気の突破口:セキュリティ対策にズレは無いか?”Microsoft fixes remaining Windows PrintNightmare vulnerabilities
2021/09/14 BleepingComputer — Microsoft は、ゼロデイ脆弱性 PrintNightmare に残された、最後の問題点を修正するセキュリティ更新プログラムを公開した。この脆弱性は、Windows デバイスの管理者権限が、攻撃者により容易に取得されるという、深刻なバグである。
Continue reading “Microsoft Windows PrintNightmare 最後の脆弱性 CVE-2021-36958 が FIX”Apple fixes iOS zero-day used to deploy NSO iPhone spyware
2021/09/13 BleepingComputer — Apple は、iPhone/Mac 攻撃での悪用が確認されている、2つのゼロデイ脆弱性を修正するセキュリティ・アップデートを公開した。そのうちの1つは、iPhone にスパイウェア Pegasus のインストールのために使用されることが知られている。これらの脆弱性は、CVE-2021-30860 および CVE-2021-30858 として追跡されており、悪意を持って作成されたドキュメントを、脆弱なデバイスで開くとコマンドが実行されるというものだ。
Continue reading “Apple iOS/macOS の2つのゼロデイ脆弱性が FIX”Google patches 10th Chrome zero-day exploited in the wild this year
2021/09/13 BleepingComputer — Google は、Chrome 93.0.4577.82 を Windows/Mac/Linux 向けにリリースし、11件のセキュリティ脆弱性を修正したが、そのうち2件はワイルドに悪用されているゼロデイである。Google は、「CVE-2021-30632 と CVE-2021-30633 のエクスプロイトが、ワイルドに存在することを認識している」と、Chrome の新バージョンのリリースノートで明らかにしている。
Continue reading “Google Chrome の2つのゼロデイ脆弱性が FIX”VMware denies allegations it leaked Confluence RCE exploit
2021/09/10 DailySwig — VMware は、独立系のセキュリティ研究者が同社のサーバー用に作成した、 Atlassian Confluence 脆弱性の PoC エクスプロイトを、流出させたという非難に反論した。研究者である Thanh Nguyen は、9月7日に公開されたブログ記事の中で、17時間前に VMware に送信した認証前リモートコード実行 (RCE) エクスプロイトと同一のペイロードが、GitHub 上に現れたと主張している。
Continue reading “VMware とバグ報奨金:Atlassian Confluence 脆弱性 PoC をめぐる混乱”Cisco Patches High-Severity Security Flaws in IOS XR
2021/09/10 SecurityWeek — 今週に Cisco は、IOS XR Software に存在する、深刻度の高い脆弱性に対するパッチをリリースし、これらのバグを悪用する攻撃者により、デバイスの想定外の再起動や、特権への昇格、任意のファイル上での Read/Write などが生じる可能性があると警告した。これらの脆弱性のうち、最も深刻なのは CVE-2021-34720 (CVSS 8.6) であり、認証なしにリモートから実行され、デバイスのパケット・メモリを使い果たし、サービス拒否 (DoS) 状態に陥る可能性がある。
Continue reading “Cisco IOS XR の深刻な脆弱性 CVE-2021-34720 が FIX”Microsoft fixes bug letting hackers take over Azure containers
2021/09/09 BleepingComputer — Microsoft は、Azure Container Instances に存在する、Azurescape と呼ばれる脆弱性を修正した。この脆弱性により、プラットフォーム上の他の顧客が所有するコンテナを、悪意のコンテナが乗っ取ることが可能になる。Azurescape を悪用した攻撃者は、他のユーザーのコンテナでコマンドを実行し、プラットフォームにデプロイされている、すべてのデータにアクセスすることができるようだ。
Continue reading “Microsoft Azure クロス・アカウント・コンテナ乗っ取りの脆弱性が FIX”HAProxy Found Vulnerable to Critical HTTP Request Smuggling Attack
