WordPress サイト 28万件に影響:WPGateway Plugin の深刻なゼロデイ脆弱性

Over 280,000 WordPress Sites Attacked Using WPGateway Plugin Zero-Day Vulnerability

2022/09/14 TheHackerNews — WordPress プレミアム・プラグイン WPGateway の最新バージョンに存在する、ゼロデイ脆弱性が活発に悪用されており、攻撃に成功した脅威アクターによるサイトの完全な乗っ取りの可能性が生じている。この脆弱性 CVE-2022-3180 (CVSS : 9.8) は、WPGateway プラグインを実行しているサイトに対して、攻撃者を管理者ユーザーとして追加する武器として使われていると、WordPress セキュリティ企業である Wordfence は指摘している。

Continue reading “WordPress サイト 28万件に影響:WPGateway Plugin の深刻なゼロデイ脆弱性”

Microsoft 警告:Windows CLFS 脆弱性 CVE-2022-37969 へのゼロデイ攻撃を検知

Microsoft Raises Alert for Under-Attack Windows Flaw

2022/09/13 SecurityWeek — Microsoft のセキュリティ・チームが、主要 Windows プラットフォームの深刻な脆弱性を悪用するゼロデイ攻撃を検出したことを明らかにした。同社は、9月の Patch Tuesday において、最新のゼロデイ脆弱性に対する修正を提供しているが、すでに、この脆弱性を悪用する攻撃者たちが、パッチが適用された Windows マシンでも SYSTEM 権限を獲得しているケースがあると警告している。

Continue reading “Microsoft 警告:Windows CLFS 脆弱性 CVE-2022-37969 へのゼロデイ攻撃を検知”

Microsoft 2022-09 月例アップデートは2件のゼロデイと 63件の脆弱性に対応

Microsoft September 2022 Patch Tuesday fixes zero-day used in attacks, 63 flaws

2022/09/13 BleepingComputer — 今日は Microsoft の September 2022 Patch Tuesday であり、活発に悪用されている Windows の脆弱性を含めて、合計で 63件の不具合が修正された。本日のアップデートで修正された 63件の脆弱性のうち 5件は、最も深刻なタイプの脆弱性である、リモートコード実行を許すものであり、Critical に分類されている。

Continue reading “Microsoft 2022-09 月例アップデートは2件のゼロデイと 63件の脆弱性に対応”

Apple macOS/iOS アップデート:悪用中のゼロデイ脆弱性が CVE-2022-32917 が FIX

Apple fixes eighth zero-day used to hack iPhones and Macs this year

2022/09/12 BleepingComputer — Apple は、iPhone/Mac に対する攻撃で使用された、2022年に入ってから8番目のゼロデイ脆弱性に対処するセキュリティ・アップデートを公開した。同社は、月曜日に公開されたセキュリティ・アドバイザリの中で、この脆弱性の積極的な悪用の可能性が報告されていることを明らかにしている。この脆弱性 CVE-2022-32917 により、悪意を持って細工されたアプリケーションが、カーネル権限で任意のコードを実行する可能性があるという。

Continue reading “Apple macOS/iOS アップデート:悪用中のゼロデイ脆弱性が CVE-2022-32917 が FIX”

QNAP 対 Deadbolt:Photo Station のゼロデイ脆弱性を悪用する新たな攻撃

QNAP patches zero-day used in new Deadbolt ransomware attacks

2022/09/05 BleepingComputer — QNAP Photo Station のゼロデイ脆弱性を悪用する、土曜日から始まった新たな DeadBolt ランサムウェア攻撃について、顧客へ警告が発せられた。同社は、このセキュリティ脆弱性にパッチを適用したが、攻撃は今日も続いている。QNAP はセキュリティ通知において、「今日、QNAP は、セキュリティ脅威として DeadBolt ランサムウェアを検出した。この攻撃は、ダイレクトにインターネット接続されている QNAP NAS を暗号化するために、Photo Station の脆弱性を悪用している」と述べている。

Continue reading “QNAP 対 Deadbolt:Photo Station のゼロデイ脆弱性を悪用する新たな攻撃”

