セキュリティニュースまとめる君

New UEFI Secure Boot flaw exposes systems to bootkits, patch now
vulnerability
2025-01-16 15:05:59

CVE	CVE-2024-7344
影響を受ける製品	Microsoft-signed applicationを含む複数のリアルタイムシステムリカバリーツール
脆弱性サマリ	UEFI Secure Bootバイパス脆弱性により、Secure Boot保護が有効でもbootkitsを展開する可能性がある
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

MFA Failures - The Worst is Yet to Come
vulnerability
2025-01-16 15:01:11

CVE	なし
影響を受ける製品	MFA (Multi-Factor Authentication) システム
脆弱性サマリ	古い技術を用いたMFAシステムの脆弱性、フィッシングやランサムウェアなどに対して有効でなくなっている
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Ready to Simplify Trust Management? Join Free Webinar to See DigiCert ONE in Action
other
2025-01-16 12:25:00

**DigiCert ONE**とは、信頼エコシステム全体を簡素化および自動化する革新的なプラットフォーム。
**DigiCert ONE Webinar**では、以下の点に焦点を当てた内容を提供：
1. **中央管理、操作の簡素化**：1つの場所でデバイス、ユーザー、およびワークロードのための証明書を管理する方法。
2. **ハイブリッド環境の自動化とセキュリティ確保**
3. **DevOpsとセキュリティの統合**
4. **ストレスフリーなコンプライアンス**
**古いプロセスにとらわれず、Clarityを獲得し、業界のエキスパートから学び、DigiCert ONEが今までにない信頼を提供する機会**。
最新のセキュリティの傾向とツールを把握できる **THN Weekly Recap**。
**SANS Security East Baltimore 2025**で、キャリアを向上させるための高速・集中・専門指導のコースへの参加の利点。

The $10 Cyber Threat Responsible for the Biggest Breaches of 2024
vulnerability
2025-01-16 11:30:00

New UEFI Secure Boot Vulnerability Could Allow Attackers to Load Malicious Bootkits
vulnerability
2025-01-16 11:23:00

CVE	CVE-2024-7344
影響を受ける製品	Howyar SysReturn, Greenware GreenGuard, Radix SmartRecovery, Sanfong EZ-back System, WASAY eRecoveryRX, CES NeoImpact, SignalComputer HDD King
脆弱性サマリ	UEFIセキュアブート機構のバイパスを可能にする脆弱性
重大度	中 (CVSSスコア: 6.7)
RCE	不明
攻撃観測	不明
PoC公開	不明

Researchers Find Exploit Allowing NTLMv1 Despite Active Directory Restrictions
vulnerability
2025-01-16 11:20:00

CVE	なし
影響を受ける製品	Microsoft Active Directory
脆弱性サマリ	Microsoft Active DirectoryのNTLMv1を無効化するためのGroup Policyが回避可能である脆弱性が見つかった
重大度	中
RCE	無
攻撃観測	不明
PoC公開	無

Hackers Hide Malware in Images to Deploy VIP Keylogger and 0bj3ctivity Stealer
incident
2025-01-16 11:15:00

事件発生日	2024年第3四半期（具体的な日付は不明）
被害者名	不明
被害サマリ	不特定多数の受信者を対象にしたフィッシングメールで、VIP Keyloggerと0bj3ctivity Stealerを含むマルウェアを配信。
被害額	被害額は不明（予想）

攻撃者名	国籍や特定の組織名は不明
攻撃手法サマリ	悪意のあるコードを画像ファイルに隠し、.NETローダーを使用してファイナルペイロードをインストール。
マルウェア	VIP Keylogger、0bj3ctivity Stealer、XWorm Trojanなど
脆弱性	Equation Editorの脆弱性(CVE-2017-11882)など

Python-Based Malware Powers RansomHub Ransomware to Exploit Network Flaws
incident
2025-01-16 06:45:00

事件発生日	不明
被害者名	不明
被害サマリ	PythonベースのマルウェアRansomHub Ransomwareによるネットワーク脆弱性悪用
被害額	不明（予想）

攻撃者名	不明（Pythonベースのマルウェアを利用しているとの報告）
攻撃手法サマリ	Pythonベースのバックドアを用いて侵入し、RansomHub Ransomwareを展開
マルウェア	RansomHub Ransomware, SocGholish, EDRSilencer, Backstab, LaZagne, MailBruter, Sirefef, Mediyes
脆弱性	WordPressプラグインYoastのCVE-2024-4984、Rank Math PROのCVE-2024-3665

Researcher Uncovers Critical Flaws in Multiple Versions of Ivanti Endpoint Manager
vulnerability
2025-01-16 06:39:00

CVE	CVE-2024-10811 CVE-2024-13161 CVE-2024-13160 CVE-2024-13159
影響を受ける製品	Ivanti Endpoint Manager (EPM), Avalanche, Application Control Engine
脆弱性サマリ	EPMにおける絶対パストラバーサルの脆弱性。攻撃者がリモートで未認証の状態で機密情報を漏洩させる可能性がある。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Hackers leak configs and VPN credentials for 15,000 FortiGate devices
vulnerability
2025-01-16 02:57:23

CVE	CVE-2022-40684
影響を受ける製品	FortiGateデバイス
脆弱性サマリ	FortiGateデバイスの構成ファイル、IPアドレス、VPNクレデンシャルが15,000台以上流出
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明