2021/09/08 TheHackerNews — HAProxy は、オープンソースのロード・バランサー/プロキシ・サーバーとして広く利用されているが、この HAProxy には深刻なセキュリティ上の脆弱性が存在する。この CVE-2021-40346として追跡されている整数オーバーフローの脆弱性は、CVSS 値 8.6 であり、HAProxy Ver 2.0.25 / 2.2.17 / 2.3.14 / 2.4.4 で修正されている。
Continue reading “HAProxy の深刻な脆弱性により HTTP リクエスト・スマグリングが生じる?”Hackers leak passwords for 500000 Fortinet VPN accounts
2021/09/08 BleepingComputer — 昨年の夏に悪用されたデバイスからスクレイピングされた、約50万件の Fortinet VPN のログイン名/パスワードのリストが、ある脅威行アクターにより流出させられた。そのときに悪用された Fortinet の脆弱性はパッチがリリースされているが、多くの VPN 認証情報は依然として有効だと、この脅威アクターは主張している。
Continue reading “Fortinet VPN アカウント 50万件が流出:脆弱性 CVE-2018-13379 に要注意”Microsoft shares temp fix for ongoing Office 365 zero attacks
2021/09/07 BleepingComputer — 今日、Microsoft が公開したのは、Windows 10 上の Office 365 および Office 2019 への標的型攻撃で悪用されている、Windows のリモートコード実行の脆弱性に関する緩和策である。この欠陥の原因は、Microsoft Office ドキュメントでも用いられる。ブラウザのレンダリング・エンジン MSHTML にある。
Continue reading “Microsoft Office 365 ゼロデイ攻撃 CVE-2021-40444 回避策”Jenkins project succumbs to ‘mass exploitation’ of critical Atlassian Confluence vulnerability
2021/09/07 DailySwig — Jenkins Project は、Atlassian のチーム・コラボレーション・ソフトウェアである Confluence の、深刻な脆弱性を狙った広範な攻撃の餌食になったと発表している。先週に、攻撃者たちは、Jenkins における非推奨の Confluence サービスを侵害し、9月4日 (土) には、このオープンソース・オートメーション・サーバーの背後にいるチームのことを明らかにした。
Continue reading “Jenkins Project にも影響:Atlassian Confluence 脆弱性の大量悪用”Google’s TensorFlow drops YAML support due to code execution flaw
2021/09/05 BleepingComputer — Google が開発した Python ベースの機械学習/人工知能プロジェクトである TensorFlow は、深刻ななコード実行の脆弱性に対処するため、YAML のサポートを終了した。YAML (Yet Another Markup Language) は、コンフィグレーション・ファイルや転送中のデータを扱い、人間が読める形にシリアライズする言語であり、開発者にとって便利な選択肢である。
Continue reading “Google TensorFlow から YAML が脱落:深刻な RCE 脆弱性が原因”Microsoft Says Chinese Hackers Were Behind SolarWinds Serv-U SSH 0-Day Attack
2021/09/04 TheHackerNews — Microsoft は、SolarWinds Serv-U マネージド・ファイル転送サービスに影響をおよぼす、Critical な脆弱性について技術的な詳細を共有している。この脆弱性は、現時点では修正されているが、積極的に悪用されている状況にあり、中国で活動している脅威アクターが、関与している可能性が、きわめて高いとしている。
Continue reading “Microsoft 警告:中国ハッカーが関与する SolarWinds Serv-U SSH ゼロデイ攻撃”Conti ransomware now hacking Exchange servers with ProxyShell exploits
2021/09/03 BleepingComputer — Conti ランサムウェアは、最近に公開された ProxyShell の脆弱性を悪用して、Microsoft Exchange サーバーに侵入し、企業ネットワークを侵害していくだろう。ProxyShell とは、Microsoft Exchange の脆弱性 (CVE-2021-34473 CVE-2021-34523 CVE-2021-31207) を連鎖させるエクスプロイトの名称であり、パッチが適用されていない脆弱のあるサーバーで、認証を回避したリモート・コード実行を許すことになる。
