Ivanti fixed a critical code execution issue in Pulse Connect Secure VPN
2021/08/06 SecurityAffairs — Ivanti の Pulse Connect Secure VPN アプライアンスに存在する、複数の脆弱性に対処するためのセキュリティ・アップデートが公開された。最も深刻な脆弱性 CVE-2021-22937 は、Pulse Connect Secure の管理者用 Web インターフェイスに存在する高危険度のリモートコード実行の脆弱性である。リモートの攻撃者は、この脆弱性を悪用して任意のファイルを上書きし、root 権限でコードを実行できる。この脆弱性の CVSS は 9.1 であり、2021年10月にリリースされた CVE-2020-8260 対処するための、パッチのバイパスに起因すると、専門家たちは指摘している。
Continue reading “Ivanti Pulse Connect Secure VPN に存在する深刻なコード実行脆弱性が FIX”VMware Issues Patches to Fix Critical Bugs Affecting Multiple Products
2021/08/06 TheHackerNews — VMware は、複数の製品のセキュリティ・アップデートを公開し、機密情報へのアクセスに悪用される可能性のある重要な脆弱性に対応した。脆弱性 CVE-2021-22002 (CVSS:8.6) および CVE-2021-22003 (CVSS:3.7) は、VMware Workspace One Access (Access) および、VMware Identity Manager (vIDM) 、VMware vRealize Automation (vRA)、VMware Cloud Foundation、VMware vRealize Suite Lifecycle Manager に影響する。
Continue reading “VMware 製品群の深刻なバグに対応するパッチが提供された”Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks
2021/08/05 TheHackerNews — Mitsubishi の Safety PLC (programmable logic controllers) において、未パッチの複数の脆弱性が公開されている。これらの脆弱性を悪用されると、ブルートフォース攻撃により、モジュールに登録されている正当なユーザー名を取得され、CPU モジュールへの不正ログインやサービス拒否 (DoS) が生じる可能性がある。今回、Nozomi Networks が公開したセキュリティ上の欠陥は、CPU モジュールとのデータの読書きと、ターゲット機器との通信で使用される、MELSEC 通信プロトコルにおける認証メカニズム実装に関連している。
Continue reading “Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?”Chinese Hackers Implant PlugX Variant on Compromised MS Exchange Servers
2021/07/28 TheHackerNews — 今年の3月に明らかになった、Microsoft Exchange Server の欠陥を悪用する中国のサイバー犯罪組織が、これまで文書化されていなかったリモート・アクセス・トロイの木馬 (RAT) の亜種を、東南アジア諸国の侵入したシステムに埋め込んでいる。Palo Alto Networks の脅威インテリジェンス・チームである Unit 42 は、今回の侵入を PKPLUG (別名:Mustang Panda / HoneyMyte) という名の脅威アクターによるものとし、侵入されたサーバーの1つに配信された、Thor と呼ばれるモジュール型 PlugX マルウェアの新バージョンを確認したと述べている。
Continue reading “中国のハッカーたちが脆弱化した MS Exchange に PlugX マルウェアを注ぎ込む”FBI reveals top targeted vulnerabilities of the last two years
2021/07/28 BleepingComputer — 本日に、米国と英国とオーストラリアのサイバー・セキュリティ機関が発表した、共同セキュリティ・アドバイザリでは、過去2年間で頻繁に標的とされた脆弱性の、Top-12 が明らかにされている。
Cybersecurity and Infrastructure Security Agency (CISA)
Australian Cyber Security Centre (ACSC)
United Kingdom’s National Cyber Security Centre (NCSC)
Federal Bureau of Investigation (FBI)
Several Bugs Found in 3 Open-Source Software Used by Several Businesses
