セキュリティニュースまとめる君

FICORA and Kaiten Botnets Exploit Old D-Link Vulnerabilities for Global Attacks
vulnerability
2024-12-27 07:11:00

CVE	CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, CVE-2024-33112
影響を受ける製品	D-Link routers
脆弱性サマリ	D-Linkの脆弱性を悪用したFICORAとCAPSAICINというMiraiの派生型のボットネットに関する警告。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Apache MINA CVE-2024-52046: CVSS 10.0 Flaw Enables RCE via Unsafe Serialization
vulnerability
2024-12-27 06:46:00

CVE	CVE-2024-52046
影響を受ける製品	Apache MINA Java network application frameworkのバージョン2.0.X、2.1.X、2.2.X
脆弱性サマリ	Apache MINAのObjectSerializationDecoderが、必要なセキュリティチェックと防御を欠いており、リモートコード実行（RCE）を可能にする最大深刻度の脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Apache warns of critical flaws in MINA, HugeGraph, Traffic Control
vulnerability
2024-12-26 18:27:11

CVE	CVE-2024-52046, CVE-2024-43441, CVE-2024-45387
影響を受ける製品	MINA, HugeGraph-Server, Traffic Control
脆弱性サマリ	MINA: 安全でないJavaデシリアライゼーションによるリモートコード実行の可能性、HugeGraph-Server: 認証バイパス問題、Traffic Control: SQLインジェクション問題
重大度	MINA: 高, HugeGraph-Server: 高, Traffic Control: 高
RCE	MINA: 有, HugeGraph-Server: 無, Traffic Control: 有
攻撃観測	有
PoC公開	不明

New 'OtterCookie' malware used to backdoor devs in fake job offers
vulnerability
2024-12-26 16:53:10

CVE	なし
影響を受ける製品	Adobe ColdFusion
脆弱性サマリ	Adobe ColdFusionに重大な脆弱性が警告されており、PoC exploit codeが公開されている。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	有

Windows 11 installation media bug causes security update failures
other
2024-12-26 15:31:26

Microsoftは、Windows 11のインストールメディアを使用するとセキュリティの更新ができなくなるバグについて警告している。
問題は、CDやUSBフラッシュドライブを使用して、2024年10月8日から11月12日にリリースされたセキュリティ更新プログラムを含むWindows 11バージョンをインストールした場合に発生する。
Microsoftは、問題の修正に取り組んでおり、Windows 11 24H2のメディアベースのインストールでは、2024年12月10日にリリースされたセキュリティ更新プログラムを使用することを推奨している。
このバグは、Windows UpdateやMicrosoft Update Catalogのウェブサイトを介して適用されるセキュリティ更新プログラムには影響せず、最新の2024年12月のセキュリティ更新を使用した場合には発生しない。
Windows 11 24H2では、これまでに多くの問題が報告されており、パフォーマンスの問題、クラッシュ、フリーズ、およびさまざまなデバイスでの機能問題などが報告されている。

Brazilian Hacker Charged for Extorting $3.2M in Bitcoin After Breaching 300,000 Accounts
incident
2024-12-26 14:42:00

事件発生日	2020年3月（不明）
被害者名	ニュージャージー拠点企業のブラジル子会社
被害サマリ	300,000人の顧客から機密情報を窃取した後、CEOにビットコインで3.2百万ドル相当の支払いを要求
被害額	3.2百万ドル

攻撃者名	ジュニア・バロス・デ・オリヴェイラ（ブラジル人）
攻撃手法サマリ	会社のネットワークに侵入し、機密情報を窃取。CEOにビットコインでの支払いを脅迫。
マルウェア	不明
脆弱性	不明

Five lesser known Task Manager features in Windows 11
incident
2024-12-25 15:55:02

事件発生日	不明
被害者名	66人のCleoデータ窃盗被害者
被害サマリ	クロップランサムウェアによる被害。Cleoデータが盗まれた。
被害額	不明（予想）

Ruijie Networks' Cloud Platform Flaws Could Expose 50,000 Devices to Remote Attacks
vulnerability
2024-12-25 13:45:00

CVE	CVE-2024-47547, CVE-2024-48874, CVE-2024-52324, CVE-2024-45722, CVE-2024-47146
影響を受ける製品	Ruijie NetworksのReyeeプラットフォームおよびReyee OSネットワークデバイス
脆弱性サマリ	Ruijie Networksのクラウド管理プラットフォームに複数のセキュリティ上の欠陥が発見され、攻撃者がネットワーク機器を制御する可能性がある
重大度	高 (Critical) - 3つの脆弱性（CVSSスコア9.4, 9.8, 9.8）
RCE	有 (CVE-2024-52324, CVSSスコア: 7.5)、不明(CVE-2024-47146, CVSSスコア: 7.5)
攻撃観測	有
PoC公開	不明

Critical SQL Injection Vulnerability in Apache Traffic Control Rated 9.9 CVSS — Patch Now
vulnerability
2024-12-25 13:30:00

CVE	CVE-2024-45387
影響を受ける製品	Apache Traffic Control
脆弱性サマリ	Apache Traffic Controlにおける重大なSQLインジェクション脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Iran's Charming Kitten Deploys BellaCPP: A New C++ Variant of BellaCiao Malware
incident
2024-12-25 10:24:00

事件発生日	不明
被害者名	不明
被害サマリ	イランの国家支援ハッキンググループ「Charming Kitten」が新たなC++バリアントのマルウェア「BellaCPP」を使用して攻撃を実施。
被害額	不明（予想）

攻撃者名	イランの国家支援ハッキンググループ「Charming Kitten」
攻撃手法サマリ	ソーシャルエンジニアリングを使用したマルウェアの配信
マルウェア	BellaCPP, BellaCiao
脆弱性	Microsoft Exchange ServerやZoho ManageEngineの公開アプリケーションに存在する既知の脆弱性