PoC Exploit Released for CVE-2024-30085: Windows Elevation of Privilege Vulnerability
2024/12/23 SecurityOnline — Microsoft Windows/Windows Server の権限昇格の脆弱性 CVE-2024-30085 (CVSS 7.8) に対する、PoC エクスプロイトと技術的詳細が、SSD Secure Disclosure 上でセキュリティ研究者の Alex Birnberg により公開されている。この脆弱の悪用に成功したローカルの攻撃者は、権限を SYSTEM レベルに昇格させる可能性を得るため、重大なセキュリティ・リスクとなる。
Continue reading “Windows の特権昇格の脆弱性 CVE-2024-30085:PoC エクスプロイトが公開”PDQ Deploy Vulnerability Exposes Admin Credentials: CERT/CC Issues Advisory
2024/12/12 SecurityOnline — システム管理者が使用するソフトウェア・デプロイメント・サービスである、PDQ Deploy に存在する深刻な脆弱性が、最近の CERT/CC アドバイザリで強調されている。この脆弱性は、デプロイメント・プロセス中に生じる、安全が確保されない管理者の資格情報の取り扱いに起因する。その結果として、潜在的なラテラル・ムーブメント攻撃や、広範なネットワーク侵害にいたる可能性があるという。
Continue reading “PDQ Deploy の脆弱性を CERT/CC が報告:デプロイメント中に管理者情報が盗まれる”New DCOM Attack Exploits Windows Installer for Backdoor Access
2024/12/11 HackRead — Microsoft の DCOM (Distributed Component Object Model) を悪用し、標的の Windows システムにバックドアをステルス展開するという新たな強力な攻撃手法が、Deep Instinct のサイバーセキュリティ研究者たちにより発見された。この攻撃手法は、Windows Installer サービスを悪用して、カスタム DLL をリモートで書き込み、アクティブなサービス内にロードし、任意のパラメータで実行するというものだ。なお、DLL (Dynamic Link Library) とは、複数のプログラムで共有されるコード/データ/リソースを含む Windows ファイルである。
Continue reading “Windows Installer を悪用する DCOM 攻撃:バックドアをステルス展開”Microsoft December 2024 Patch Tuesday fixes 1 exploited zero-day, 71 flaws
2024/12/10 BleepingComputer — 今日は、Microsoft の December 2024 Patch Tuesday の日である。今月の Patch Tuesday では、71件の脆弱性に対するセキュリティ更新が提供されたが、その中には、公開された1件のゼロデイ脆弱性が含まれている。なお、今回の Patch Tuesday では、16件のリモート・コード実行の脆弱性が修正されている。
Continue reading “Microsoft 2024-12 月例アップデート:1件のゼロデイを含む 71件の脆弱性に対応”Windows Zero-Day Vulnerability CVE-2024-38193 Exploited in the Wild: PoC Published
2024/12/08 SecurityOnline — Windows の解放済みメモリの使用の脆弱性 CVE-2024-38193 (CVSS:7.8) が、ドライバ afd.sys において発見された。この脆弱性を悪用する攻撃者は、特権を昇格させて任意のコードを実行することで、Windows システムに重大な脅威をもたらす可能性を手にする。Exodus Intelligence のセキュリティ研究者である Luca Ginex は、この脆弱性に関する詳細な分析を行い、悪用のプロセスについて貴重な洞察を提供している。
Continue reading “Windows の脆弱性 CVE-2024-38193 (CVSS:7.8): PoC エクスプロイトが提供”Microsoft Finally Releases Recall as Part of Windows Insider Preview
2024/12/03 DarkReading — Windows Recall を延期発表から6ヶ月後に Microsoft は、Dev Channel を通じて Windows Insider 向けに改良版の初プレビューをリリースした。このプレビューは、Qualcomm Snapdragon X Elite および Plus Copilot+ PC を使用する Windows Insider だけが利用できるものだ。Microsoft によると、Click to Do 付きの Recall のプレビューを取り込んだ Windows のビルドは、Windows 11 Insider Preview Build 26120.2415 (KB5046723) となる。Intel/AMD 向けの Copilot+ PC のサポートは、後日に提供されるという。