2021/07/27 TheHackerNews — この火曜日に、サイバー・セキュリティ研究者たちは、いくつかの中小企業で広く利用されている EspoCRM / Pimcore / Akaunting という、3つの OSS プロジェクトに影響を与える、9つの脆弱性を公開した。この脆弱性が悪用されると、より高度な攻撃への道が開かれてしまう可能性がある。EspoCRM v6.1.6 および、Pimcore Customer Data Framework v3.0.0、Pimcore AdminBundle v6.8.0、Akaunting v2.1.12 に影響を与えるセキュリティ上の欠陥は、公開後1日以内に修正されたと、Nokia の研究者である Wiktor Sędkowski と Rapid7の Trevor Christiansen は指摘している。
Continue reading “中小企業で活用される3つの OSS プロジェクトに9つの脆弱性が”Flaws in Zimbra could allow to takeover webmail server of a targeted organization
2021.07/27 SecurityAffairs — サイバー・セキュリティ研究たちが、Eメール・コラボレーション・ソフトウェア Zimbra に、脆弱性 CVE-2021-35208 / CVE-2021-35208 が存在することを発見した。認証されていない攻撃者であっても、これらの脆弱性を悪用することで、標的となる組織の Zimbra Web メール・ サーバを完全に乗っ取ることが可能となる。攻撃者は、この脆弱性を使って悪意のメッセージを送信し、メール・アカウントを危険にさらす可能性がある。この脆弱性は、SonarSource の脆弱性研究者である Simon Scannell により発見された。Zimbra は、20万社以上の企業および、1,000以上の政府や金融機関で使用されているため、この脆弱性の影響は深刻である。
Continue reading “Zimbra Webmail Server を完全に乗っ取る脆弱性とは?”Apple fixes bug that breaks iPhone WiFi when joining rogue hotspots
2021/07/23 BleepingComputer — Apple は、iOS および macOS の数十件の脆弱性に対処する、セキュリティ・アップデートを公開したが、その中には iOS でサービス拒否や任意のコード実行を生じる可能性のある、WiFiDemon という深刻なバグを含まれる。この脆弱性 CVE-2021-30800 は、セキュリティ研究者の Carl Schou が公開した際にはゼロデイ・バグとなっていたが、7月21日にリリースされた iOS 14.7 において FIX している。
Continue reading “iPhone / iPad の WiFi 自動接続に関連する深刻なバグが FIX”Oracle Warns of Critical Remotely Exploitable Weblogic Server Flaws
2021/07/22 TheHackerNews — 火曜日に Oracle は、2021年7月の四半期 Critical Patch Update をリリースした。複数の製品にまたがる 342件の修正が含まれており、その一部はリモートの攻撃者により悪用され、影響を受けたシステムの制御を乗っ取る可能性がある。その中でも、特に重要なのは脆弱性 CVE-2019-2729 である。Oracle WebLogic Server Web Services の XMLDecoder を介した、デシリアライゼーションに関する深刻な脆弱性であり、認証なしにリモートから悪用される可能性がある。
Continue reading “Oracle Weblogic Server のリモート悪用を許す深刻な脆弱性とは”Atlassian asks customers to patch critical Jira vulnerability
2021/07/22 BleepingComputer — Atlassian は、同社の Jira Data Center および Jira Service Management Data Center の大半のバージョンに存在する、深刻な脆弱性にパッチを適用するよう、エンタープライズ顧客に呼びかけている。その脆弱性 CVE-2020-36239 は、オープンソース・コンポーネントである Ehcache の Jira への実装において認証欠落の原因となる、リモートの攻撃者に任意のコード実行を許す可能性がある。
Continue reading “Atlassian Jira の深刻な脆弱性にパッチが提供される”Several New Critical Flaws Affect CODESYS Industrial Automation Software
2021/07/21 TheHackerNews — サイバー・セキュリティ研究者たちが、自動化ソフトウェア CODESYS および PLC (programmable logic controller) プラットフォーム WAGO に存在する、複数のセキュリティ脆弱性を公表しました。これらの脆弱性により、企業のクラウド OT (operational technology) インフラが悪用され、リモートからの操作を許す可能性がある。
Continue reading “産業用自動化ソフトウェア CODESYS に深刻な脆弱性が見つかる”Vulnerability Exposes MicroLogix PLCs to Remote DoS Attacks
