セキュリティニュースまとめる君 Github
vulnerability
2024-12-24 06:06:00

脆弱性

CVECVE-2024-56337
影響を受ける製品Apache Tomcat
脆弱性サマリApache Tomcatにおける不完全な対策により、RCE攻撃にさらされる
重大度
RCE
攻撃観測不明
PoC公開

vulnerability
2024-12-23 19:58:35

脆弱性

CVECVE-2024-53961
影響を受ける製品Adobe ColdFusion versions 2023 and 2021
脆弱性サマリパスのトラバーサル弱点により、攻撃者が脆弱なサーバー上の任意のファイルを読み取る可能性がある
重大度高 (Priority 1)
RCE不明
攻撃観測未発表
PoC公開

other
2024-12-23 18:43:36
  1. Marriott InternationalとStarwood HotelsにFTCが厳格なデータセキュリティ対策の策定と実施を命令
  2. FTCの命令内容
    1. 情報セキュリティプログラムの設立、実施、維持(暗号化、アクセス制御、多要素認証、脆弱性管理、インシデント対応計画の含有)
    2. 個人情報は合理的な必要期間のみ保管し、米国の消費者が個人情報の削除を要求できるリンクを提供
    3. 24時間以内に異常行動とセキュリティイベントを検出するためにIT資産の記録と監視を実施
    4. 20年ごとに情報セキュリティプログラムの独立した2年ごとの評価を実施し、特定のギャップをFTCに報告
    5. 不正活動を疑った米国の消費者が報酬アカウント内の活動を確認し、侵害の場合にそれらのポイントを復元できる仕組みを提供
    6. セキュリティ侵害について政府機関に通知が必要な場合、FTCに10日以内に通知
  3. 経過したセキュリティ侵害の例として3つの大規模なデータ侵害が挙げられる
    1. 2014年:Starwoodの支払システムがハッキングされ、データが漏洩し、14か月の遅れで開示
    2. 2014年から2018年:339百万人の顧客レコードが妥当でないパスポート番号を含む形で侵害された
    3. 2018年:ハッカーが520万人のMarriottのゲストデータにアクセスし、2020年までに検出されず開示されなかった
  4. FTCによるマリオットとの和解について:上記のデータ侵害に関連する要求に応じ、FTCへ5200万ドルを支払うことに合意
  5. FTCの関連記事:Fortniteからの払い戻し、Metaに対するアイルランドの罰金、オンラインタスクの詐欺についての警告など

vulnerability
2024-12-23 16:59:55

脆弱性

CVECVE-2024-56046, CVE-2024-56050, CVE-2024-56052, CVE-2024-56043, CVE-2024-56048, CVE-2024-56042, CVE-2024-56047, CVE-2024-56040, CVE-2024-56039, CVE-2024-56041
影響を受ける製品WPLMS WordPress themeとVibeBPプラグイン
脆弱性サマリWPLMSおよびVibeBPプラグインには重大度の高い脆弱性が複数存在
重大度
RCE
攻撃観測不明
PoC公開不明

vulnerability
2024-12-23 16:37:40

脆弱性

CVEなし
影響を受ける製品Apache Tomcat Web Server
脆弱性サマリApacheがTomcat Web Serverのリモートコード実行のバイパスを修正
重大度
RCE
攻撃観測不明
PoC公開不明

other
2024-12-23 13:48:00
  1. サイバーセキュリティの研究者たちが、大規模な言語モデル(LLMs)を使用して、悪意のあるJavaScriptコードの新しいバリアントを生成することが可能であることを発見。
  2. 悪意のあるJavaScriptのサンプルを再度書き換え、機械学習(ML)モデルによる検出を迂回することを目的に、LLMsの力を利用。
  3. 最終的な生成物は、オリジナルスクリプトと同じ振る舞いを維持しつつ、ほぼ常により低い悪意のスコアを持つ新しいJavaScriptのバリアントとなった。
  4. この手法により、悪意のあるコードの検知を回避するJavaScriptの改変も、他のマルウェア分析ツールによる検知を免れる。
  5. LLMベースの曖昧化が提供するもうひとつの重要な利点は、その多くの書き換えがObfuscator.ioのようなライブラリによって達成されたものよりも、より自然に見えるという点である。

vulnerability
2024-12-23 12:33:40

脆弱性

CVECVE-2024-56337
影響を受ける製品Apache Tomcat
脆弱性サマリApacheがTomcatウェブサーバーでの遠隔コード実行を可能にするバグを修正
重大度
RCE
攻撃観測
PoC公開不明

other
2024-12-23 12:22:03
  1. マイクロソフトがランダムなOffice 365の無効エラーのバグを修正
  2. ユーザーレポートによると影響を受けるユーザーは"Product Deactivated"の警告を受け取っている
  3. バグの知らせはライセンスの変更によりトリガーされる
  4. 週末にマイクロソフトはこの無効化警告を修正するパッチをデプロイ
  5. 一時的な解決策として、"Reactivate"ボタンをクリックするなどの手順を提供

vulnerability
2024-12-23 12:14:00

脆弱性

CVECVE-2024-12727, CVE-2024-12728, CVE-2024-12729, CVE-2023-48788, CVE-2023-34990, CVE-2024-12356, CVE-2024-6386, CVE-2024-49576, CVE-2024-47810, CVE-2024-49775, CVE-2024-12371, CVE-2024-12372, CVE-2024-12373, CVE-2024-52875, CVE-2024-56145, CVE-2024-56050, CVE-2024-56052, CVE-2024-56054, CVE-2024-56057, CVE-2024-12626, CVE-2024-11349, CVE-2024-51466, CVE-2024-10244, CVE-2024-4995, CVE-2024-10205, CVE-2024-46873
影響を受ける製品Sophos Firewall, Fortinet FortiClient EMS, Fortinet FortiWLM, BeyondTrust Privileged Remote Access and Remote Support, WPML plugin, Foxit Software, Siemens Opcenter Execution Foundation, Rockwell Automation PowerMonitor 1000, GFI KerioControl, Craft CMS, VibeThemes WPLMS, AutomatorWP plugin, AdForest theme, IBM Cognos Analytics, ISDO Software Web Software, Wapro ERP Desktop, Hitachi Ops Center Analyzer, Sharp router
脆弱性サマリいくつかの人気ソフトウェアに重大なセキュリティ上の脆弱性があります。更新して安全を確保してください。
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-12-23 11:21:00

被害状況

事件発生日2024年12月23日
被害者名Rockstar2FAの利用者
被害サマリRockstar2FAのインフラの一部崩壊により、FlowerStormという新たなPhishing-as-a-Serviceが急増し、Microsoft 365アカウント資格情報やセッションクッキーを収集する攻撃が増加した。
被害額被害額(予想)

攻撃者

攻撃者名攻撃者は特定されていない
攻撃手法サマリFlowerStormはPhishingポータルページやクレデンシャル収集用のバックエンドサーバへの接続方法で、Rockstar2FAとの類似点がある。
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737»(全7370件)