Continue reading “Microsoft Recall のプレビューが始まる:プライバシー保護のための新たな機能とは?”2024/12/02 SecurityOnline — Windows タスク・スケジューラに存在する、ゼロデイ脆弱性 CVE-2024-49039 (CVSS:8.8) に対する PoC エクスプロイト・コードが公開され、攻撃の増加が懸念されている。この脆弱性の悪用に成功した攻撃者は、特権を昇格させ、より高い整合性レベルでコードを実行することが可能になる。
Continue reading “Windows Task Scheduler のゼロデイ CVE-2024-49039:PoC の公開と RomCom による悪用”Security Alert: Bootkitty Bootkit Targets Linux via UEFI Vulnerability (CVE-2023-40238)
2024/12/01 SecurityOnline — Bootkitty という、史上で初めて Linux システムを標的にする UEFI ブートキット が、Binarly と ESET のセキュリティ研究者たちにより発見された。この新たな脅威は、UEFI ファームウェアの欠陥である LogoFAIL と命名された脆弱性 CVE-2023-40238 を悪用するものであり、Secure Boot の保護をバイパスし、悪意のペイロードを注入する。
Continue reading “Linux 標的のブートキット Bootkitty が登場:UEFI の脆弱性 LogoFAIL CVE-2023-40238 を悪用”Integer Overflow Vulnerability in Windows Driver Enables Privilege Escalation, PoC Published
2024/11/28 SecurityOnline — Windows オペレーティング・システムの ksthunk.sys ドライバーは、32 Bit から 64 Bit へのプロセス通信を容易にする機能を持つが、このコンポーネントに存在する深刻な脆弱性が、SSD Secure Disclosure の研究者により発見された。ローカル攻撃者に権限昇格を許す、この整数オーバーフローの脆弱性は、権威ある TyphoonPWN 2024 イベントで実証され、2位を獲得するほど注目されている。
Continue reading “Windows Driver の整数オーバーフローの脆弱性 CVE-N/A: PoC エクスプロイトが登場”2024/11/26 SecurityOnline — ロシア由来の脅威アクター RomCom による、Mozilla Firefox/Microsoft Windows のゼロデイ脆弱性を悪用する協調攻撃が、最近の ESET サイバー・セキュリテ・レポートで明らかにされた。これらの脆弱性は未知のものであるが、実際に悪用されているという。ユーザーの介入を必要とせずに、攻撃者による悪意のコード実行が可能になるという、高度な技術が検証されている。
Continue reading “RomCom が展開する攻撃チェーン:Firefox の CVE-2024-9680 と Windows CVE-2024-49039 を悪用”Unpatched NTLM Flaws Leave Microsoft Systems Vulnerable
2024/11/26 SecurityOnline — Microsoft の NTLM プロトコルが、サイバー・セキュリティ上の深刻な懸念として再浮上していることを、Morphisec の Michael Gorelikが最新レポートで警告している。同レポートが指摘するのは、Microsoft 製品に存在するパッチ未適用の複数の脆弱性により、NTLM の漏洩が生じ、攻撃者による特権昇格が容易になるという点だ。これらの脆弱性への、Microsoft の対応が遅れているため、企業は自力で対処する他にないという状況にある。
Continue reading “NTLM の脆弱性:Microsoft 環境に潜む深刻なセキュリティ・リスクとは? – Morphisec”From CVE to PoC: A Collection Maps Windows Privilege Escalation Landscape
2024/11/18 SecurityOnline — Microsoft Windows オペレーティング システムに影響を与える、ローカル権限昇格 (LPE) 脆弱性に対して開発されたエクスプロイトの包括的なコレクションを、セキュリティ研究者の Michael Zhmaylo が整理した。この、Github にホストされているリポジトリは、権限昇格攻撃に対する理解と軽減に関心のある、セキュリティ研究者/侵入テスト担当者/システム管理者にとって貴重なリソースとして機能する。
Continue reading “CVE から PoC へ:Windows におけるローカル権限昇格を整理する GitHub リポジトリとは?”CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog
