セキュリティニュースまとめる君 Github
vulnerability
2023-05-30 22:01:09

脆弱性

CVEなし
影響を受ける製品Jetpack WordPressプラグイン
脆弱性サマリJetpack WordPressプラグインにおける任意のWordPressインストール内のファイルの操作に関する脆弱性
重大度
RCE不明
攻撃観測なし
PoC公開なし

incident
2023-05-30 20:25:22

被害状況

事件発生日2022年10月
被害者名200,000以上の組織、Samsung、Delta Airlines、Mitsubishi、Kraft Heinzなどの著名企業を含む
被害サマリBarracudaのEmail Security Gatewayアプライアンスに0-day脆弱性が利用され、顧客の製品にバックドアを設けるカスタムマルウェアが7か月間にわたって配置され、攻撃者によって顧客のデータが窃取された。
被害額不明(予想:数十億円から数百億円)

攻撃者

攻撃者名不明、国籍などの特徴も不明
攻撃手法サマリ0-day脆弱性攻撃
マルウェアSaltwater、SeaSpy、SeaSideなどのカスタムマルウェアが使用された
脆弱性CVE-2023-2868

vulnerability
2023-05-30 19:42:21

脆弱性

CVECVE-2023-28782
影響を受ける製品Gravity Forms Wordpressプラグイン
脆弱性サマリプラグインの全バージョンが未認証のPHPオブジェクトインジェクションの脆弱性に影響を受ける
重大度不明
RCE
攻撃観測
PoC公開

vulnerability
2023-05-30 19:20:41

脆弱性

CVECVE-2023-32369
影響を受ける製品macOS Ventura 13.4, macOS Monterey 12.6.6, macOS Big Sur 11.7.7
脆弱性サマリmacOSのSystem Integrity Protection (SIP)機能をバイパスすることができる
重大度
RCE
攻撃観測不明
PoC公開なし

incident
2023-05-30 19:01:01

被害状況

事件発生日不明(2022年秋より追跡開始)
被害者名東欧を中心に不特定多数のユーザー
被害サマリ「GIMP」「Go To Meeting」「ChatGPT」「WinDirStat」「AstraChat」「System Ninja」「Devolutions' Remote Desktop Manager」などのソフトウェアの偽サイトを用いたフィッシング攻撃
被害額不明

攻撃者

攻撃者名不明(「Tropical Scorpius」というキューバランサムウェアのアフィリエイトまたは関係者が使用した可能性がある)
攻撃手法サマリ高度なフィッシング攻撃によるROMCOMバックドアマルウェアの配信
マルウェアROMCOM
脆弱性不明

incident
2023-05-30 16:49:30

被害状況

事件発生日2023年5月23日以降
被害者名Surface Pro X ラップトップの利用者
被害サマリ一部のARMベースのWindowsデバイスの内蔵カメラが、クオルコムが製造したカメラドライバの不具合により突然使用不能となる。
被害額不明

攻撃者

攻撃者名-
攻撃手法サマリ-
マルウェア-
脆弱性クオルコムが製造したカメラドライバの不具合

incident
2023-05-30 14:38:31

被害状況

事件発生日2023年5月30日
被害者名Androidユーザー
被害サマリGoogle PlayからダウンロードされたAndroidアプリ421,290,300回にスパイウェアが仕込まれ、ユーザーのプライベートデータが盗まれた。
被害額不明(予想:巨額)

攻撃者

攻撃者名不明(SDKのディストリビュータが犯人の可能性あり)
攻撃手法サマリ広告SDKに偽装したスパイウェアの仕込み
マルウェアSpinkOk
脆弱性不明

vulnerability
2023-05-30 12:29:00

脆弱性

CVECVE-2023-27352, CVE-2023-27355, CVE-2023-27353, CVE-2023-27354
影響を受ける製品Sonos One wireless speakers (Speaker 70.3-35220)
脆弱性サマリSonos One wireless speakersに複数の脆弱性が存在し、情報漏えいやリモートコード実行が可能になる可能性がある。
重大度高(CVSSスコア8.8)および中(CVSSスコア6.5)
RCE
攻撃観測不明
PoC公開
Sonos One wireless speakersに複数の脆弱性が見つかり、情報漏えいやリモートコード実行が可能になる可能性があることが発表された。これらの脆弱性は、Qrious Secure、STAR Labs、DEVCOREの3チームによって報告され、Pwn2Ownハッキングコンテストで発見され、$105,000の報酬金が与えられた。CVE-2023-27352とCVE-2023-27355は認証されていない欠陥であり、ネットワーク隣接攻撃者が影響を受けたインストールで任意のコードを実行できる。CVE-2023-27353とCVE-2023-27354も認証されていない欠陥であり、ネットワーク隣接攻撃者が影響を受けたインストールで機密情報を開示できる。これらの脆弱性はSonosによって修正され、最新のパッチを適用することが推奨されている。

vulnerability
2023-05-30 12:16:00

脆弱性

CAPTCHAのバイパスサービスの脅威2023年5月30日に、Trend Microが報告書を出した。CAPTCHA-breakingサービスが販売され、人間のソルバーを利用し、CAPTCHAの保護を回避している。
CVEなし
影響を受ける製品オンラインウェブサービス
脆弱性サマリCAPTCHA(機械と人間を区別する公開テスト)を回避する人間のソルバーを利用し、CAPTCHAの保護を回避する。
重大度なし
RCE
攻撃観測あり
PoC公開不明
注:CAPTCHA-breakingサービスは、Webトラフィックの人間とボットを区別するために使用される公開テスト「CAPTCHA」を回避するために使用される。このような不正なサービスは、カスタマーの要求を集め、それらを人間のソルバーに委託して、解決策を見つけた後、指定されたルートを通じて使用者に戻される。また、別のAPIを呼び出して、結果を得る。攻撃者は、CAPTCHA-breakingサービスを購入し、プロキシウェアサービスなどと組み合わせることがあり、起動元のIPアドレスを不明瞭にし、抗ボットバリアーから逃れる。CAPTCHAは使用者にとって迷惑なUXをもたらす場合があるが、ボット起源のWebトラフィックからの攻撃を防ぐために有効な手段とされている。Webサービスには、CAPTCHAおよびIP blockingリストに加えて、他のアンチアビュースツールを追加することを推奨する。

vulnerability
2023-05-30 11:55:00
この記事は何についてのものか?

- 「リスクベースの脆弱性発見と対策の実装」についての記事である。企業にとってソフトウェアやシステム上の脆弱性は大きな危険であり、即座に対応することが必要であると述べられている。

記事の中で述べられているメインのトピックは何か?

- 「リスクベースの脆弱性発見と対策の実装」である。具体的には、脆弱性の発見、ランキング、修正の自動化について詳しく述べられている。

企業がリスクベースの脆弱性発見と対策の自動化を実装する場合、どのような手順を踏むことが必要であるか?

- 主なアプローチは以下の通りである。
1. アセットの特定
2. リスク評価
3. 脆弱性の優先順位付け
4. コントロールの実装
5. モニタリング、見直し、調整

どのような手段が脆弱性の発見、ランキング、修正を自動化することができるか?

- 脅威インテリジェンスフィード、脆弱性スキャナー、自動化されたパッチ管理システムが脆弱性の発見、ランキング、修正を自動化するために使用される。

どのようなソリューションがこれらの手段を実装することを手助けしてくれるか?

- 「Action1」などのオールインワンのクラウドベースのソリューションが、脆弱性管理、パッチ管理、および規制遵守に役立つとされている。最新の脅威インテリジェンス情報にアクセスできるため、情報セキュリティの向上につながると紹介されている。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4229件)