Continue reading “Conti ランサムウェアが Exchange ProxyShell 脆弱性を狡猾な手口で狙っている”US govt warns orgs to patch massively exploited Confluence bug
2021/09/03 BleepingComputer — 今日、米国 US Cyber Command (USCYBERCOM) は、随所で悪用されている Atlassian Confluence の深刻な脆弱性に直ちにパッチを当てるよう、米国の各組織へ向けて異例の警告を発した。 Cyber National Mission Force (CNMF) は、「Atlassian Confluence CVE-2021-26084 の大規模な悪用は進行中であり、加速することが予想される」 と述べている。また、USCYBERCOM Unit は、脆弱な Confluence サーバーに対して、可能な限り早急にパッチを当てることが重要性だ。まだパッチを当てていない場合は、直ちにパッチを当てべきで、週末に済ませるべきだ」と述べている。
Continue reading “米政府 警告:Atlassian Confluence の大規模な悪用が進行中”Translated Conti ransomware playbook gives insight into attacks
2021/09/02 BleepingComputer — Conti グループの攻撃 PlayBook が流出してから1ヶ月ほどが経ったが、(ロシア語からの) 自動翻訳による誤訳を解消するために、セキュリティ研究者たちが翻訳版を公開してくれた。この PlayBook は、Conti におけるランサムウェア攻撃の方法や、徹底した指示に関する情報を提供するだけではなく、スキルの低いアクターであっても、Conti ランサムウェアのアフィリエイトになれば、貴重なターゲットを攻撃できるようになっている。
Continue reading “Conti PlayBook 英訳版:ランサムウェアの手口が明らかに”Facebook Pays Out $40,000 for Account Takeover Exploit Chain
2021/09/02 SecurityWeek — 9月1日に、SNS 大手の Facebook は、脆弱性ハンターに与えられるバグバウンティの内訳について、より理解が進むよう、新たな支払いガイドラインを発表した。具体的は、新しいガイドラインでは、「あなたが提供した電子メール・アドレスまたは電話番号を用いてあなたを検索できる人」の項目にある、「コンタクト・ポイントの可視化設定におけるセキュリティ問題」が対象となる。
Continue reading “Facebook が4万ドルのバグ報奨金:アカウント乗っ取りが解消”Flaws in Moxa Railway Devices Could Allow Hackers to Cause Disruptions
2021/09/02 SecurityWeek — 台湾の産業用ネットワーク/オートメーション企業である Moxa が製造する、鉄道向けの無線通信デバイスには、60件近くの脆弱性が存在する。今週に、Atos 傘下のサイバーセキュリティ・コンサルティング会社である SEC Consult は、同社の研究者が Moxa デバイスに、新たに2つの脆弱性を発見したほか、数十の欠陥をもたらす古いサードパーティ製ソフトウェア・コンポーネント群を発見した。
Continue reading “Moxa の鉄道用デバイスに影響をおよぼす 60件の脆弱性”Atlassian Confluence flaw actively exploited to install cryptominers
2021/09/02 BleepingComputer — 先日に公開された Atlassian Confluence のリモートコード実行の脆弱性をスキャンし、PoC エクスプロイトが公開された後に、クリプト・マイナーをインストールするという、ハッカーたちの積極的な悪用が検知されている。Atlassian Confluence は、企業の従業員たちがプロジェクトで共同作業を進めるための、とても人気のある Web ベースのチーム・ワークスペースである。
Continue reading “Atlassian Confluence の悪用は暗号マイニングの範囲に留まるか?”2021/09/01 SCMP — この水曜日に中国政府は、ネットワーク/アプリ/産業用制御システム/スマートカーなどの脆弱性を報告させるための、4つの Web サイトを立ち上げた。それにより、北京政府がインターネットのセキュリティを、さらに重視するようになってきたことが示される。
Continue reading “中国政府の脆弱性報告 Web サイトは4つの分野に対応する”QNAP works on patches for OpenSSL bugs impacting its NAS devices
2021/08/30 BleepingComputer — 先週のこと、NAS メーカーの QNAP は、OpenSSL によるパッチが適用されたリモートコード実行 (RCE) およびサービス拒否 (DoS) の脆弱性に対処するため、セキュリティ・アップデートの調査と作業を行っている。脆弱性 CVE-2021-3711 CVE-2021-3712 は、QTS / QuTS hero / QuTScloud / HBS 3 Hybrid Backup Sync を実行する QNAP NAS デバイスに影響する。