2024/11/12 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現時点で悪用されている5件のセキュリティ欠陥を取り上げ、Known Exploited Vulnerabilities (KEV) カタログを拡張した。これらの脆弱性は、Microsoft/Cisco/Atlassian/Metabase 製品に存在するものであり、機密データを処理するシステムや、パブリック・ネットワークに公開されているシステムに対して、重大なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 24/11/12:Microsoft/Cisco/Atlassian/Metabase の脆弱性を登録”2024/11/12 SecurityOnline — Citrix Session Recording Manager に存在する2つの深刻な脆弱性 CVE-2024-8068/CVE-2024-8069 を、セキュリティ研究機関の watchTowr が発見した。これらの脆弱性を連鎖させることで、Citrix Virtual Apps/Desktops 上における、認証を必要としないリモート・コード実行 (RCE) が可能になるという。したがって、2つの脆弱性の悪用に成功した攻撃者は、脆弱なシステムを完全に制御できる可能性を得るため、これらの Citrix プラットフォームに依存する組織に深刻なリスクが生じる。
Continue reading “Citrix Session Recording Manager の RCE 脆弱性 CVE-2024-8068/8069 が FIX:PoC も公開”Okta Patches Vulnerability (CVE-2024-9191) in Verify Desktop MFA for Windows
2024/11/03 SecurityOnline — Okta Verify Desktop MFA for Windows に存在する深刻な脆弱性が対処され、ユーザー・パスワード窃取の可能性が緩和された。この脆弱性 CVE-2024-9191 (CVSS:7.1) は、Okta Device Access のパスワードレス・ログイン機能に影響を与えるものである。
Continue reading “Okta Verify Desktop MFA for Windows の脆弱性 CVE-2024-9191 が FIX:直ちにアップデートを!”Uncovering a New Persistence Technique: TypeLib Hijacking with Explorer.exe
2024/10/30 SecurityOnline — MTS Innovation Center CICADA8 チームの Michael Zhmailo により、永続化のための新しい方法が発見された。この方法は、Windows COM (Component Object Model) システム内の TypeLib ライブラリをハイジャックし、explorer.exe などのプロセスを具体的にターゲットにして、ステルス性の高い永続的なコード実行を実現するものだ。
Continue reading “新しい永続化の手法を発見:Windows Explorer.exe の TypeLib をハイジャック”0patch Uncovers and Patches New Windows Zero-Day Vulnerability, Microsoft Scrambles to Re-Fix Flaw
2024/10/29 SecurityOnline — Microsoft Windows に存在する新たなゼロデイ脆弱性を発見した、セキュリティ研究者のグループ 0patch が明らかにしたのは、ユーザーの認証情報が盗難の危険にさらされる可能性である。Akamai の研究者 Tomer Peled により、すでに報告されている同種の脆弱性 CVE-2024-21320 に対して、 Microsoft が修正に取り掛かった直後に、今回の脆弱性が発見された。現時点において、この新たな脆弱性には CVE 識別子が付与されていないが、悪意のテーマファイルをユーザーに表示させる攻撃者は、それだけでユーザー認証情報を流出させるという。
Continue reading “Windows の新たなゼロデイ脆弱性:0patch がマイクロ・パッチを無償提供”2024/10/28 SecurityOnline — 安全で高性能なファイル転送用に設計された、Windows ベースの FTP/SFTP ソリューションである Xlight SFTP サーバで、深刻なセキュリティ脆弱性が発見された。この認証前ヒープ・オーバーフロー脆弱性 CVE-2024-46483 は、その重大な影響の可能性を反映して、CVSS スコア 9.8 と評価されている。この脆弱性は、32/64 Bit アーキテクチャの Xlight バージョン 3.9.4.2 以下に影響を及ぼし、認証されていない攻撃者に対して、リモート・コード実行やサービス運用妨害を許すものとされる。
Continue reading “Xlight FTP Server の脆弱性 CVE-2024-46483 (CVSS 9.8) が FIX:PoC も公開”CVE-2023-32197 (CVSS 9.1): Critical RKE2 Flaw Exposes Windows Nodes to Privilege Escalation
2024/10/28 SecurityOnline — 米国連邦政府を含む高セキュリティ環境向けに開発された、Rancher の Kubernetes ディストリビューションである RKE2 に、深刻なセキュリティ脆弱性 CVE-2023-32197 (CVSS:9.1) が発見された。この脆弱性の悪用により、安全が確保されていない ACL (Access Control Lists) を介した機密ファイルへの不正アクセスが許可され、Windows ノード上の RKE2 環境で特権昇格リスクの可能性を生じる。
Continue reading “Rancher RKE2 の脆弱性 CVE-2023-32197 (CVSS:9.1) が FIX:Windows ノードに特権昇格の恐れ”New Windows Driver Signature bypass allows kernel rootkit installs