Google Chrome の緊急アップデート:新たなゼロデイ CVE-2022-3075 を FIX

Google Chrome emergency update fixes new zero-day used in attacks

2022/09/02 BleepingComputer — Google は、Chrome for Windows/Mac/Linux 105.0.5195.102 をリリースし、2022年に入って攻撃に悪用された、6番目のゼロデイ脆弱性にパッチを適用した。同社は、金曜日に公開したセキュリティ・ アドバイザリで、「我々は、脆弱性 CVE-2022-3075 が、野放し状態で悪用されていると認識している」と述べている。Google によると、この新バージョンは Stable Desktop チャンネルで展開されており、数日〜数週間のうちに全ユーザーに行き渡るようだ。

Continue reading “Google Chrome の緊急アップデート:新たなゼロデイ CVE-2022-3075 を FIX”

Apple iOS/macOS のゼロデイ脆弱性が FIX:CVE-2022-32893/CVE-2022-32894

Apple security updates fix 2 zero-days used to hack iPhones, Macs

2022/08/17 BleepingComputer — 今日、Apple が公開したのは、iPhone/iPad/Mac のハッキングに悪用された、2つのゼロデイ脆弱性を修正するための緊急セキュリティ・アップデートである。ゼロデイ脆弱性とは、ソフトウェア・ベンダーがパッチ適用を行う前に、攻撃者や研究者により検知されたセキュリティ上の欠陥のことである。多くの場合において、ゼロデイ脆弱性には、PoC エクスプロイトの公開や、積極的な攻撃での悪用が伴う。

Continue reading “Apple iOS/macOS のゼロデイ脆弱性が FIX:CVE-2022-32893/CVE-2022-32894”

プロトコル運用の調査:FTP 公開 36%/LDAP 露出 41%/SSH 露出 64% ・・・

36% of orgs expose insecure FTP protocol to the internet, and some still use Telnet

2022/08/10 HelpNetSecurity — ExtraHop Benchmarking Cyber Risk and Readiness レポートでは、SMB/SSH/Telnet などの安全ではないプロトコルや、きわめて機密性の高いプロトコルを、かなりの割合の組織が、インターネットに公開していることが明らかにされていいる。意図的であれ偶発的であれ、こうした公開は、サイバー攻撃者にネットワークへの容易な侵入口を提供し、あらゆる組織の攻撃対象領域を拡大することになる。

Continue reading “プロトコル運用の調査:FTP 公開 36%/LDAP 露出 41%/SSH 露出 64% ・・・”

Cloudflare の従業員に SMS フィッシング攻撃:Twilio の二の舞にならなかった理由は?

Cloudflare employees also hit by hackers behind Twilio breach

2022/08/09 BleepingComputer — 先週の Twilio のネットワークが侵害されたのと同様に、Cloudflare にも SMS フィッシング攻撃が発生し、同社の従業員の一部が認証情報を盗まれたとのことだ。この攻撃者は Cloudflare 従業員のアカウントを手に入れたが、同社の FIDO2 準拠のセキュリティキーによりログインでブロックされ、システムへの侵入には至らなかったという。

Continue reading “Cloudflare の従業員に SMS フィッシング攻撃:Twilio の二の舞にならなかった理由は?”

Atlassian Confluence のパスワード・ハードコードの脆弱性:すでに悪用が始まっている

Latest Critical Atlassian Confluence Vulnerability Under Active Exploitation

2022/07/28 TheHackerNews — Atlassian の Confluence Server/Confluence Data Center 用アプリである、Questions For Confluence の深刻な脆弱性を修正するパッチを配布してから 1 週間が経ったが、実際に悪用される事態が発生している。この脆弱性 CVE-2022-26138 は、Questions For Confluence 内でハードコードされたパスワードが使用されており、リモートの未認証の攻撃者に対して、Confluence の全ページへの無制限のアクセスを許す可能性が問題視されている。

Continue reading “Atlassian Confluence のパスワード・ハードコードの脆弱性:すでに悪用が始まっている”

PrestaShop のゼロデイ CVE-2022-36408 の悪用:オンラインストアから決済データを窃取

Hackers Exploit PrestaShop Zero-Day to Steal Payment Data from Online Stores

2022/07/25 TheHackerNews — 脅威アクターたちが、オープンソースの eコマース・プラットフォーム PrestaShop の未知の脆弱性を悪用し、機密情報の窃取を目的としたスキマー・コードを注入するという、悪質な攻撃を行っているようだ。7月22日に発表されたアドバイザリで PrestaShop は、「攻撃者は、PrestaShop を運用しているサーバー上で任意のコードを実行するために、セキュリティの脆弱性を悪用する方法を発見した」と説明している。