Continue reading “QNAP NAS と OpenSSL 脆弱性:現時点では対応中とのこと”Cisco fixed a critical flaw in Cisco APIC for Nexus 9000 series switches
2021/08/26 SecurityAffairs — Cisco は、Nexus 9000 シリーズ・スイッチで使用されている、Application Policy Infrastructure Controller (APIC) インターフェイスに存在する、深刻な脆弱性 CVE-2021-1577 に対処するためのセキュリティ・アップデートを公開した。この脆弱性が悪用されると、脆弱なシステム上における任意のファイルを読み書きを許してしまう。この脆弱性は、不適切なアクセス制御によるもので、認証されていないリモートの攻撃者が悪用することで、アプライアンスへのファイルのアップロードが可能になる。
Continue reading “Cisco Nexus 9000 の API エンドポイントを介した脆弱性が FIX”Synology: Multiple products impacted by OpenSSL RCE vulnerability
2021/08/26 BleepingComputer — 台湾の NAS メーカーである Synology の発表によると、最近の公開された OpenSSL 脆弱性である、リモートコード実行 (RCE) およびサービス拒否 (DoS) が、同社の一部の製品に影響を与えるとのことだ。
Continue reading “Synology NAS 問題:OpenSSL の脆弱性が一部のバージョンに影響”Critical F5 BIG-IP bug impacts customers in sensitive sectors
2021/08/25 BleepingComputer — F5 BIG-IP アプリケーション・サービスだが、同社のネットワーク機器に存在する十数件の深刻度の高い脆弱性を修正し、そのうちの1件は特定の条件下での深刻度が Critical へと昇格した。これらの問題は、今月に配信されたセキュリティ・アップデートの一部であり、複数の F5 デバイスに存在する約30件の脆弱性に対応するものだ。
Continue reading “F5 BIG-IP の Critical バグは特定の条件下で 9.9 の深刻度に変容する”Ethereum urges Go devs to fix severe chain-split vulnerability
2021/08/25 BleepingComputer — Ethreumプロジェクトは、深刻度の高い脆弱性を潰すためのホット・フィックスの適用を開発者に呼びかけている。CVE-2021-39137として追跡されている chain-split (CWE-436 解釈の衝突) の脆弱性は、Ethereum プロトコルの公式 Golang 実装である Geth に影響を与える。この種の脆弱性は、ブロックチェーン・サービスの破壊を引き起こし、昨年の Ethereum のネットワーク障害のような、大規模な障害を引き起こす可能性がある。
Continue reading “Ethereum Geth に chain-split という深刻な脆弱性が見つかった”Cisco won’t fix zero-day RCE vulnerability in end-of-life VPN routers
2021/08/19 BleepingComputer — 水曜日に公開された Cisco のセキュリティ・アドバイザリにおいて、中小企業向け VPN ルーター群の Universal Plug-and-Play (UPnP) サービスに存在する深刻な脆弱性について、パッチの適用は行われないという発表があったが、当該デバイスが製造中止となったことに理由がある。
Continue reading “Cisco VPN ルーター:脆弱性はあるけどディスコンです”CISA: BadAlloc impacts critical infrastructure using BlackBerry QNX
2021/08/17 BleepingComputer — 今日に CISA は、BadAlloc と呼ばれる IoT / OT のセキュリティ欠陥が、重要インフラ企業が使用する BlackBerry の、QNX Real Time Operating System (RTOS) に影響をおよぼすと警告した。BadAlloc とは、メモリ割り当ての際に発生する、整数オーバーフローやラップ・アラウンドのバグを原因とする、25件の脆弱性のコレクションのことである。これらの脆弱性は Microsoft の研究者が発見した、標準的なメモリ割り当て関数に存在するものであり、複数の RTOS および C 標準ライブラリ (libc) の実装や、組み込み SDK に影響する。BadAlloc 欠陥の影響をダイレクトに受ける、脆弱な IoT / OT デバイスは、コンシューマに利用されるだけではなく、医療用/産業用ネットワーク上に数多く存している。