2024/10/26 BleepingComputer — Windows カーネル・コンポーネントをダウングレードする攻撃者が、ドライバ署名強制などのセキュリティ機能を回避し、完全にパッチが適用されたシステムに対して、ルートキットを展開できることが判明した。それは、Windows Update プロセスを制御して、完全にパッチが適用された状態へと OS を変更させないことで達成される。つまり、最新の状態のマシンであっても、脆弱で古いソフトウェア・コンポーネントを導入することになる。
Continue reading “Windows Downdate の脆弱性:アップデートの無効化とルートキットのインストールが可能に”Microsoft Windows Flaw: CVE-2024-30090 PoC Exploit Published, Posing SYSTEM Privilege Threat
2024/10/20 SecurityOnline — Microsoft の Kernel Streaming サービスに存在するお特権昇格の脆弱性 CVE-2024-30090 (CVSS:7.0) が、セキュリティ研究者の Angelboy (@scwuaptx) と DEVCORE により発見された。この脆弱性の悪用に成功した攻撃者は、脆弱な Windows システム上で SYSTEM 特権獲得の可能性を手にする。
Continue reading “Windows Kernel Streaming の脆弱性 CVE-2024-30090 が FIX:技術詳細と PoC も提供”GhostStrike: Open-source tool for ethical hacking
2024/10/17 HelpNetSecurity — GhostStrike は、倫理的ハッキングやレッドチームでの運用に特化された、高度なサイバー・セキュリティのための、オープンソース・ツールである。このツールは、Windows システム上での検知をステルス的に回避する hollowing プロセスなどの、最先端の技術を組み込んでおり、ペンテストやセキュリティ評価に役立つものとなっている。
Continue reading “GhostStrike の解説:Sliver C2 の解析から Cobalt Strike などへと対象を拡大”CISA Warns Actively Exploited Vulnerabilities, Including Windows Kernel Flaw and Firefox Zero-Day
2024/10/15 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Microsoft Windows/Mozilla Firefox/SolarWinds Web Help Desk などに影響を及ぼし、現在も悪用されている3件の脆弱性についての緊急警告である。これらの脆弱性について、CISA は Known Exploited Vulnerabilities (KEV) に登録したことで、直ちにパッチを適用することの重要性が強調されることになった。
Continue reading “CISA KEV 警告 24/10/15:Windows/Firefox/SolarWinds の脆弱性を登録”PoC Exploit Release for Windows Kernel-Mode Driver Elevation of Privilege Flaw (CVE-2024-35250)
2024/10/14 SecurityOnline — Windows の SYSTEM 特権の獲得を攻撃者に許すとされる、深刻な脆弱性 CVE-2024-35250が、 DEVCORE Research Team のセキュリティ研究者 Angelboy (@scwuaptx) の詳細な分析により明らかにされた。この脆弱性は、Pwn2Own Vancouver 2024 で実際に取り上げられ、その深刻度から広く注目を集めている。
Continue reading “Windows カーネルモード・ドライバの脆弱性 CVE-2024-35250 が FIX:PoC も公開”Earth Simnavaz Exploits Windows Kernel Flaw CVE-2024-30088 in Attacks on Critical Infrastructure
2024/10/14 SecurityOnline — Trend Micro の研究者たちが公表したのは、脅威グループ Earth Simnavaz (別名 APT34/OilRig) が実施したとされる、一連の高度なサイバー攻撃に関する情報である。このイラン由来のサイバースパイ・グループは、アラブ首長国連邦 (UAE) などの湾岸地域の政府機関や重要なインフラを積極的に標的にしており、高度な技術を駆使して不正アクセスを行い、機密情報を盗み出している。
Continue reading “Windows Kernel 脆弱性 CVE-2024-30088 を悪用:イラン由来の Earth Simnavaz という APT”Microsoft deprecates PPTP and L2TP VPN protocols in Windows Server