Continue reading “PrestaShop のゼロデイ CVE-2022-36408 の悪用:オンラインストアから決済データを窃取”

Google Chrome の ゼロデイ脆弱性 CVE-2022-2294:Candiru スパイウェアが悪用

Chrome zero-day used to infect journalists with Candiru spyware

2022/07/21 BleepingComputer — イスラエルのスパイウェア・ベンダー Candiru が、Google Chrome のゼロデイ脆弱性を悪用していたことが判明した。彼らはスパイウェア DevilsTongue を用い、中東のジャーナリストや、彼らと利害関係のある人々に対してスパイ活動を行っていた。このヒープバッファ・オーバーフローの脆弱性 CVE-2022-2294 は、WebRTC に存在するものだ。悪用に成功した攻撃者が、ターゲット・デバイス上でコードを実行する可能性がある。Google は、2022年7月4日に、この脆弱性にゼロデイ・パッチを適用した際に、活発に悪用されていることを明らかにしていたが、それ以上の詳細は提供しなかった。

Continue reading “Google Chrome の ゼロデイ脆弱性 CVE-2022-2294:Candiru スパイウェアが悪用”

Atlassian の Questions for Confluence:パスワード・ハードコードの脆弱性が FIX

Atlassian fixes critical Confluence hardcoded credentials flaw

2022/07/20 BleepingComputer — Atlassian は、Confluence Server/Data Center に存在するハードコードされた認証情報の脆弱性を修正し、リモートの未認証の攻撃者による、未パッチ・サーバーにログインを阻止した。このハードコードされたパスワードは、ユーザー名 disabledsystemuser のユーザー・アカウントで Questions for Confluence アプリ (Ver 2.7.34/2.7.35, 3.0.20) をインストールした後に追加され、管理者がアプリから Confluence Cloud にデータを移行する際に役立つように設計されている。

Continue reading “Atlassian の Questions for Confluence:パスワード・ハードコードの脆弱性が FIX”

Google Chrome のゼロデイ脆弱性 CVE-2022-2294 が FIX:野放し状態の攻撃を確認

Google patches new Chrome zero-day flaw exploited in attacks

2022/07/04 BleepingComputer — Google は、Chrome 103.0.5060.114 for Windows をリリースし、攻撃者に悪用される可能性のある、深刻度の高いゼロデイ脆弱性に対処した。それは、2022年にパッチが適用された、4番目の Chrome ゼロデイとなる。月曜日に公開したセキュリティ・アドバイザリで、「Google は、CVE-2022-2294 のエクスプロイトが野放しで存在することを認識している」と述べている。

Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2022-2294 が FIX:野放し状態の攻撃を確認”

Google の 2022年ゼロデイ分析:古い脆弱性の派生系が 50% を占める

Google: Half of 2022’s Zero-Days Are Variants of Previous Vulnerabilities

2022/07/01 SecurityWeek — Google Project Zeroは、2022年前半に悪用された、合計 18件のゼロデイ脆弱性を観測しており、そのうちの少なくとも半分は、以前のバグが適切に対処されていなかったことに起因していると述べている。Google Project Zero の研究者である Maddie Stone によると、今年に入ってから確認された、野放し状態だったゼロデイ脆弱性のうち9件は、組織がより包括的なパッチを適用していれば防ぐことができた可能性があるという。

Continue reading “Google の 2022年ゼロデイ分析:古い脆弱性の派生系が 50% を占める”

Microsoft の定例6月パッチは重要:Follina 以外にも深刻な RCE 情報が満載

Microsoft Patches ‘Follina’ Zero-Day Flaw in Monthly Security Update

2022/06/15 DarkReading — 今日、Microsoft は、6月にスケジュールされたセキュリティ更新プログラムの一環として、Microsoft Support Diagnostic Tool (MSDT) に存在し、広く悪用されているゼロデイ脆弱性 Follina に対するパッチを発行した。このパッチは、同社が製品ポートフォリオ全体の脆弱性に対処するために公開した、合計で 60件のセキュリティ更新プログラムの中で、重要のものとなる。

Continue reading “Microsoft の定例6月パッチは重要:Follina 以外にも深刻な RCE 情報が満載”

