セキュリティニュースまとめる君

Critical JetBrains TeamCity On-Premises Flaw Exposes Servers to Takeover - Patch Now
vulnerability
2024-02-07 05:05:00

脆弱性

CVE	CVE-2024-23917
影響を受ける製品	JetBrains TeamCity On-Premises
脆弱性サマリ	JetBrains TeamCity On-Premisesの重大な脆弱性が、攻撃者によってサーバーが乗っ取られる可能性がある。
重大度	高
RCE	不明
攻撃観測	なし
PoC公開	不明

Chinese hackers infect Dutch military network with malware
incident
2024-02-06 18:49:13

被害状況

事件発生日	2023年
被害者名	不明
被害サマリ	中国のサイバー諜報団体がオランダの国防省のネットワークに侵入し、マルウェアをデバイスに配置した。
被害額	不明（予想）

攻撃者

攻撃者名	中国の諜報団体
攻撃手法サマリ	FortiGateファイアウォールを標的にしたマルウェア攻撃
マルウェア	Coathanger
脆弱性	CVE-2022-42475（FortiOS SSL-VPNの脆弱性）

Data breach at French healthcare services firm puts millions at risk
vulnerability
2024-02-06 18:36:18

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	フランスの医療サービス企業Viamedisのデータ漏洩が数百万人の情報を危険にさらした
重大度	なし
RCE	なし
攻撃観測	無
PoC公開	なし

JetBrains warns of new TeamCity auth bypass vulnerability
vulnerability
2024-02-06 17:30:00

脆弱性

CVE	CVE-2024-23917
影響を受ける製品	TeamCity On-Premises (2017.1から2023.11.2までのすべてのバージョン)
脆弱性サマリ	TeamCity On-Premisesの認証バイパス脆弱性で、攻撃者は管理者権限を持つ脆弱なインスタンスを乗っ取ることができる。
重大度	高
RCE	有
攻撃観測	攻撃は観測されていないが、実際には不明
PoC公開	不明

Google says spyware vendors behind most zero-days it discovers
vulnerability
2024-02-06 17:27:54

脆弱性

CVE	なし
影響を受ける製品	Googleの製品
脆弱性サマリ	商用スパイウェアベンダーによって発見されているゼロデイの脆弱性
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Verizon insider data breach hits over 63,000 employees
incident
2024-02-06 16:02:05

被害状況

事件発生日	2023年9月21日
被害者名	Verizonの従業員 63,206人
被害サマリ	Verizonの内部関係者が無許可で従業員情報をアクセス
被害額	不明（予想）

攻撃者

攻撃者名	不明（内部関係者）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Criminal IP ASM: A new cybersecurity listing on Microsoft Azure
vulnerability
2024-02-06 15:02:04

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Criminal IP ASMは、一つのドメインアドレスを使用して、インターネットに接続されたすべてのアセットと脆弱性を監視するSaaSソリューションです。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

Beware: Fake Facebook Job Ads Spreading 'Ov3r_Stealer' to Steal Crypto and Credentials
vulnerability
2024-02-06 14:09:00

脆弱性

CVE	[なし]
影響を受ける製品	Windows
脆弱性サマリ	Facebookの偽の求人広告を利用したウィンドウベースのマルウェアによる情報窃取
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Experts Detail New Flaws in Azure HDInsight Spark, Kafka, and Hadoop Services
vulnerability
2024-02-06 14:02:00

脆弱性

CVE	CVE-2023-36419 CVE-2023-38156 [CVE番号なし]
影響を受ける製品	Azure HDInsightのApache Hadoop, Kafka, Spark サービス
脆弱性サマリ	Azure HDInsightのApache Hadoop, Kafka, Spark サービスには、特権エスカレーションや正規表現の拒否サービス（ReDoS）の脆弱性があります。
重大度	[不明]
RCE	[不明]
攻撃観測	[不明]
PoC公開	[不明]

How a $10B Enterprise Customer Drastically Increased their SaaS Security Posture with 201% ROI by Using SSPM
other
2024-02-06 10:53:00

- Adaptive Shield commissioned a study conducted by Forrester Consulting to measure the ROI of their SaaS Security Posture Management (SSPM) platform.
- The study found that a $10 billion media firm saw a 201% ROI after implementing the Adaptive Shield platform.
- The organization faced challenges in managing their SaaS applications, lacked knowledge and skills, and struggled with increased complexity due to M&A activity.
- Adaptive Shield's platform helped improve the organization's security posture, foster collaboration between security teams and app owners, and achieve continuous compliance.
- The total benefits over three years were estimated to be $2.18 million, with payback reached in less than six months and an ROI of 201%.