2024/10/12 BleepingComputer — Microsoft の発表は、Windows Server の PPTP (Point-to-Point Tunneling Protocol)/L2TP (Layer 2 Tunneling Protocol) を、将来的に廃止するというものだ。同社が Windows 管理者に対して推奨するのは、セキュリティが強化された他のプロトコルへの移行である。20年以上にわたり Microsoft は、企業ネットワークおよび Windows サーバへのリモート・アクセスを、PPTP/L2TP VPN プロトコルを介して提供してきた。しかし、セキュリティにおけるリソースが高度化し、サイバー攻撃が強大化するにつれて、これらのプロトコルの安全性は低下しつつある。
Continue reading “Windows Server の PPTP/L2TP VPN が廃止:新たな SSTP/IKEv2 への移行が推奨される”Rufus 4.6 bypasses Windows 11 24H2 compatibility checks automatically
2024/10/11 ghacks — オープンソース・アプリ Rufus の最新ベータ版は、Windows 11 24H2 のインストール中の、コンパチビリティ・チェックをバイパスするための追加手段をサポートしている。いたちごっこは続いている。これまでの Microsoft は、互換性のないハードウェアへの Windows 11 OS のインストールを許可してきた。公式なサポートではないが、オペレーティング・システムにオプションを追加していた。
Continue reading “Rufus 4.6 が可能にする Windows 11 24H2 へのインプレース・アップグレードとは?”Microsoft’s Take on Kernel Access and Safe Deployment Following CrowdStrike Incident
2024/10/10 SecurityWeek — 2024年7月に CrowdStrike が原因となり発生した、大規模な Windows BSOD 障害の影響が落ち着きを見せる中で、再発を防ぐ方策の在り方が、いまの論点となっている。Microsoft Virus Initiative (MVI) サミットが開催され、CrowdStrike も含まれるメンバーたちが集まり協議したが、この問題に単純な解決策はない。SecurityWeek は、Microsoft の VP enterprise/OS security である David Weston にインタビューを行い、Microsoft の現在の考え方と計画について聞き出した。
Continue reading “CrowdStrike 障害:Microsoft の計画は安全なカーネル・アクセスの推進にあるのか?”CVE-2024-45720: Code Execution Flaw Discovered in Apache Subversion for Windows
2024/10/09 SecurityOnline — Apache Subversion (SVN) に存在する、深刻なセキュリティ脆弱性 CVE-2024-45720 (CVSS:8.2) が発見された。SVN は人気のバージョン・コントロール・システムであり、ソース・コード/Web ページ/ドキュメントの管理において、開発者に広く利用されている。この脆弱性が影響を及ぼすのは Windows プラットフォームであり、コマンド・ライン引数での悪意の挿入により、意図しないプログラムの実行につながる可能性があるという。
Continue reading “Apache Subversion の脆弱性 CVE-2024-45720 が FIX:Windows で問題が発生する理由とは?”U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog
2024/10/09 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、以下の3件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した:
Microsoft Confirms Exploited Zero-Day in Windows Management Console
2024/10/08 SecurityWeek — 10月8日 (火) に Microsoft は、システムのコンフィグとモニタリングに使用される Windows コンポーネントで、積極的に悪用されているコード実行の脆弱性について緊急警告を発した。この、リモート・コード実行のゼロデイ脆弱性 CVE-2024-43572 は、Windows で頻繁に標的とされる Microsoft Management Console (MMC) コンポーネントに存在するものとして文書化されている。
Continue reading “Microsoft MMC の脆弱性 CVE-2024-43572:すでに積極的な悪用が始まっている”Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws
2024/10/08 BleepingComputer — 今日は、Microsoft の October 2024 Patch Tuesday の日である。今月の Patch Tuesday には、118件の脆弱性に対するセキュリティ更新が含まれ、その中には、公開された5件のゼロデイ脆弱性が含まれ、そのうちの2件は悪用が確認されているものだ。なお、この Patch Tuesday では、3件の Critical な脆弱性が修正されたが、それら全てがリモート・コード実行の脆弱性である。
Continue reading “Microsoft 2024-10 月例アップデート:5件のゼロデイを含む 118件の脆弱性に対応”JPCERT shares Windows Event Log tips to detect ransomware attacks