Microsoft 2022-06 月例アップデートは1件のゼロデイと 55件の脆弱性に対応

Microsoft June 2022 Patch Tuesday fixes 1 zero-day, 55 flaws

2020/06/14 BleepingComputer — 今日は、Microsoft の June 2022 Patch Tuesday の日だ。今月は、Windows MSDT のゼロデイ脆弱性 Follina や Intel MMIO の新しい不具合などの、合計で 55件の脆弱性が修正された。今日のアップデートで修正された 55件の脆弱性のうち、3件はリモート・コード実行を可能にするため深刻度は Critical に分類され、残りは Important に分類されている。なお、今週初めに公開された、Microsoft Edge の Chromium アップデート5件は含まれていない。

Continue reading “Microsoft 2022-06 月例アップデートは1件のゼロデイと 55件の脆弱性に対応”

Atlassian Confluence の脆弱性 CVE-2022-26134:パッチ適用までの対応を詳述する

Actively Exploited Atlassian Zero-Day Bug Allows Full System Takeover

2022/06/04 DarkReading — UPDATE — Atlassian Confluence の深刻な脆弱性を悪用する攻撃が多発しており、サーバーが完全に乗っ取られる可能性があると、セキュリティ研究者たちが警告している。この脆弱性 CVE-2022-26134 は、未認証のリモート・コード実行を可能にするコマンド・インジェクションの問題であり、Confluence Server/Confluence Data Center のすべての現行バージョンに影響を及ぼす。Volexity による、2つのゼロデイ攻撃に関するフォレンジック調査では、特別に細工した Web リクエストを Confluence のシステムに送信するだけで、認証情報やユーザーの操作を必要とせずに、攻撃者による悪用が成功する可能性があるとのことだ。なお、Atlassian Cloud サイトに影響はない — UPDATE

Continue reading “Atlassian Confluence の脆弱性 CVE-2022-26134:パッチ適用までの対応を詳述する”

Atlassian Confluence の脆弱性 CVE-2022-26134:パッチ適用前にハッカーが悪用

Hackers Exploiting Unpatched Critical Atlassian Confluence Zero-Day Vulnerability

2022/06/02 TheHackerNews — Atlassian が発した警告は、Confluence Server/Data Center に影響をおよぼすリモート・コード実行の脆弱性に関して、パッチ適用前のシステムが数多く存在し、それらが活発に悪用されているというものだ。 オーストラリアに本拠を置く Atlassian は、サイバーセキュリティ会社 Volexity が、脆弱性 CVE-2022-26134 を特定したことの功績を認めている。

Continue reading “Atlassian Confluence の脆弱性 CVE-2022-26134:パッチ適用前にハッカーが悪用”

Microsoft を悩ます PetitPotam Windows NTLM リレー攻撃:完全な FIX には時間が必要?

Microsoft fixes new PetitPotam Windows NTLM Relay attack vector

2022/05/14 BleepingComputer — Windows NTLM Relay Attack に関連する先日のセキュリティ更新プログラムは、これまで未修正であった PetitPotam 攻撃ベクターに対するものだと確認されている。May 2022 Patch Tuesday において Microsoft は、Windows LSA Spoofing Vulnerability とラベル付けした脆弱性 CVE-2022-26925 に対して、つまり、積極的に悪用される NTLM Relay Attack に対して、セキュリティ更新プログラムをリリースした。

Continue reading “Microsoft を悩ます PetitPotam Windows NTLM リレー攻撃:完全な FIX には時間が必要?”

Microsoft 2022-05 月例アップデートは3件のゼロデイと 75件の脆弱性に対応

Microsoft May 2022 Patch Tuesday fixes 3 zero-days, 75 flaws

2022/05/10 BleepingComputer — 今日は、Microsoft の May 2022 Patch Tuesday の日だ。今月は、3件のゼロデイ脆弱性 (1件は積極的に悪用) が修正され、合計で 75件の脆弱性が修正された。今日のアップデートで修正された 75件の脆弱性のうち、8件はリモートコード実行や特権昇格を許すものであり、深刻度は Critical に分類されている。 各脆弱性のカテゴリーに含まれるバグの数は、以下のとおりである。

Continue reading “Microsoft 2022-05 月例アップデートは3件のゼロデイと 75件の脆弱性に対応”

ゼロデイ脆弱性調査 2021:悪用の件数は前年比で2倍以上に!

Zero-Day Exploit Use Exploded in 2021

2022/04/22 DarkReading — 2021年の脅威アクターたちは、これまでと比べて数多くのゼロデイ脆弱性を悪用しているが、その大半で Microsoft/Google/Apple のソフトウェアが対象にされている。これまでと同様に、国家に支援された APT (advanced persistent threat) アクターたちが、これらのゼロデイ脆弱性を最も活発に悪用している。また、ランサムウェア運営者などの、金銭的な動機のあるグループもゼロデイ攻撃を急増させ、攻撃者の3人に1人を占めている。

Continue reading “ゼロデイ脆弱性調査 2021:悪用の件数は前年比で2倍以上に!”