2021/07/20 SecurityWeek — Rockwell Automation の MicroLogix 1100 PLC (programmable logic controllers) に存在する深刻度の高い脆弱性を悪用すると、対象となるデバイスが永続的な障害状態に陥る可能性がある。今月に Rockwell と CISA (Cybersecurity and Infrastructure Security Agency) が発表した勧告によると、リモートの認証されていない攻撃者が CVE-2021-33012 を悪用し、特別に細工したコマンドを送信することで、標的とするコントローラでサービス拒否 (DoS) 状態を引き起こすことが可能なる。
Continue reading “Rockwell MicroLogix PLC にはリモート DoS の脆弱性が存在する”Top 10 Tips to Protect Against OWASP Top 10 Vulnerabilities
2021/07/20 SecurityBoulevard — OWASP (Open Web Application Security Project) Top 10 脆弱性は、Web アプリケーションにおいて最も頻繁に生じるセキュリティ脆弱性 10 項目のリストである。このリストは3~4年ごとに更新され、前回の更新は2017年となっている。最新の 2020年版リストで取り上げられている脆弱性は、以下の通りである。
・インジェクション
・破壊された認証
・機密データの露出
・XML External Entities (XXE)
・アクセス・コントロールの失敗
・セキュリティ設定ミス
・クロス・サイト・スクリプティング(XSS)
・安全でないデシリアライゼーション
・脆弱性が指摘されているコンポーネントの使用
・不十分なロギングとモニタリング
A 16-year-old bug (CVE-2021-3438) in printer driver affects millions of printers worldwide
2021/07/20 SecurityAffairs — SentinelOne の研究者たちが、HP / Xerox / Samsung のプリンタ・ドライバに存在する、16年前からの脆弱性を発見した。数か月前に専門家たちが、新しい HP プリンターをコンフィグレーションする際に、2005年の SSPORT.SYS という古いプリンター・ドライバーが、ProcessHacker によるアラートを引き起こしていることに気づき、この発見へとつながった。
Continue reading “HP/Xerox/Samsung のプリンタ・ドライバで 16年前からの脆弱性が見つかる”Fortinet fixes bug letting unauthenticated hackers run code as root
2021/07/20 BleepingComputer — Fortinet は、ネットワーク管理ソリューションである FortiManager と FortiAnalyzer をアップデートし、最高権限での任意のリモートコード実行 (RCE : Remote Code Execution) という深刻な脆弱性を修正した。FortiManager と FortiAnalyzer は、最大で 10万台のデバイスに対応する、エンタープライズ・グレードのネットワーク管理ソリューションである。
Continue reading “Fortinet が root RCE の脆弱性 CVE-2021-32589 を FIX”China’s New Law Requires Vendors to Report Zero-Day Bugs to Government
2021/07/17 TheHackerNews — 中国の Cyberspace Administration of China (CAC) は、脆弱性開示に関する厳格な規則を新たに発布し、重大な欠陥の影響を受けたソフトウェア/ネットワークのベンダーは、政府当局に対して2日以内にダイレクトに開示することを義務付けた。この Regulations on the Management of Network Product Security Vulnerability 規則は、2021年9月1日から施行される予定であり、セキュリティ脆弱性の発見/報告/修復/公開を標準化し、セキュリティ・リスクを低減することを目的としている。
Continue reading “中国政府が義務化するゼロデイ脆弱性情報の報告とは?”Threat Modeling in the Age of Automation
2021/07/16 SecurityBoulevard — サイバー・セキュリティの脅威は急速に増加しており、アプリケーションを構築する企業は、将来の攻撃に耐えるためのコアとなる脅威モデルを含めて、予防原則に基づくセキュリティ対策を検討するようになってきた。しかし、Security Compass の最近の調査によると、ソフトウェア開発の初期段階 (要件の収集/設計) において、脅威モデルを取り入れている企業はわずか 25% だった。さらに、開発したアプリケーションの 90% 以上において、脅威モデルを取り入れていると回答した企業は 10% 未満であり、脅威モデルの自動化や統合において半数以上の企業が課題を抱えていることが分かった。
Continue reading “脅威モデリングを自動化する時代へと突入する?”Israeli Firm Helped Governments Target Journalists, Activists with 0-Days and Spyware