2024/09/30 BleepingComputer — Japan Computer Emergency Response Center (JPCERT/CC) が共有したのは、Windows Event Logs のエントリをベースにして、各種のランサムウェア撃を検出するためのヒントであり、それにより、進行中の攻撃がネットワークに拡散する前のタイムリーな検出を目指している。JPCERT/CC によると、この手法はランサムウェア攻撃に対応する際に有益であり、さまざまな可能性の中から攻撃ベクターを特定することで、タイムリーな緩和を支援するという。
Continue reading “JPCERT/CC:Windows Event Log からランサムウェアの痕跡を探すヒントを提供”Microsoft: Windows Recall now can be removed, is more secure
2024/09/27 BleepingComputer — Microsoft の発表は、AI を搭載する Windows Recall の、セキュリティとプライバシーのアップグレードに関するものだ。おれにより、ユーザー・データに対するデフォルトの保護が強化され、アクセス制御が厳格化されるという。今回の発表は、デフォルトのデータ・プライバシーとセキュリティ保護の強化を求める、ユーザーからの反発に応えたものであり、同社はパブリックなリリースを延期し、Windows Insiders 向けのプレビュー版から、提供を開始することにしている。
Continue reading “Microsoft Windows Recall がアップグレード:徹底したオプトインによる安全なデザインとは?”House lawmakers question CrowdStrike exec over July IT outage
2024/09/24 NextGov — 9月24日 (火) に下院議員たちが CrowdStrike の幹部に対して、この7月に発生した大規模な世界規模の IT 障害について、また、顧客の OS コアと同社のサイバー・セキュリティ・ソリューションを結びつける必要性の有無について質問した。Homeland Security Committee のサイバー・セキュリティ小委員会で、この夏に約 850万台の Windows マシンに障害をもたらした、同社の欠陥のあるアップデートの導入を精査するという注目の公聴会で証言したのは、CrowdStrike の敵対者対策担当 VP の Adam Meyers である。
Continue reading “CrowdStrike に対する米下院の公聴会:何が起こったのか? これから どうするのか?”Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature
2024/09/20 TheHackerNews — 9月19日 (木) に Google が発表したのは、Windows/macOS/Linux/ChromeOS/Android デバイス間で、Chrome ユーザーが Passkeys を同期するための Password Manager PIN のリリースである。Chrome の MP である Chirag Desai は、「この PIN により、さらにセキュリティは強化され、Passkeys は End-toEnd で暗号化され、誰もアクセスできないようになる。もちろん、Google もアクセスできない。 この PIN のデフォルトは6桁のコードだが、”PIN Option” を選択すれば、より長い英数字の PIN を作成できる」と述べている。
Continue reading “Passkeys のための Google PIN コード:PC と Android を連携させる保護機能が進化”2024/09/18 SecurityOnline — Microsoft Windows MSI インストーラーに影響を及ぼす、ゼロデイ脆弱性 CVE-2024-38014 が発見され、パッチ未適用のバージョンが悪用されていると、SEC Consult Vulnerability Lab のセキュリティ研究者 Michael Baer は分析している。この重大な脆弱性の悪用に成功した攻撃者は、SYSTEM 権限への昇格を達成する。また、この脆弱性は、MSI インストーラーの修復機能に関係しており、最近の修正プログラムが Microsoft から公開される以前において、積極的に悪用されていたという。
Continue reading “Windows MSI Installers の脆弱性 CVE-2024-38014 が FIX:以前からの積極的な悪用とは?”CISA Warns of Actively Exploited Apache, Microsoft, and Oracle Vulnerabilities
2024/09/18 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、世界中の政府の機関/組織に対して警告を発している。新たに特定された、それらの5つ脆弱性は、悪意の攻撃者により積極的に悪用されているものだ。CISA の KEV カタログに追加された脆弱性は、一般的なソフトウェアに対する悪用が確認されたものであり、パッチが適用されていないシステムに深刻なリスクをもたらす。
Continue reading “CISA KEV 警告 24/09/18:Apache/Microsoft/Oracle の脆弱性を登録”Microsoft Confirms CVE-2024-37985 as Zero-Day Bug in Windows
