セキュリティニュースまとめる君 Github
vulnerability
2023-11-15 15:02:04

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリThe OWASP Top 10: What They Are and How to Test Them
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

vulnerability
2023-11-15 13:49:00

被害状況

事件発生日2023年11月15日
被害者名不明
被害サマリApache ActiveMQの重要なセキュリティの脆弱性を悪用する新しい手法が、攻撃者に任意のコード実行を可能にした。
被害額不明(予想)

攻撃者

攻撃者名不明(ランサムウェアグループ)
攻撃手法サマリApache ActiveMQの脆弱性を悪用して、任意のシェルコマンドを実行する。
マルウェアHelloKittyおよびTellYouThePassに類似したランサムウェア、SparkRATと呼ばれるリモートアクセストロイアン。
脆弱性CVE-2023-46604

脆弱性

CVECVE-2023-46604
影響を受ける製品Apache ActiveMQ
脆弱性サマリApache ActiveMQの重大なセキュリティの欠陥を悪用して、メモリ内で任意のコードを実行することができる
重大度
RCE
攻撃観測
PoC公開

other
2023-11-15 10:39:00
- サイトのナビゲーションメニューには以下の項目がある:
- ホーム
- ニュースレター
- ウェビナー
- データブリーチ
- サイバーアタック
- 脆弱性
- ストア
- お問い合わせ
- Varonisは、内部の脅威に対抗するための3つの柱を提供している:
- 機密度: 機密データの場所を特定し、アクセスや抜出を防ぐために制御を設ける
- アクセス: 不必要なアクセスを制限し、内部のリスクを抑える
- アクティビティ: データの行動を監視し、異常な動きを検出し、適切な対応を行う
- Varonisは、機密データの特定やラベリング、実効的なアクセス権の計算、異常な活動の監視など、これらの柱に基づいたセキュリティソリューションを提供している
- 内部の脅威は外部の脅威と異なり、通常は検出されずに敏感なデータにアクセスすることができるため、Varonisのソリューションは重要である
- Varonisのデータセキュリティトライアドを活用することで、内部の脅威のリスクと影響を効果的に削減することができる。

vulnerability
2023-11-15 07:52:00

脆弱性

CVECVE-2023-23583
影響を受ける製品Intelのデスクトップ、モバイル、サーバーCPU
脆弱性サマリIntelのCPUにおける脆弱性で、特権の昇格や情報の漏洩、サービスの拒否などを可能にする
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2023-11-15 05:46:00

被害状況

事件発生日2023年11月15日
被害者名不明
被害サマリMicrosoftのソフトウェアには63のセキュリティ上の欠陥があり、そのうち3つは攻撃者による活発な悪用が行われている。
被害額不明

攻撃者

攻撃者名不明(アクティブな悪用が行われているため、攻撃者の特定は困難)
攻撃手法サマリ特定されていない(情報が提供されていない)
マルウェア特定されていない
脆弱性Windows SmartScreenセキュリティ機能のバイパス脆弱性(CVE-2023-36025)、Windows DWM Core Libraryの特権昇格脆弱性(CVE-2023-36033)、Windows Cloud Files Mini Filter Driverの特権昇格脆弱性(CVE-2023-36036)、ASP.NET Coreのサービス拒否脆弱性(CVE-2023-36038)、Microsoft Officeのセキュリティ機能バイパス脆弱性(CVE-2023-36413)

脆弱性

CVECVE-2023-36025, CVE-2023-36033, CVE-2023-36036, CVE-2023-36038, CVE-2023-36413
影響を受ける製品Microsoftのソフトウェア
脆弱性サマリWindows SmartScreen Security Feature Bypass、Windows DWM Core Library Elevation of Privilege、Windows Cloud Files Mini Filter Driver Elevation of Privilege、ASP.NET Core Denial of Service、Microsoft Office Security Feature Bypassなどの脆弱性があります。
重大度3つの脆弱性がCritical、56つがImportant、4つがModerate
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2023-11-15 04:18:00

脆弱性

CVECVE-2023-34060
影響を受ける製品VMware Cloud Director Appliance 10.5
脆弱性サマリVMware Cloud Directorの認証制限を回避する脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開

incident
2023-11-15 00:05:26

被害状況

事件発生日2023年11月14日
被害者名IPStormのユーザー、ネットワークの所有者
被害サマリIPStormは、犯罪者や詐欺師などが匿名で悪意のあるトラフィックを実行するのを可能にするプロキシボットネットであり、ウィンドウズ、Linux、Mac、Androidデバイスを通じて世界中のデバイスを利用していました。
被害額不明

攻撃者

攻撃者名セルゲイ・マキニン(ロシア・モルドバ国籍)
攻撃手法サマリIPStormは、数千の乗っ取られたデバイスを通じてトラフィックをルーティングし、攻撃者のトレースを隠すことができる仕組みでした。
マルウェアIPStorm(プロキシボットネット)
脆弱性不明

vulnerability
2023-11-14 23:32:11

脆弱性

CVECVE-2023-6063
影響を受ける製品WP Fastest Cacheプラグイン
脆弱性サマリWP Fastest CacheプラグインのSQLインジェクションにより、認証されていない攻撃者がサイトのデータベースの内容を読み取ることができる
重大度
RCE不明
攻撃観測
PoC公開

vulnerability
2023-11-14 23:15:52

被害状況

事件発生日2023年11月14日
被害者名Intel
被害サマリIntelの近代的なデスクトップ、サーバー、モバイル、および組み込みCPUに、高危険度の脆弱性が発見されました。この脆弱性により、攻撃者は特権の昇格、機密情報へのアクセス、またはサービスの拒否など、さまざまな攻撃が可能となります。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性の利用
マルウェア不明
脆弱性CVE-2023-23583 "Redundant Prefix Issue"

脆弱性

CVECVE-2023-23583
影響を受ける製品Intelデスクトップおよびサーバーシステム(Alder Lake、Raptor Lake、Sapphire Rapidsを含む)
脆弱性サマリリダンダントなプレフィックスの問題
重大度高 (High)
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2023-11-14 21:45:56

被害状況

事件発生日2023年11月14日
被害者名VMWare(同社の顧客)
被害サマリVMWareのCloud Directorアプライアンスにおいて、認証回避の脆弱性が見つかりました。この脆弱性を悪用することで、攻撃者は特定のポートにおいてログイン制限を回避することができ、ユーザーの認証情報を奪取する可能性があります。
被害額情報なし(予想)

攻撃者

攻撃者名情報なし
攻撃手法サマリ脆弱性を悪用して特定のポートにおいてログイン制限を回避する
マルウェア情報なし
脆弱性CVE-2023-34060

脆弱性

CVECVE-2023-34060
影響を受ける製品VMware Cloud Director Appliance 10.5
脆弱性サマリVMware Cloud Director Appliance 10.5において、認証回避の脆弱性が存在する。
重大度
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)