セキュリティニュースまとめる君 Github
Reptar: New Intel CPU Vulnerability Impacts Multi-Tenant Virtualized Environments
vulnerability
2023-11-15 07:52:00

脆弱性

CVECVE-2023-23583
影響を受ける製品Intelのデスクトップ、モバイル、サーバーCPU
脆弱性サマリIntelのCPUにおける脆弱性で、特権の昇格や情報の漏洩、サービスの拒否などを可能にする
重大度
RCE不明
攻撃観測不明
PoC公開不明

Alert: Microsoft Releases Patch Updates for 5 New Zero-Day Vulnerabilities
vulnerability
2023-11-15 05:46:00

被害状況

事件発生日2023年11月15日
被害者名不明
被害サマリMicrosoftのソフトウェアには63のセキュリティ上の欠陥があり、そのうち3つは攻撃者による活発な悪用が行われている。
被害額不明

攻撃者

攻撃者名不明(アクティブな悪用が行われているため、攻撃者の特定は困難)
攻撃手法サマリ特定されていない(情報が提供されていない)
マルウェア特定されていない
脆弱性Windows SmartScreenセキュリティ機能のバイパス脆弱性(CVE-2023-36025)、Windows DWM Core Libraryの特権昇格脆弱性(CVE-2023-36033)、Windows Cloud Files Mini Filter Driverの特権昇格脆弱性(CVE-2023-36036)、ASP.NET Coreのサービス拒否脆弱性(CVE-2023-36038)、Microsoft Officeのセキュリティ機能バイパス脆弱性(CVE-2023-36413)

脆弱性

CVECVE-2023-36025, CVE-2023-36033, CVE-2023-36036, CVE-2023-36038, CVE-2023-36413
影響を受ける製品Microsoftのソフトウェア
脆弱性サマリWindows SmartScreen Security Feature Bypass、Windows DWM Core Library Elevation of Privilege、Windows Cloud Files Mini Filter Driver Elevation of Privilege、ASP.NET Core Denial of Service、Microsoft Office Security Feature Bypassなどの脆弱性があります。
重大度3つの脆弱性がCritical、56つがImportant、4つがModerate
RCE不明
攻撃観測不明
PoC公開不明

Urgent: VMware Warns of Unpatched Critical Cloud Director Vulnerability
vulnerability
2023-11-15 04:18:00

脆弱性

CVECVE-2023-34060
影響を受ける製品VMware Cloud Director Appliance 10.5
脆弱性サマリVMware Cloud Directorの認証制限を回避する脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開

IPStorm botnet with 23,000 proxies for malicious traffic dismantled
incident
2023-11-15 00:05:26

被害状況

事件発生日2023年11月14日
被害者名IPStormのユーザー、ネットワークの所有者
被害サマリIPStormは、犯罪者や詐欺師などが匿名で悪意のあるトラフィックを実行するのを可能にするプロキシボットネットであり、ウィンドウズ、Linux、Mac、Androidデバイスを通じて世界中のデバイスを利用していました。
被害額不明

攻撃者

攻撃者名セルゲイ・マキニン(ロシア・モルドバ国籍)
攻撃手法サマリIPStormは、数千の乗っ取られたデバイスを通じてトラフィックをルーティングし、攻撃者のトレースを隠すことができる仕組みでした。
マルウェアIPStorm(プロキシボットネット)
脆弱性不明

WP Fastest Cache plugin bug exposes 600K WordPress sites to attacks
vulnerability
2023-11-14 23:32:11

脆弱性

CVECVE-2023-6063
影響を受ける製品WP Fastest Cacheプラグイン
脆弱性サマリWP Fastest CacheプラグインのSQLインジェクションにより、認証されていない攻撃者がサイトのデータベースの内容を読み取ることができる
重大度
RCE不明
攻撃観測
PoC公開

New Reptar CPU flaw impacts Intel desktop and server systems
vulnerability
2023-11-14 23:15:52