Apple の緊急アップデート:iPhone/iPad/Mac の2つのゼロデイ脆弱性に対応

Apple issues emergency patches to fix actively exploited zero-days

2022/03/31 SecurityAffairs — Apple が、緊急のセキュリティ・パッチをリリースした。具体的には、iPhone/iPad/Mac のハッキングに活発に利用されている、2つのゼロデイ脆弱性に対応するものだ。1つ目のゼロデイ脆弱性 CVE-2022-22674 は、Intel Graphics Driver に存在し、悪意のアプリにカーネル・メモリ読み取りを許してしまう、境界外読取の問題である。Apple は、「この問題には、入力の検証を改善することで対処した。Appleは、この問題が積極的に悪用された可能性があるという報告を認識している」とアドバイザリに記している。

Continue reading “Apple の緊急アップデート:iPhone/iPad/Mac の2つのゼロデイ脆弱性に対応”

ゼロデイという状況に陥ったとき:準備がなければ何もできない?

What Does it Mean to Be Zero-Day?

2022/03/29 SecurityBoulevard — ゼロデイ脆弱性とは、コンピュータ・ソフトウェアの未知の脆弱性のことであり、その存在にセキュリティ・チームが気付く前に、ステルス・モードでの攻撃を可能にするものである。 ゼロデイとは、ソフトウェアの欠陥が発生してから、修正プログラムが提供されるまでの期間を指す、不定形な概念である。それにより、リスクに満ちたユニークなセキュリティ態勢の状況が生み出される。

Continue reading “ゼロデイという状況に陥ったとき:準備がなければ何もできない?”

CISA 警告:Chrome/Redis などの 32 件の脆弱性を悪用リストに追加

CISA warns orgs to patch actively exploited Chrome, Redis bugs

2022/03/28 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、連邦政府民間機関に対し、野放し状態で積極的に悪用されている Google Chome のゼロデイと、Redis の深刻な脆弱性に対して、3週間以内にパッチするよう命じた。金曜日に公開された Google アドバイザリによると、Chrome のゼロデイ脆弱性 CVE-2022-1096 は、Chrome V8 JavaScript エンジンに存在するタイプ・コンフュージョンであり、脅威者に対して標的デバイス上で任意のコード実行を許す可能性があるとのことだ。

Continue reading “CISA 警告:Chrome/Redis などの 32 件の脆弱性を悪用リストに追加”

Google Chrome のゼロデイ脆弱性 CVE-2022-0609:積極的な悪用と緊急アップデート

New Chrome 0-Day Bug Under Active Attack – Update Your Browser ASAP!

2022/02/14 TheHackerNews — 月曜日に Google は、Web ブラウザ Chrome に存在する、8つのセキュリティ問題の修正プログラムを公開した。この中には、実際の攻撃で積極的に悪用されている、深刻度の高い脆弱性も含まれており、2022年に入ってから初めてのゼロデイ・パッチとなった。

Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2022-0609:積極的な悪用と緊急アップデート”

Zimbra ゼロデイ脆弱性:未知の脅威アクターが電子メールを盗み出している

Zimbra zero-day vulnerability actively exploited to steal emails

2022/02/03 BleepingComputer — Zimbra におけるクロス・サイト・スクリプティング (XSS) の脆弱性が、ヨーロッパのメディアや政府機関を標的とした攻撃で積極的に悪用されている。Zimbra は、Eメール/コラボレーション・プラットフォームであり、インスタント・メッセージング/コンタクト・リスト/ビデオ会議/ファイル共有/クラウド・ストレージなどの機能も備えている。Zimbra によると、1,000以上の政府機関や金融機関を含め、140カ国以上の20万以上の企業が、同社のソフトウェアを使用しているとのことだ。

Continue reading “Zimbra ゼロデイ脆弱性:未知の脅威アクターが電子メールを盗み出している”