Continue reading “CISA 警告:重要インフラに深刻な影響をおよぼす BlackBerry QNX の BadAlloc 脆弱性”Fortinet delays patching zero-day allowing remote server takeover
2021/08/17 BleepingComputer — Fortinet は、FortiWeb WAF (Web Application Firewal) で見つかった、ゼロデイのコマンド・インジェクションの脆弱性に対するパッチ・リリースを、8月末まで延期した。この脆弱性が悪用されると、認証された攻撃者が SAML サーバーの設定ページを介して、基盤となるシステムの root ユーザーとして、任意のコマンドを実行することができる。このバグを悪用するためには、攻撃者は対象となる FortiWeb デバイスの管理インターフェースに認証される必要があるが、たとえば認証バイパス (CVE-2020-29015) などの脆弱性と連鎖させることで、脆弱なサーバーを完全に制御することができる。
Continue reading “Fortinet ゼロデイ・リモート脆弱性:パッチ・リリースは8月末に延期”Chase bank accidentally leaked customer info to other customers
2021/08/17 BleepingComputer — Chase Bank は、同社のオンライン・バンキングの Web サイトおよびアプリに技術的なバグが存在し、顧客情報が他の顧客に流出したことを認めた。ニューヨークに本社を置 JPMorgan Chase Bank は、年間売上高が $120 billion で、全世界で25万人以上の従業員を擁する金融サービス大手だ。
Continue reading “Chase Bank の障害により顧客間でのデータ参照が可能になってしまった”Ford bug exposed customer and employee records from internal systems
2021/08/15 BleepingComputer — Ford Motor Company の Web サイトのバグにより、機密システムへのアクセスが可能となり、顧客データベースや、従業員記録、社内チケットなどの、プロプライエタリ・データを窃取された。このデータ流出は、Ford のサーバー上で稼働している、顧客エンゲージメント・システム Pega Infinity のインスタンスが、誤って設定されていたことに起因している。
Continue reading “Ford における顧客データの流出と対応:これじゃ研究者が可哀相”MSSPs Particularly Vulnerable to Cisco FDM Flaw
2021/08/10 SecurityBoulevard — 先日に公開された Cisco Firepower Device Manager (FDM) の脆弱性により、脅威にさらされる可能性があるのは、MSSP (Managed Security Services Providers) だと考えられる。Salt Security の Technical Evangelist である Michael Isbitski は、「顧客の Cisco Firepower NGFW (Next Generation Firewalls) のインスタンスを管理するために、MSSP たちは Cisco Firepower Device Manager (FDM) を運用しているかもしれない」と述べている。
Continue reading “Cisco FDM の欠陥によりマネージド・サービス・プロバイダーが危険に?”Adobe fixes critical preauth vulnerabilities in Magento
2021/08/10 BleepingComputer — Adobe は Patch Tuesday において、Magento の Critical な脆弱性と、Adobe Connect の important バグを修正する、セキュリティ・アップデートを公開した。今日のセキュリティ・アップデートが提供された Adobe 製品は以下の通りだ。
• APSB21-64 Security updates available for Magento
• APSB21-66 Security update available for Adobe Connect
eCh0raix ransomware now targets both QNAP and Synology NAS devices
2021/08/10 BleepingComputer — 新たに発見された eCh0raix ランサムウェアの亜種は、QNAP と Synology の NAS デバイスを暗号化するための機能を追加している。このランサムウェア (QNAPCrypt とも呼ばれる) は、2016年6月に初めて表面化したものであり、BleepingComputer フォーラムのトピックで、被害者による攻撃の報告がなされてきた。このランサムウェアは、QNAP NAS デバイスに波状攻撃を仕掛けてきたが、その中でも大規模だったのは、2019年6月と 2020年6月の攻撃である。