2021/07/16 TheHackerNews — 今週初めの Microsoft Patch Tuesday で修正された、Windows のゼロデイ脆弱性のうち2つは、イスラエルの Candiru により一連の高精度な攻撃に利用され、世界中のジャーナリスト/学者/活動家/政治的反体制派をなど、100人以上の人々がハッキングされた。University of Toronto の Citizen Lab が発表したレポートによると、このスパイウェア・ベンダーは、Chrome ブラウザの複数のゼロデイ脆弱性を悪用してアルメニアの被害者を狙っていたことを、Google の Threat Analysis Group (TAG) が明らかにした、商業監視会社であることが正式に判明した。
Continue reading “イスラエルのサイバー兵器企業がスパイウェアを各国政府に売っている?”D-Link issues hotfix for hard-coded password router vulnerabilities
2021/07/16 BleepingComputer — D-Link は、AC3000 ベースの WiFi ルーター DIR-3040 に存在する、複数の脆弱性に対処するため、ファームウェアの Hotfix を発行した。これらの脆弱性により、ルーター上での任意のコード実行/機密情報への不正アクセス/サービス拒否状態などを引き起こされ、ルーターがクラッシュする可能性があるため、パッチの適用は必須となる。
Continue reading “D-Link DIR-3040 のパスワード・ハードコードなどの脆弱性が FIX”Ransomware Attacks Targeting Unpatched EOL SonicWall SMA 100 VPN Appliances
2021/07/15 TheHackerNews — ネットワーク機器メーカーの SonicWall は、サポートが終了しパッチが適用されない 8.x ファームウェアを実行している、Secure Mobile Access (SMA) 100シリーズおよび Secure Remote Access (SRA) を標的としたランサムウェア・キャンペーンについて、顧客に対する緊急的な警告を発している。
Continue reading “SonicWall がサポートを終了した旧式の VPN アプライアンスがランサムウェアの標的に”Despite Pen Testing Efforts, Stubborn Vulnerabilities Persist
2021/07/14 SecurityBoulevard — エンタープライズ・ソフトウェアの脆弱性対策に携わるセキュリティ専門家にとって、同じ種類の脆弱性に対してパッチや緩和策を繰り返すのは、まるで「聖濁節」のように思えることがある。クラウドソースのペネトレーション・テストを提供する、Cobalt が発表したレポートによると、この既視感は決して気のせいではないようだ。Cobalt のデータベースによると、ソフトウェアの脆弱性の中で最も一般的な5つのカテゴリーは、この3年間に渡ってほぼ同じであることが分かった。
Continue reading “ペンテストを頑張っても同じ脆弱性が再発するのは何故だろう?”ModiPwn flaw in Modicon PLCs bypasses security mechanisms
2021/07/13 SecurityAffairs — IoT セキュリティ企業である Armis の研究者たちが、Schneider Electric のModicon PLC の一部に影響を及ぼす、認証バイパスの脆弱性 CVE-2021-22779 (ModiPwnと呼ばれる) を発見した。この脆弱性が、対象となる PLC へのネットワーク・アクセス権を持つ、認証されていない攻撃者により悪用されされることで、その PLC を完全に制御することが可能だ。
Continue reading “Schneider Modicon PLC に存在する ModiPwn という名の深刻な脆弱性”Hackers use new SolarWinds zero-day to target US Defense orgs
2021/07/13 BleepingComputer — 中国を拠点とするハッカーたちが、SolarWinds Serv-U FTP Server の脆弱性を利用して、米国の防衛機関や関連するソフトウェア企業を積極的に攻撃している。本日、SolarWinds Serv-U に存在し、SSH が有効な場合にリモート・コード実行にいたる、ゼロデイ脆弱性に対するセキュリティ・アップデートを公開した。
Continue reading “SolarWinds ゼロデイの悪用により米防衛機関が標的に”CISA orders federal agencies to patch Windows PrintNightmare bug
2021/07/13 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、ネットワーク上で積極的に悪用されている Window Print Spooler の脆弱性を緩和するよう、連邦政府機関に対して新たな緊急指令を発令した。7月9日 (金) に Microsoft が、サポートされる全 Windows バージョンで PrintNightmare と呼ばれる脆弱性に対処するために、セキュリティ・アップデートを公開した後に、CISA は緊急指令 21-04 を発動した。
Continue reading “米政府機関の Windows PrintSpooler バグを FIX するために CISA が緊急指令を発動”Microsoft July 2021 Patch Tuesday fixes 9 zero-days, 117 flaws