Zoom ゼロデイ脆弱性の特殊性:Google Project Zero の研究者が語る

Google Details Two Zero-Day Bugs Reported in Zoom Clients and MMR Servers

2022/01/21 TheHackerNews — 人気の高いビデオ会議ソリューション Zoom の、ゼロクリック攻撃領域を調査した結果として、これまで公表されていなかった2つの脆弱性が発見された。これらの脆弱性が悪用されると、サービスのクラッシュ/悪意のコードの実行/メモリの任意の領域のリークが可能となる。昨年に、この2つの脆弱性を発見/報告した Google Project Zero の Natalie Silvanovich によると、この問題は、Zoom クライアントおよび、オンプレミス環境でクライアント間の音声/映像コンテンツを伝送する Multimedia Router (MMR) サーバーに影響するという。

Continue reading “Zoom ゼロデイ脆弱性の特殊性:Google Project Zero の研究者が語る”

Accellion のデータ流出問題:訴訟を終結させるために $8.1 million で和解

Accellion Reaches $8.1 Million Settlement Over FTA Data Breach

2022/01/18 SecurityWeek — エンタープライズむけのコンテンツ・ファイアウォールを提供する Accellion は、レガシー・ファイル共有サービス FTA に関わる、データ流出をめぐる訴訟を終結させるために、$8.1 million の和解に達したと Reuters が報じている。2021年10月にブランド名を Kiteworks に変更した Accellion は、セキュアな電子メール/コラボレーション/コンテンツ・アクセス/ファイル共有/エンタープライズ・アプリ共有機能などの、いくつかのサービスを提供している。

Continue reading “Accellion のデータ流出問題:訴訟を終結させるために $8.1 million で和解”

Google Chrome の緊急アップデート:ワイルドに悪用されているゼロデイ脆弱性

Google pushes emergency Chrome update to fix zero-day used in attacks

2021/12/13 BleepingComputer — Google は、Chrome 96.0.4664.110 の Windows/Mac/Linux 用をリリースし、ワイルドに悪用されている深刻度の高いゼロデイ脆弱性に対応した。今日のセキュリティ・アドバイザリで Google は、「脆弱性 CVE-2021-4102 をワイルドに悪用する事例があるという報告を認識している」と述べている。

Continue reading “Google Chrome の緊急アップデート:ワイルドに悪用されているゼロデイ脆弱性”

Windows 10 の新たなゼロデイ脆弱性とアンオフィシャル・パッチの存在

New Windows 10 zero-day gives admin rights, gets unofficial patch

2021/11/27 BleepingComputer — Windows 10 Version 1809以降に影響する、Mobile Device Management Service のゼロデイ脆弱性「ローカル特権昇格 (LPE) 」から、Windows ユーザーを保護するための非公式パッチが無料で公開されている。このセキュリティ上の欠陥は、”Access Work or School” 設定に存在し、Microsoft が2月にリリースした CVE-2021-24084 情報漏えいバグに対処する、パッチを回避するものだ。

Continue reading “Windows 10 の新たなゼロデイ脆弱性とアンオフィシャル・パッチの存在”

FBI 警告:FatPipe VPN のゼロデイ脆弱性が5月から悪用されている

FBI warns of APT group exploiting FatPipe VPN zero-day since May

2021/11/18 BleepingComputer — 米国の FBI は、FatPipe のルーター・クラスタリング製品および、ロードバランサー製品を悪用して、ターゲットのネットワークに侵入する APT (Advanced Persistent Threat) の存在について警告した。FatPipe は、ソルトレイク・シティに本社を置く、WAN 最適化ソリューションに特化した、コンピュータ・ネットワーキング・ハードウェア企業であり、多数の Fortune 1000 企業を顧客として抱えている。

Continue reading “FBI 警告:FatPipe VPN のゼロデイ脆弱性が5月から悪用されている”

Microsoft 2021-11 月例アップデートは6件のゼロデイと 55件の脆弱性に対応

Microsoft November 2021 Patch Tuesday fixes 6 zero-days, 55 flaws

2021/11/09 BleepingComputer — 今日の Microsoft November 2021 Patch Tuesday により、6件のゼロデイ脆弱性うぃ含む、合計で 55件の脆弱性が修正された。積極的に悪用されている脆弱性は、Microsoft Exchange と Excel に関連するものであり、Exchange のゼロデイは Tianfu ハッキング・コンテストでも使用されていた。

Continue reading “Microsoft 2021-11 月例アップデートは6件のゼロデイと 55件の脆弱性に対応”

