Researchers Uncover Wiretapping of XMPP-Based Instant Messaging Service
2023/10/28 TheHackerNews — XMPP ベースの IM サービスである jabber[.]ru (別名 xmpp[.]ru) から発信されたトラフィックを、ドイツの Hetzner および Akamai の子会社である Linode にホストされているサーバを経由して密かに傍受する、合法的な試みであるとされる新たな行為が明らかになった。
Continue reading “XMPP-Based IM サービスの盗聴:ドイツの Hetzner/Linode で発見される”3,000 Openfire Servers Exposed to Attacks Targeting Recent Vulnerability
2023/08/23 SecurityWeek — Openfire の脆弱性 CVE-2023-32315 に対するパッチが適用されていない、3,000台以上のサーバに対する新たな悪用方法により、その多くが攻撃にさらされていることが、VulnCheck の報告で明らかになった。Ignite Realtime が管理する Openfire は、XMPP プロトコルを使用し、Javaで書かれた、クロスプラットフォームのリアルタイム・コラボレーション・サーバであり、Web インターフェイスによる管理をサポートしている。
Continue reading “Openfire Server への攻撃:約 3,000 台の未パッチ・サーバが標的になっている”Zoom Patches High-Severity Flaw in macOS Client
2022/10/18 InfoSecurity — 先週にビデオメッセージング・プラットフォームの Zoom は、macOS 向けクライアントに存在する深刻度の高い欠陥に対して、新しいパッチをリリースした。この脆弱性 CVE-2022-28762 は、5.10.6 〜 5.12.0 (未満) のバージョンの、デバッグポートに関する誤設定に起因するものであり、CVSS 値は 7.3 となっている。先週に同社は、「特定の Zoom Apps を実行しながら、Zoom App Layers API の一部としてカメラモード・レンダリング・コンテキストを有効にすると、Zoom クライアントがローカル・デバッグ・ポートを開いてしまう」とセキュリティ速報ページに記している。
Continue reading “Zoom for macOS の深刻な脆弱性 CVE-2022-28762 が FIX:乗っ取りの可能性”
IoT OT Security News 