2024/09/17 SecurityOnline — 9月17日に Microsoft Security Response Center (MSRC) は、2024年7月9日の時点で公表された脆弱性 CVE-2024-37985 (CVSS:5.9) を、ゼロデイ脆弱性であるとしてセキュリティ勧告を更新した。この脆弱性は、Windows カーネルに存在する情報漏えいの脆弱性として分類されており、システム・セキュリティに対する重大な脅威となる可能性がある。
Continue reading “Windows Kernel の脆弱性 CVE-2024-37985:ゼロデイとして勧告を更新”PoC Exploit Released for Windows Hyper-V Zero-Day Vulnerability CVE-2024-38080
2024/09/16 SecurityOnline — Windows Hyper-V の修正済みゼロデイ脆弱性 CVE-2024-38080 (CVSS 7.8) に関する、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者の Pwndorei により公開された。すでに実環境での積極的な悪用が観測されている、この脆弱性は、攻撃者に SYSTEM への権限昇格を許すものであるため、Windows Hyper-V のユーザー組織にとって深刻なリスクとなる。
Continue reading “Windows Hyper-V のゼロデイ脆弱性 CVE-2024-38080:PoC エクスプロイトが提供”CISA warns of Windows flaw used in infostealer malware attacks
2024/09/16 BleepingComputer — CISA は米国の連邦政府機関に対して、先日に修正された Windows の MSHTML スプーフィング・ゼロデイバグ CVE-2024-43461 から、システムを保護するよう命じた。このバグは、Void Banshee APTハッキング・グループにより悪用されている。この脆弱性 CVE-2024-43461 は、2024年9月の Patch Tuesday 公開されたものだが、その時点では攻撃で悪用されていないものとして、Microsoft は分類していた。しかし、Microsoft は 9月13日 (金) にアドバイザリを更新し、修正される以前から攻撃で悪用されていたことを認めた。
Continue reading “CISA KEV 警告 24/09/16:Windows の CVE-2024-43461 が情報窃取で悪用”Post-CrowdStrike Fallout: Microsoft Redesigning EDR Vendor Access to Windows Kernel
2024/09/13 SecurityWeek — Microsoft が発表した計画は、CrowdStrike のアップデートの不具合により、7月に発生した世界的な IT 障害に対応するものであり、Windows カーネルとマルウェア対策製品との連携方法を再設計するものである。現時点においては、この再設計に関する技術的な詳細は公表されていない。しかし Microsoft は、セキュリティ・ベンダーが “outside of kernel mode” を活用するための、新たなプラットフォームとしての機能を Windows 11 に搭載し、ソフトウェアの信頼性を確保する予定だとしている。
Continue reading “CrowdStrike 障害の余波:Windows カーネル連携方法の再設計を Microsoft が発表”Microsoft Says Windows Update Zero-Day Being Exploited to Undo Security Fixes
2024/09/10 SecurityWeek — 9月10日 (火) に Microsoft は、Windows Update の深刻な脆弱性の悪用について公表し、Windows の特定のバージョンにおいて、セキュリティ修正がロールバックされていると警告した。この積極的な悪用が観測されている脆弱性 CVE-2024-43491 の、CVSS スコアは 9.8 であり、Critical と評価されている。現時点において Microsoft は、公開された悪用に関する情報や、感染の兆候の検出に有効な IOC (indicators of compromise) などのデータを公開していない。同社によると、この問題は匿名で報告されたという。
Continue reading “Windows Downdate の脆弱性 CVE-2024-43491 が FIX:すでに悪用が観測されている”CVE-2024-30051: Windows Elevation of Privilege Flaw Exploited by QakBot Malware, PoC Published
2024/09/09 SecurityOnline — Windows のゼロデイ脆弱性 CVE-2024-30051 (CVSS:7.8) に対する、技術的な詳細 と PoC エクスプロイト・コードが、セキュリティ研究者たちにより公開された。この深刻なな脆弱性は、Desktop Window Manager (DWM) コア・ライブラリのヒープバッファ・オーバーフローにより引き起こされる。この脆弱性の悪用に成功した攻撃者は、SYSTEM レベルの特権で任意のコードを実行し、QakBot などのペイロード展開と、マルウェア攻撃を仕掛ける可能性を手にする。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-30051:QakBot マルウェアの展開と PoC の公開”PoC Exploit Releases for Windows Elevation of Privilege Vulnerability CVE-2024-26230