Google Chrome の緊急アップデート:2つのゼロデイ脆弱性が悪用されている

Emergency Google Chrome update fixes zero-days used in attacks

2021/10/28 BleepingComputer — Google は、Windows/Mac/Linux 用の Chrome 95.0.4638.69 をリリースし、攻撃者に積極的に悪用されている2つのゼロデイ脆弱性を修正した。Google は、「CVE-2021-38000 および CVE-2021-38003 の悪用が、ワイルドに行われていることを認識している」と、本日にリリースされた Google Chrome のセキュリティ修正のリストで述べている。

Continue reading “Google Chrome の緊急アップデート:2つのゼロデイ脆弱性が悪用されている”

Zerodium とゼロデイ脆弱性:NordVPN/ExpressVPN/SurfShark が対象

Zerodium wants zero-day exploits for Windows VPN clients

2021/10/19 BleepingComputer — 今日の短いツイートで、エクスプロイト・ブローカーである Zerodium が、マーケットで人気の VPN サービス・プロバイダー3社の、ゼロデイ・エクスプロイト脆弱性情報の取得を検討していることを明らかにした。

Continue reading “Zerodium とゼロデイ脆弱性:NordVPN/ExpressVPN/SurfShark が対象”

Microsoft 2021-10 月例アップデートは4件のゼロデイと 71件の脆弱性に対応

Microsoft October 2021 Patch Tuesday fixes 4 zero-days, 71 flaws

2021/10/12 BleepingComputer — 今日は Microsoft October 2021 Patch Tuesday であり、4件のゼロデイ脆弱性を含む、合計で 74件の脆弱性が修正された。Microsoft は、本日のアップデートで 74件の脆弱性 (Microsoft Edge を含む81件) を修正し、そのうち3件を Critical、70件を Important、1件を Low と判定した。

Continue reading “Microsoft 2021-10 月例アップデートは4件のゼロデイと 71件の脆弱性に対応”

Apple iOS 15.0.2 緊急アップデート:ゼロデイのコマンド実行脆弱性が FIX

Emergency Apple iOS 15.0.2 update fixes zero-day used in attacks

2021/10/11 BleepingComputer — Apple は、iOS 15.0.2/iPadOS 15.0.2 をリリースし、iPhone や iPad を標的とした攻撃で活発に悪用されている、ゼロデイ脆弱性を修正した。この脆弱性は、CVE-2021-30883 として追跡されている、IOMobileFrameBuffer における重要なメモリ破壊バグであり、脆弱なデバイス上のアプリケーションによる、カーネル権限でのコマンド実行を許してしまう。したがって、この脆弱性を悪用する脅威アクターによる、データの窃取や、さらなるマルウェアをインストールが実行される可能性が生じる。

Continue reading “Apple iOS 15.0.2 緊急アップデート:ゼロデイのコマンド実行脆弱性が FIX”

Apache Web Server のゼロデイ脆弱性 CVE-2021-41773 はリモートコード実行

Actively exploited Apache 0-day also allows remote code execution

2021/10/06 BleepingComputer — Apache Web Server のゼロデイ PoC (Proof-of-Concept:概念実証) がインターネット上で公開されたが、この脆弱性は当初公開されたものよりも、はるかに深刻であることが明らかになった。この脆弱性は、パス・トラバーサルの範囲を超えており、攻撃者はリモート・コード実行 (RCE) が可能となる。Apache は、25% 以上の市場シェアを持つ、最も人気の Web サーバの1つである。

Continue reading “Apache Web Server のゼロデイ脆弱性 CVE-2021-41773 はリモートコード実行”

Google Chrome のゼロデイ脆弱性が FIX:9月は2回目 94.0.4606.71 へ

Google pushes emergency Chrome update to fix two zero-days

2021/09/30 BleepingComputer — Google は、すでに攻撃者に悪用されている、Chrome の2つのゼロデイ脆弱性を修正するために、Windows/Mac/Linux 用の 94.0.4606.71 をリリースした。Google は、「脆弱性 CVE-2021-37975 と CVE-2021-37976 のエクスプロイトが、ワイルドに悪用されていることを認識している」と、本日にリリースされたセキュリティ FIX リストで述べている。

Continue reading “Google Chrome のゼロデイ脆弱性が FIX:9月は2回目 94.0.4606.71 へ”

