セキュリティニュースまとめる君 Github
CISA Adds Acclaim USAHERDS Vulnerability to KEV Catalog Amid Active Exploitation
vulnerability
2024-12-24 09:25:00

脆弱性

CVECVE-2021-44207
影響を受ける製品Acclaim Systems USAHERDS
脆弱性サマリAcclaim Systems USAHERDSにおけるハードコードされたstatic credentialsによる脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Apache Tomcat Vulnerability CVE-2024-56337 Exposes Servers to RCE Attacks
vulnerability
2024-12-24 06:06:00

脆弱性

CVECVE-2024-56337
影響を受ける製品Apache Tomcat
脆弱性サマリApache Tomcatにおける不完全な対策により、RCE攻撃にさらされる
重大度
RCE
攻撃観測不明
PoC公開

Adobe warns of critical ColdFusion bug with PoC exploit code
vulnerability
2024-12-23 19:58:35

脆弱性

CVECVE-2024-53961
影響を受ける製品Adobe ColdFusion versions 2023 and 2021
脆弱性サマリパスのトラバーサル弱点により、攻撃者が脆弱なサーバー上の任意のファイルを読み取る可能性がある
重大度高 (Priority 1)
RCE不明
攻撃観測未発表
PoC公開

FTC orders Marriott and Starwood to implement strict data security
other
2024-12-23 18:43:36
  1. Marriott InternationalとStarwood HotelsにFTCが厳格なデータセキュリティ対策の策定と実施を命令
  2. FTCの命令内容
    1. 情報セキュリティプログラムの設立、実施、維持(暗号化、アクセス制御、多要素認証、脆弱性管理、インシデント対応計画の含有)
    2. 個人情報は合理的な必要期間のみ保管し、米国の消費者が個人情報の削除を要求できるリンクを提供
    3. 24時間以内に異常行動とセキュリティイベントを検出するためにIT資産の記録と監視を実施
    4. 20年ごとに情報セキュリティプログラムの独立した2年ごとの評価を実施し、特定のギャップをFTCに報告
    5. 不正活動を疑った米国の消費者が報酬アカウント内の活動を確認し、侵害の場合にそれらのポイントを復元できる仕組みを提供
    6. セキュリティ侵害について政府機関に通知が必要な場合、FTCに10日以内に通知
  3. 経過したセキュリティ侵害の例として3つの大規模なデータ侵害が挙げられる
    1. 2014年:Starwoodの支払システムがハッキングされ、データが漏洩し、14か月の遅れで開示
    2. 2014年から2018年:339百万人の顧客レコードが妥当でないパスポート番号を含む形で侵害された
    3. 2018年:ハッカーが520万人のMarriottのゲストデータにアクセスし、2020年までに検出されず開示されなかった
  4. FTCによるマリオットとの和解について:上記のデータ侵害に関連する要求に応じ、FTCへ5200万ドルを支払うことに合意
  5. FTCの関連記事:Fortniteからの払い戻し、Metaに対するアイルランドの罰金、オンラインタスクの詐欺についての警告など

Premium WPLMS WordPress plugins address seven critical flaws
vulnerability
2024-12-23 16:59:55

脆弱性

CVECVE-2024-56046, CVE-2024-56050, CVE-2024-56052, CVE-2024-56043, CVE-2024-56048, CVE-2024-56042, CVE-2024-56047, CVE-2024-56040, CVE-2024-56039, CVE-2024-56041
影響を受ける製品WPLMS WordPress themeとVibeBPプラグイン
脆弱性サマリWPLMSおよびVibeBPプラグインには重大度の高い脆弱性が複数存在
重大度
RCE
攻撃観測不明
PoC公開不明

US court finds spyware maker NSO liable for WhatsApp hacks
vulnerability
2024-12-23 16:37:40

脆弱性

CVEなし
影響を受ける製品Apache Tomcat Web Server
脆弱性サマリApacheがTomcat Web Serverのリモートコード実行のバイパスを修正
重大度
RCE
攻撃観測不明
PoC公開不明

AI Could Generate 10,000 Malware Variants, Evading Detection in 88% of Case
other
2024-12-23 13:48:00
  1. サイバーセキュリティの研究者たちが、大規模な言語モデル(LLMs)を使用して、悪意のあるJavaScriptコードの新しいバリアントを生成することが可能であることを発見。
  2. 悪意のあるJavaScriptのサンプルを再度書き換え、機械学習(ML)モデルによる検出を迂回することを目的に、LLMsの力を利用。
  3. 最終的な生成物は、オリジナルスクリプトと同じ振る舞いを維持しつつ、ほぼ常により低い悪意のスコアを持つ新しいJavaScriptのバリアントとなった。
  4. この手法により、悪意のあるコードの検知を回避するJavaScriptの改変も、他のマルウェア分析ツールによる検知を免れる。
  5. LLMベースの曖昧化が提供するもうひとつの重要な利点は、その多くの書き換えがObfuscator.ioのようなライブラリによって達成されたものよりも、より自然に見えるという点である。

Apache fixes remote code execution bypass in Tomcat web server
vulnerability
2024-12-23 12:33:40

脆弱性

CVECVE-2024-56337
影響を受ける製品Apache Tomcat
脆弱性サマリApacheがTomcatウェブサーバーでの遠隔コード実行を可能にするバグを修正
重大度
RCE
攻撃観測
PoC公開不明

Microsoft fixes bug behind random Office 365 deactivation errors
other
2024-12-23 12:22:03
  1. マイクロソフトがランダムなOffice 365の無効エラーのバグを修正
  2. ユーザーレポートによると影響を受けるユーザーは"Product Deactivated"の警告を受け取っている
  3. バグの知らせはライセンスの変更によりトリガーされる
  4. 週末にマイクロソフトはこの無効化警告を修正するパッチをデプロイ
  5. 一時的な解決策として、"Reactivate"ボタンをクリックするなどの手順を提供

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips
vulnerability
2024-12-23 12:14:00

脆弱性

CVECVE-2024-12727, CVE-2024-12728, CVE-2024-12729, CVE-2023-48788, CVE-2023-34990, CVE-2024-12356, CVE-2024-6386, CVE-2024-49576, CVE-2024-47810, CVE-2024-49775, CVE-2024-12371, CVE-2024-12372, CVE-2024-12373, CVE-2024-52875, CVE-2024-56145, CVE-2024-56050, CVE-2024-56052, CVE-2024-56054, CVE-2024-56057, CVE-2024-12626, CVE-2024-11349, CVE-2024-51466, CVE-2024-10244, CVE-2024-4995, CVE-2024-10205, CVE-2024-46873
影響を受ける製品Sophos Firewall, Fortinet FortiClient EMS, Fortinet FortiWLM, BeyondTrust Privileged Remote Access and Remote Support, WPML plugin, Foxit Software, Siemens Opcenter Execution Foundation, Rockwell Automation PowerMonitor 1000, GFI KerioControl, Craft CMS, VibeThemes WPLMS, AutomatorWP plugin, AdForest theme, IBM Cognos Analytics, ISDO Software Web Software, Wapro ERP Desktop, Hitachi Ops Center Analyzer, Sharp router
脆弱性サマリいくつかの人気ソフトウェアに重大なセキュリティ上の脆弱性があります。更新して安全を確保してください。
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)