2021/07/13 BleepingComputer — 本日、Microsoft は July 2021 Patch Tuesday で、9件のゼロデイ脆弱性と合計 117件の脆弱性を修正した。そのうち 13件が Critical、103件が High、1件が Medium に分類されている。117件の脆弱性のうち、44件がリモートコード実行、32件が特権昇格、14件が情報漏えい、12件がサービス拒否、8件がセキュリティ・バイパス、7件が成りすましの脆弱性となっている。セキュリティ以外の Windows の更新プログラムについては、本日の Windows 10 KB5004237 & KB5004245 累積更新プログラムを参照してほしい。
Continue reading “Microsoft 2021-07 月例アップデートは 9件のゼロデイと 117件の脆弱性に対応”Phishing, Ransomware Driving Wave of Data Breaches
2021/07/12 SecurityBoulevard — 2021年も前半が終わったが、5月だけを除いて毎月、データ侵害が増加している。この傾向が続くとして、つまり毎月の平均である 141件 の新たな侵害が発生するとして、今年の合計は2017年のワースト記録である 1,632件 を上回ることになる。これらのデータは、非営利団体である Identity Theft Resource Center (ITRC) が発表した、最新のデータ侵害分析レポートで明らかにされたものであり、米国のデータ侵害は 2021年 Q2 で 491件となり、Q1 との比較で 38% の増加となっている。
Continue reading “フィッシングやランサムウェアがデータ侵害を増幅していく”Critical RCE Flaw in ForgeRock Access Manager Under Active Attack
2021/07/12 TheHackerNews — ForgeRock のアクセス管理ソリューション OpenAM に存在する脆弱性が悪用され、影響を受けたシステム上でリモートからの任意のコード実行が生じる可能性があると、オーストラリアと米国のサイバー・セキュリティ機関が警告している。Australian Cyber Security Centre (ACSC) は、この脆弱性を悪用して複数のホストを危険にさらし、追加のマルウェアやツールを展開する行為を確認した。
Continue reading “ForgeRock Access Manager の RCE 脆弱性が悪用されている”Cisco fixes High Severity issue in BPA and WSA
202/07/09 SecurityAffairs — Cisco の Business Process Automation (BPA) および Web Security Appliance (WSA) における、深刻度の高い脆弱性に対するセキュリティ・パッチが公開された。このパッチは、Business Process Automation (BPA) に存在する2つの脆弱性 CVE-2021-1574 / CVE-2021-1576 を修正するものであり、認証された攻撃者によるリモートからの悪用と、管理者への不正な権限昇格に対応するものとなる。これらの問題は、Business Process Automation (BPA) の Web-based インターフェイスに存在し、CVSSスコアは 8.8 である。これらの脆弱性は、特定の機能や機密情報を含むログ・ファイルへのアクセスにおける、不適切な権限付与に起因している。
Continue reading “Cisco BPA / WSA の深刻な脆弱性が FIX”Hacker deposited $1M in a popular cybercrime marketplace to buy zero-day exploits
2021/07/08 SecurityAffairs — 脅威インテリジェンス企業である Cyble の研究者たちによると、integra という名前でオンライン活動を行っている脅威アクターが、他のフォーラム・メンバーからゼロデイ・エクスプロイトを購入する目的で、あるサイバー犯罪フォーラムに 26.99 Bitcoin を入金していたことが判明した。専門家によると、2012年9月に integra は、サイバー犯罪フォーラムにメンバーとして参加しており、時間の経過とともに高い評価を得ているようだ。
Continue reading “100万ドルの手付金でゼロデイ・エクスプロイトを買い付けるハッカーとは?”Morgan Stanley reports data breach after vendor Accellion hack
2021/07/08 BleepingComputer — 投資銀行の Morgan Stanley は、サードパーティ・ベンダーである Accellion FTA サーバーに攻撃者が侵入したことで、同社顧客の個人情報を盗み出されたことを報告した。Morgan Stanley は、投資銀行業務/証券業務/資産運用/投資管理サービスを提供する、世界有数の金融サービス企業である。米国の多国籍企業である同社の顧客には、41カ国以上の企業/政府/団体/個人が含まれている。
Continue reading “Morgan Stanley のサードパーティ Accellion にデータ侵害が発生”CISA Says Philips Vue Healthcare Products Affected by 15 Vulnerabilities