Google Chrome にゼロデイ脆弱性:緊急アップデートが提供されている

Emergency Google Chrome update fixes zero-day exploited in the wild

2021/09/24 BleepingComputer — Google は、Chrome 94.0.4606.61 を Windows/Mac/Linux 用にリリースした。今回は。ワイルドに悪用されている、深刻度の高いゼロデイ脆弱性に対処するための緊急アップデートである。Google は、今日のセキュリティ・アドバイザリで、脆弱性 CVE-2021-37973 がワイルドに悪用されていることを認識していると、明らかにしている。

Continue reading “Google Chrome にゼロデイ脆弱性:緊急アップデートが提供されている”

Apple iPhone / Mac のゼロデイ脆弱性が FIX

Apple patches new zero-day bug used to hack iPhones and Macs

2021/09/23 BleepingComputer — Apple は、古いバージョンの iOS/macOS を搭載した iPhone/Mac のハッキングに悪用された、ゼロデイ脆弱性を修正するセキュリティ・アップデートを公開した。本日、修正されたゼロデイ脆弱性 (CVE-2021-30869) は、XNU OS のカーネルに存在するものであり、Google Threat Analysis Group の Erye Hernandez と Clément Lecigne および、Google Project Zero の Ian Beer により報告されている。

Continue reading “Apple iPhone / Mac のゼロデイ脆弱性が FIX”

Microsoft 2021-09 月例アップデートは 2件のゼロデイと 60件の脆弱性に対応

Microsoft September 2021 Patch Tuesday fixes 2 zero-days, 60 flaws

2021/09/14 BleepingComputer — 今日は、Microsoft の September 2021 Patch Tuesday だ。それに伴い、ゼロデイ脆弱性2件を含む、合計で 60件の脆弱性が修正された。今日のアップデート 60件の脆弱性 (Edge を含むと86件) の内訳だが、3件の Critical、56件の High、1件の Mediumとなる。

Continue reading “Microsoft 2021-09 月例アップデートは 2件のゼロデイと 60件の脆弱性に対応”

Microsoft Windows PrintNightmare 最後の脆弱性 CVE-2021-36958 が FIX

Microsoft fixes remaining Windows PrintNightmare vulnerabilities

2021/09/14 BleepingComputer — Microsoft は、ゼロデイ脆弱性 PrintNightmare に残された、最後の問題点を修正するセキュリティ更新プログラムを公開した。この脆弱性は、Windows デバイスの管理者権限が、攻撃者により容易に取得されるという、深刻なバグである。

Continue reading “Microsoft Windows PrintNightmare 最後の脆弱性 CVE-2021-36958 が FIX”

Apple iOS/macOS の2つのゼロデイ脆弱性が FIX

Apple fixes iOS zero-day used to deploy NSO iPhone spyware

2021/09/13 BleepingComputer — Apple は、iPhone/Mac 攻撃での悪用が確認されている、2つのゼロデイ脆弱性を修正するセキュリティ・アップデートを公開した。そのうちの1つは、iPhone にスパイウェア Pegasus のインストールのために使用されることが知られている。これらの脆弱性は、CVE-2021-30860 および CVE-2021-30858 として追跡されており、悪意を持って作成されたドキュメントを、脆弱なデバイスで開くとコマンドが実行されるというものだ。

Continue reading “Apple iOS/macOS の2つのゼロデイ脆弱性が FIX”

Google Chrome の2つのゼロデイ脆弱性が FIX

Google patches 10th Chrome zero-day exploited in the wild this year

2021/09/13 BleepingComputer — Google は、Chrome 93.0.4577.82 を Windows/Mac/Linux 向けにリリースし、11件のセキュリティ脆弱性を修正したが、そのうち2件はワイルドに悪用されているゼロデイである。Google は、「CVE-2021-30632 と CVE-2021-30633 のエクスプロイトが、ワイルドに存在することを認識している」と、Chrome の新バージョンのリリースノートで明らかにしている。

Continue reading “Google Chrome の2つのゼロデイ脆弱性が FIX”

Microsoft Windows PrintNightmare セロデイ脆弱性を緩和するには?

Microsoft shares mitigations for Windows PrintNightmare zero-day bug

2021/07/02 BleepingComputer — Microsoft は、Windows Print Spooler のゼロデイ脆弱性 PrintNightmare を狙った、攻撃を阻止するための緩和策を提供している。このリモートコード実行 (RCE : remote code execution) のバグは、CVE-2021-34527 として追跡されている。Microsoft によると、すべての Windows に影響があるが、この脆弱性の悪用については調査中とのことだ。

Continue reading “Microsoft Windows PrintNightmare セロデイ脆弱性を緩和するには?”