2024/09/08 SecurityOnline — Windows Telephony サービスに存在する、パッチ適用済みの権限昇格の脆弱性 CVE-2024-26230 (CVSS:7.8) に対する、技術的な詳細と概念実証 PoC エクスプロイトを、セキュリティ研究者が公開した。この Telephony サービスの、use-after-free の脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で SYSTEM 権限を取得できるようになる。
Continue reading “Windows Telephony の権限昇格の脆弱性 CVE-2024-26230:PoC が提供される”Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution
2024/09/06 TheHackerNews — OSS の ERP システムである Apache OFBiz に存在することが判明した、新たなセキュリティ上の欠陥が修正された。この脆弱性の悪用に成功した攻撃者は、Linux /Windows 上で認証を必要としないリモート・コード実行を許される可能性があるという。この脆弱性 CVE-2024-45195 (CVSS:7.5) は、OFBiz のバージョン 18.12.16 未満に影響を及ぼす。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX:ただちにパッチを!”Breaking Down AD CS Vulnerabilities: Insights for InfoSec Professionals
2024/08/30 TheHackerNews — サイバー・セキュリティの世界では、きわめて多くの脆弱性が存在する。しかも、それらが高い確率で発見されるため、対応が追いつかないという事態にいたっている。脆弱性の中には、セキュリティ・ツール内のアラートに引き起こすものもある。しかし、ここ問題となるのは、はるかに微妙なものであっても、危険な脅威になるものもあることだ。今日は、これらの微妙な脆弱性の1つについて解説していく。この脆弱性は、おそらくあなたの環境に潜んでいて、悪用されるのを待っている。それは、Active Directory Certificate Services (AD CS) の脆弱性である。
Continue reading “Active Directory CS の脆弱性を分解/整理する:最も危険な権限昇格に注目すべき理由は?”You can remove Recall from Windows if you do not want it
2024/08/29 ghacks — いま、Microsoft は、物議を醸している AI 機能 Recall の2番目のバージョンを準備している。今回こそは上手くやれると、彼らは目論んでいる。簡単におさらいしよう。この5月に Microsoft は、新しい Copilot + PC を披露した際に、Recall についても公表した。Recall は、Copilot+ PC の主要機能であった。この機能はデフォルトで ON になっており、5秒ごとに画面全体のスクリーン・ショットを撮ってくれる。スクリーンショットを撮らないアプリは、ごく僅かである。その後にユーザーは、Recall 機能を介してコンテンツを操作できる。
Continue reading “Windows Recall の削除は可能:更新プログラム KB5041865 でオプションを発見”Microsoft Convenes Endpoint Security Firms Following CrowdStrike Incident
2024/08/27 SecurityWeek — Microsoft が発表したのは、2024年9月10日にワシントン州レッドモンドの本社で、Windows Endpoint Security Ecosystem Summit を開催することだ。先月に発生した CrowdStrike のインシデントを受けるかたちで、同サミットにはエンドポイント・セキュリティ企業や政府関係者が招待され、セキュリティと回復力の向上に関する議論が行われるという。
Continue reading “Microsoft が CrowdStrike 障害を受けてサミットを開催:エンドポイント・セキュリティ企業が参加”Zero-Click Windows RCE Threat: Researcher Publishes PoC Exploit for CVE-2024-38063
2024/08/26 SecurityOnline — Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063 の、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者である Ynwarcs により公開された。このリモート・コード実行 (RCE) の欠陥は、IPv6 が有効化されている全ての Windows システムに影響を及ぼし、世界中の何百万台ものデバイスにとって潜在的な脅威となる。
Continue reading “Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063:PoC エクスプロイトが提供”
IoT OT Security News 
You must be logged in to post a comment.