2021/07/07 SecurityWeek — 昨日、米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Philips のヘルスケア製品 Vue に影響を及ぼす 15件の脆弱性について、各組織に周知するための勧告を発表した。CISA によると、欠陥の多くはサードパーティのコンポーネントに存在し、MyVue / Vue Speech / Vue Motion を含む、複数の Philips Clinical Collaboration Platform Portal (Vue PACS) に影響を及ぼす。これらのセキュリティホールは、不適切な入力検証/メモリ操作/認証処理/リソース処理/保護メカニズム/暗号処理/データ整合性や、クロスサイト・スクリプティングなどに関連するものである。
Continue reading “CISA 勧告:Philips Vue ヘルスケア製品に 15 の脆弱性”SonicWall addresses critical CVE-2021-20026 flaw in NSM devices
2021/07/06 SecurityAffairs — Positive Technologies の研究者である Nikita Abramov が、SonicWall の Network Security Manager (NSM) に影響を与えるコマンド・インジェクションの脆弱性 CVE-2021-20026 の詳細を発表した。5月末に SonicWall は、オンプレミス版の Network Security Manager (NSM) に影響をおよぼす脆弱性 CVE-2021-20026 について、直ちに対処するよう顧客に呼びかけていた。
Continue reading “SonicWall NSM の深刻な脆弱性 CVE-2021-20026 が FIX された”QNAP addressed a critical flaw that allows compromising NAS devices
2021/07/06 SecurityAffairs — 台湾のベンダーである QNAP は、深刻な脆弱性 CVE-2021-28809 を修正した。この脆弱性が攻撃者に悪用されると、脆弱な NAS デバイスを危険にさらす可能性がある。この脆弱性は、HBS 3 Hybrid Backup Sync の特定のレガシー・バージョンに影響するものであり、TXOne IoT/ICS Security Research Labs の Ta-Lun Yen がベンダーに報告したものだ。
Continue reading “QNAP NAS の深刻な脆弱性 CVE-2021-28809 が FIX した”REvil is increasing ransoms for Kaseya ransomware attack victims
2021/07/04 BleepingComputer — REvil ランサムウェア・ギャングは、金曜日の Kaseya ランサムウェア攻撃における身代金の要求額を増やしている。REvilのようなランサムウェア・ギャングが攻撃を行う際には、財務情報や、サイバー・セキュリティ保険契約、盗み出したデータなどを分析することで、被害者の支払い能力を確かめる。そして、暗号化したデバイス数や、盗み出したデータ量をもとに交渉を行い、被害者が支払えると思われる金額を、身代金として提示する。
Continue reading “Kaseya を襲った REvil ランサム被害が拡大している”Kaseya was fixing zero-day just as REvil ransomware sprung their attack
2021/07/04 BleepingComputer — オンプレミスの Kaseya VSA Server に侵入するために使用されたゼロデイ脆弱性は、金曜日に生じた REvil ランサムウェア・ギャングの大規模な攻撃に対応するために、まさに修正されている最中にあった。この脆弱性は、Dutch Institute for Vulnerability Disclosure (DIVD) のセキュリティ研究者により、少し前から Kaseya に開示されており、顧客に提供されるパッチは検証の段階にあった。
Continue reading “Kaseya のゼロデイ脆弱性が FIX の直前に REvil に悪用されてしまった”Microsoft shares mitigations for Windows PrintNightmare zero-day bug
2021/07/02 BleepingComputer — Microsoft は、Windows Print Spooler のゼロデイ脆弱性 PrintNightmare を狙った、攻撃を阻止するための緩和策を提供している。このリモートコード実行 (RCE : remote code execution) のバグは、CVE-2021-34527 として追跡されている。Microsoft によると、すべての Windows に影響があるが、この脆弱性の悪用については調査中とのことだ。
Continue reading “Microsoft Windows PrintNightmare セロデイ脆弱性を緩和するには?”Microsoft urges Azure users to update PowerShell to fix RCE flaw