Continue reading “QNAP と Synology の NAS を狙う eCh0raix ランサムウェアとは?”Microsoft August 2021 Patch Tuesday fixes 3 zero-days, 44 flaws
2021/08/10 BleepingComputer — 今日は Microsoft の August 2021 Patch Tuesday であり、3つのゼロデイ脆弱性を含む 44件の脆弱性が修正された。普段から、パッチのインストールに奔走する Windows の管理者には、どうか頑張ってほしい。この 44件の脆弱性 (Microsoft Edge を含めば 51件) の内訳だが、Critical は7件で、Important は 37件である。また、44件の脆弱性のうち、リモートコード実行が 13件で、情報開示が8件、サービス拒否が2件、成りすましが4件となっている。セキュリティ以外の Windows 更新プログラムについては、Windows 10 KB5005033 & KB5005031 累積更新プログラムを参照してほしい。
Continue reading “Microsoft 2021-08 月例アップデートは 3件のゼロデイと 44件の脆弱性に対応”Go, Rust “net” library affected by critical IP address validation vulnerability
2021/08/07 BleepingComputer — Go や Rust などの言語で使われている “net” library も、混合形式 (mixed-format) の IP アドレス検証の脆弱性の影響を受けている。このバグは、IP アドレスが 8進数と 10進数の混合形式で提供されている場合でも、net library が 10進数として処理することに関係している。その結果として、net に依存するアプリケーションは、サーバー・サイド・リクエスト・フォージェリ (SSRF) およびリモート・ファイル・インクルージョン (RFI) の脆弱性にさらされる可能性がある。この欠陥は、何千ものアプリケーションで使用されている、netmask library の実装にも影響を与えていた。その後に、Python の標準ライブラリである、ipaddress にも脆弱性があることが判明した。
Continue reading “Go と Rust の “net” library に影響する IP アドレス解釈の脆弱性とは?”Researchers Call for ‘CVE’ Approach for Cloud Vulnerabilities
2021/08/07 DarkReading — Black Hat USA 2021 – Las Vegas – これまでの1年間において、クラウド・サービスのセキュリティ上の欠陥や弱点を、徹底的に調査してきた2人の研究者が、Amazon Web Services (AWS) アカウント間の隔離が破られるという、新たな問題を明らかにした。クラウド・セキュリティ企業である Wiz.io の Ami Luttwak と Shir Tamari によると、このようなアカウントをまたぐクラウド・サービスの脆弱性は、AWS 以外にも広く存在する可能性があるという。今回の調査では、クラウド・サービスの利用者にとって、自分が利用しているクラウドのインスタンスが、他の利用者のインスタンスから、必ずしも隔離されているわけではないという、厳しい現実が示唆された。
Continue reading “Black Hat 2021:クラウドの脆弱性にも CVE アプローチが必要なのか?”CVE-2021-20090 actively exploited to target millions of IoT devices worldwide
2021/08/07 SecurityAffairs — 脅威アクターたちは、Arcadyan ファームウェアを搭載した家庭用ルーターに影響を与える、深刻な認証バイパスの脆弱性 CVE-2021-20090 を積極的に利用して Mirai ボットを展開している。Tenable が公開したアドバイザリには、「Buffalo WSR-2533DHPL2 ファームウェア 1.02 以下 と WSR-2533DHP3 ファームウェア 1.24 以下の Web インターフェイスに、パス・トラバーサルの脆弱性があり、リモート攻撃者による認証バイパスが生じるかもしれない」と記されている。この欠陥は、17社のベンダーが製造する、数百万台の IoT 機器に影響を与える可能性があり、被害の対象としては何社かの ISP が含まれるかもしれない。今回の攻撃は、Juniper Threat Labs の研究者により発見されたものであり、この2月から IoT 機器を標的としていた、脅威アクターによるキャンペーンだと、専門家たちは捉えている。
Continue reading “Buffalo WSR ルーターの脆弱性 CVE-2021-20090 は Mirai ボットを引き寄せる?”
IoT OT Security News 
You must be logged in to post a comment.