被害状況

事件発生日2023年11月14日
被害者名Intel
被害サマリIntelの近代的なデスクトップ、サーバー、モバイル、および組み込みCPUに、高危険度の脆弱性が発見されました。この脆弱性により、攻撃者は特権の昇格、機密情報へのアクセス、またはサービスの拒否など、さまざまな攻撃が可能となります。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ脆弱性の利用
マルウェア不明
脆弱性CVE-2023-23583 "Redundant Prefix Issue"

脆弱性

CVECVE-2023-23583
影響を受ける製品Intelデスクトップおよびサーバーシステム(Alder Lake、Raptor Lake、Sapphire Rapidsを含む)
脆弱性サマリリダンダントなプレフィックスの問題
重大度高 (High)
RCE不明
攻撃観測不明
PoC公開不明

VMWare discloses critical VCD Appliance auth bypass with no patch
vulnerability
2023-11-14 21:45:56

被害状況

事件発生日2023年11月14日
被害者名VMWare(同社の顧客)
被害サマリVMWareのCloud Directorアプライアンスにおいて、認証回避の脆弱性が見つかりました。この脆弱性を悪用することで、攻撃者は特定のポートにおいてログイン制限を回避することができ、ユーザーの認証情報を奪取する可能性があります。
被害額情報なし(予想)

攻撃者

攻撃者名情報なし
攻撃手法サマリ脆弱性を悪用して特定のポートにおいてログイン制限を回避する
マルウェア情報なし
脆弱性CVE-2023-34060

脆弱性

CVECVE-2023-34060
影響を受ける製品VMware Cloud Director Appliance 10.5
脆弱性サマリVMware Cloud Director Appliance 10.5において、認証回避の脆弱性が存在する。
重大度
RCE不明
攻撃観測
PoC公開

New CacheWarp AMD CPU attack lets hackers gain root in Linux VMs
incident
2023-11-14 20:34:15

被害状況

事件発生日2023年11月14日
被害者名Linux仮想マシンの所有者
被害サマリ新しいソフトウェアベースのフォルトインジェクション攻撃(CacheWarp)によって、脆弱なAMD SEV-protected仮想マシンに侵入し、特権をエスカレーションさせ、リモートコード実行を行うことができる。
被害額情報なし

攻撃者

攻撃者名不明
攻撃手法サマリCacheWarpと呼ばれる攻撃手法を使用して、メモリの書き込みをターゲットにして特権をエスカレーションさせ、リモートコードの実行を行う。
マルウェア情報なし
脆弱性AMDのSecure Encrypted Virtualization-Encrypted State(SEV-ES)およびSecure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)技術にある脆弱性(CVE-2023-20592)。

LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed
incident
2023-11-14 20:03:21

被害状況

事件発生日2023年11月14日
被害者名Industrial and Commercial Bank of China (ICBC), DP World, Allen & Overy, Boeingなど
被害サマリLockBitランサムウェアは、Citrix Bleedの脆弱性を悪用して、大規模な組織のシステムに侵入し、データを盗み、ファイルを暗号化している。
被害額不明

攻撃者

攻撃者名LockBitランサムウェアグループおよびその関連者
攻撃手法サマリLockBitランサムウェアグループはCitrix Bleedの脆弱性を悪用して攻撃し、ネットワークに侵入している。
マルウェアLockBitランサムウェア
脆弱性Citrix Bleed (CVE-2023-4966)

Microsoft November 2023 Patch Tuesday fixes 5 zero-days, 58 flaws
vulnerability
2023-11-14 19:00:21

脆弱性

CVECVE-2023-36036, CVE-2023-36033, CVE-2023-36025, CVE-2023-36413, CVE-2023-36038
影響を受ける製品Windows Cloud Files Mini Filter Driver, Windows DWM Core Library, Windows SmartScreen, Microsoft Office, ASP.NET Core
脆弱性サマリ各種の特権昇格、セキュリティ機能回避の脆弱性
重大度重要、または注意
RCE有(3件)
攻撃観測有(3件)
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)