2021/07/02 SecurityAffairs — Microsoft は Azureユーザーに対して、深刻度の高いリモートコード実行の脆弱性 CVE-2021-26701 からシステムを保護するために、PowerShell 7.0/7.1 から 7.0.6/7.1.3 へとアップデートすることを推奨している。Microsoft が公開したアドバイザリには、「PowerShell 7.0/7.1 から Azure リソースを管理している場合、.NET Core のリモート。コード実行の脆弱性に影響を受けるため、PowerShell の新バージョンをリリースした。
Continue reading “Microsoft Azure PowerShell の RCE 脆弱性が FIX”Rethinking Application Security in the API-First Era
2021/07/01 TheHackerNews — API ファーストの時代において、アプリケーションの保護は困難な戦いである。開発が加速するにつれ、責任の所在が不明確になり、コントロール自体が困難になる。いまこそ、API ファースト時代の新たな優先順位や原則、そしてプロセスを反映したアプリケーション・セキュリティ戦略を再考する時だ。明日のアプリケーションを保護するには、今日のビジネ・スリスクを評価することから始まる。
Continue reading “API ファースト時代のアプリケーション保護を再考する”US insurance giant AJG reports data breach after ransomware attack
2021/07/01 BleepingComputer — Arthur J. Gallagher (AJG 世界最大級の保険ブローカー) は、2020年9月下旬に受けたランサムウェア攻撃により、影響を受けた可能性のある顧客に対して、情報漏えい通知書を郵送している。AJG は、「サイバー・セキュリティおよびフォレンジックの専門家と協力して、何が起こったのか、どのような情報が影響を受けたのかを確認した。
Continue reading “米保険大手の AJG にデータ侵害が発生したのは昨年のランサム攻撃のせい?”GitHub Launches ‘Copilot’ — AI-Powered Code Completion Tool
2021/06/30 TheHackerNews — 火曜日に GitHub がテクニカル・プレビューを開始した、AI 搭載の新たな Pair Programming Tool は、Python / JavaScript / TypeScript / Ruby / Go などでプログラミングする際に、ソフトウェア開発者がより良いコードを書けるようにすることを目的としている。この Copilot という名のツールは、OpenAI と共同で開発されたコード・シンセサイザーであり、Codex という新たな AI システムを活用している。
Continue reading “GitHub がリリースする Copilot は AI 搭載のコード・コンプリーション・ツール?”Authentication Bypass in Adobe Experience Manager Impacts Large Organizations
2021/06/29 SecurityWeek — Adobe Experience Manager (AEM) は、Web サイトやモバイル・アプリの構築に用いられる CMS (content management solution) であると同時に、開発者によるコンテンツやアセットの管理にも活用される。Detectify Crowdsource Community の研究者である Ai Ho と Bao Bui が、この製品に認証バイパスの脆弱性があることを発見した。
Continue reading “Adobe Experience Manager の認証バイパスの脆弱性が大手企業に影響をおよぼしている”Cisco ASA vulnerability actively exploited after exploit released
2021/06/27 BleepingComputer — Cisco ASA には クロスサイト・スクリプティング (XSS) の脆弱性があり、CVE-2020-3580として追跡されている。Cisco は 2020年10月に、この脆弱性を初めて公表し、修正プログラムを発行した。しかし、CVE-2020-3580 に対する最初のパッチは不完全であり、2021年4月にも修正プログラムが公開された。
Continue reading “Cisco ASA の脆弱性が FIX して PoC エクスプロイトも公開”Flaws in FortiWeb WAF expose Fortinet devices to remote hack
2021/06/25 SecurityAffairs — 先日に Fortinet は、FortiWeb web application firewall (WAF) に深刻度の高い脆弱性 CVE-2021-22123 があり、認証済みのリモート攻撃者が SAML サーバの設定ページを介して、任意のコマンドを実行できるという問題に対処した。FortiWeb firewall 管理インターフェイスの脆弱性は、Positive Technologies の Andrey Medov により発見された。
Continue reading “FortiWeb WAF にリモートからの OS コマンド・インジェクションの脆弱性が”Flaws in Dell BIOSConnect feature affect 128 device models
2021/06/24 SecurityAffairs — サイバー・セキュリティ企業である Eclypsium の研究者が、DellClient BIOS の BIOSConnect 機能に影響する複数の脆弱性を発見した。この脆弱性を悪用して、特権を持つ攻撃者は対象デバイスの BIOS/UEFI レベルで、任意のコードを実行することが可能となる。
Continue reading “Dell BIOSConnect の欠陥は 128 種類の PC などに影響をおよぼす”Zyxel warns customers of attacks on its enterprise firewall and VPN devices
2021/06/24 SecurityAffairs — ネットワーク機器ベンダーの Zyxel が、同社のエンタープライズ・ファイアウォールおよび VPN サーバーを標的とした一連の攻撃について、顧客に対する警告を発した。この攻撃における脅威アクターは、オンプレミスの ZLD ファームウェアを実行する、USG / ZyWALL / USG FLEX / ATP / VPN シリーズを標的としている。なお、Nebulacloud management mode を実行している機器は影響を受けないと、同社は述べている。
Continue reading “Zyxel の Firewall と VPN が攻撃されたという警告”79% of Third-Party Libraries in Apps Are Never Updated
2021/06/24 DarkReading — ソフトウェア開発者は、サードパーティ・ライブラリをコードベースに組み込んだ後に、そのライブラリをアップデートしないことが、大半であることが分かった。Veracode は、301,000 以上のソフトウェア・ライブラリを含む、約86,000の顧客リポジトリを対象に、1,300万回のスキャンを行った結果を分析した。
Continue reading “アプリケーションに含まれる Third-Party ライブラリの 79% が更新されていない?”VMware fixes authentication bypass in Carbon Black App Control
2021/06/23 BleepingComputer — 今週のこと、VMware Carbon Black App Control がアップデートされ、認証を必要とせずにサーバへのアクセスが可能となる、深刻度の高い脆弱性が修正された。Carbon Black App Control は、企業環境向けに設計されており、新旧のシステムのセキュリティを強化し、マルウェアやゼロデイ・エクスプロイトなどによる不正な変更からシステムを保護するものだ。
Continue reading “VMware Carbon Black App Control における認証バイパスの脆弱性が FIX”Zephyr RTOS fixes Bluetooth bugs that may lead to code execution
2021/06/22 BleepingComputer — 組込み機器向けの RTOS である Zephyr は、6月の初めにアップデートを行い、サービス拒否 (DoS) やリモート・コード実行を引き起こす可能性のある、複数の脆弱性を修正した。これらの問題は、Zephyr の Bluetooth LE Link Layer (LL) および Logical Link Control and Adaptation Protocol (L2CAP) の実装において発見されている。
Continue reading “Zephyr RTOS の深刻な Bluetooth 脆弱性が FIX された”Attackers Leverage SonicWall VPN Flaw to Compromise SRA Appliances
2021/06/11 SecurityWeek — セキュリティ・ベンダーの CrowdStrike の警告によると、古い VPN セキュリティの欠陥を悪用する悪意のハッカーが、SonicWall SRA (secure remote access) デバイスを侵害しているようだ。この脆弱性 CVE-2019-7481 に関しては、2019年に SonicWall がパッチを提供しているが、このレガシー SRA デバイスの問題が、ファームウェア・アップデートでは適切に緩和されなかったと、CrowdStrike は警告している。
Continue reading “攻撃者が悪用する SonicWall VPN の脆弱性とは?”Organizations Warned About DoS Flaws in Popular Open Source Message Brokers
2021/06/08 SecurityWeek — オープンソースのメッセージ・ブローカーとして広く利用されている、RabbitMQ / EMQ X / VerneMQ において、サービス拒否 (DoS) の脆弱性が発見され、各種の企業に警告が出されている。メッセージ・ブローカーは、フォーマルなプロトコル間でメッセージを変換することで、アプリケーション/システム/サービスなどが通信し、また、情報を交換するものだ。
Continue reading “RabbitMQ / EMQ X / VerneMQ でサービス拒否 (DoS) 脆弱性が発見された”
IoT OT Security News 
You must be logged in to post a comment.