セキュリティニュースまとめる君 Github
Apache OpenMeetings Web Conferencing Tool Exposed to Critical Vulnerabilities
vulnerability
2023-07-20 15:56:00

脆弱性

CVECVE-2023-28936, CVE-2023-29032, CVE-2023-29246
影響を受ける製品Apache OpenMeetings
脆弱性サマリApache OpenMeetingsで複数の脆弱性が見つかった。これにより、悪意のある攻撃者が管理者アカウントの制御を奪い、サーバ上で悪意のあるコードを実行できる可能性がある。
重大度
RCE
攻撃観測無(修正済み)
PoC公開

North Korean State-Sponsored Hackers Suspected in JumpCloud Supply Chain Attack
incident
2023-07-20 13:30:00

被害状況

事件発生日2023年7月20日
被害者名JumpCloud
被害サマリ北朝鮮国家の支援を受けたハッカーグループによるサプライチェーン攻撃。攻撃の目的は、制裁を受けている北朝鮮国に不法な収益をもたらすこと。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮国家の支援を受けたハッカーグループ(具体的なグループ名は不明)
攻撃手法サマリサプライチェーン攻撃を用いた金銭目的の攻撃
マルウェア不明
脆弱性不明

A Few More Reasons Why RDP is Insecure (Surprise!)
vulnerability
2023-07-20 10:48:00

脆弱性

CVECVE-2023-24905, CVE-2023-35332
影響を受ける製品Remote Desktop Protocol (RDP), Windows OS, ARM processors
脆弱性サマリRCE (Remote Code Execution) vulnerability in RDP and DLL hijacking vulnerability in RDP
重大度
RCE
攻撃観測不明
PoC公開不明

Turla's New DeliveryCheck Backdoor Breaches Ukrainian Defense Sector
incident
2023-07-20 09:40:00

被害状況

事件発生日2023年7月20日
被害者名ウクライナの国防部門
被害サマリウクライナと東欧の防衛部門が、DeliveryCheckと呼ばれる新たなバックドアによって攻撃されました。
被害額不明(予想)

攻撃者

攻撃者名Turla(ロシアの国家主体)
攻撃手法サマリDeliveryCheckは、メールで悪意のあるマクロを含むドキュメントとして配布され、スケジュールタスクを介してメモリ内でダウンロードおよび起動されます。さらに、C2サーバーに接続してXSLTスタイルシートに埋め込まれた任意のペイロードの起動などのタスクを取得します。
マルウェアDeliveryCheck、Kazuar
脆弱性Microsoft Exchangeサーバーへの侵入にPowerShell Desired State Configuration(DSC)を使用

New P2PInfect Worm Targeting Redis Servers on Linux and Windows Systems
incident
2023-07-20 06:12:00

被害状況

事件発生日2023年7月20日
被害者名不明
被害サマリ新しいP2PInfectワームがRedisサーバーに対して攻撃を仕掛けており、LinuxおよびWindowsシステム上の脆弱なRedisインスタンスを標的としています。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリPeer-to-peer(P2P)ネットワークを使用して脆弱なRedisインスタンスに侵入し、ランサムウェアを配信する。
マルウェアP2PInfect
脆弱性CVE-2022-0543(Luaサンドボックスの脆弱性)

Microsoft Expands Cloud Logging to Counter Rising Nation-State Cyber Threats
vulnerability
2023-07-20 05:06:00

被害状況

事件発生日2023年7月20日
被害者名不明
被害サマリ中国の攻撃者によって25の組織が侵害され、Microsoft Exchangeの環境での検証エラーを悪用された。
被害額不明(予想)

攻撃者

攻撃者名中国(Storm-0558)
攻撃手法サマリOAuthアプリケーション、トークンの盗難、トークンリプレイ攻撃
マルウェア不明
脆弱性Microsoft Exchangeの検証エラー

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリMicrosoftはクラウドのログ機能を拡張し、国家レベルのサイバー脅威に対抗する
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

Adobe Rolls Out New Patches for Actively Exploited ColdFusion Vulnerability
vulnerability
2023-07-20 03:31:00

脆弱性

CVECVE-2023-38205
影響を受ける製品ColdFusion 2023 (Update 2 およびそれ以前のバージョン), ColdFusion 2021 (Update 8 およびそれ以前のバージョン), ColdFusion 2018 (Update 18 およびそれ以前のバージョン)
脆弱性サマリ不適切なアクセス制御に起因するセキュリティバイパス
重大度
RCE
攻撃観測不明
PoC公開不明

How to Manage Your Attack Surface?
vulnerability
2023-07-19 11:58:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリAttack surfaces are growing faster than security teams can keep up.
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

CISA and NSA Issue New Guidance to Strengthen 5G Network Slicing Against Threats
other
2023-07-19 11:50:00
- 米国のサイバーセキュリティと情報機関は、5Gスタンドアロンネットワークスライスに対するセキュリティ上の懸念に対処するための一連の推奨事項を発表しました。
- 5Gは、増加したデータ速度と低い遅延を提供する広帯域セルラーネットワークのための第5世代の技術規格です。
- ネットワークスライシングは、モバイルサービスプロバイダーがネットワークを複数の独立した「スライス」に分割し、異なるクライアントとユースケースに対応する仮想ネットワークを作成するためのアーキテクチャモデルです。
- 米国政府は、テレコム規格の不適切な実装、サプライチェーンの脅威、システムアーキテクチャの脆弱性が、5Gネットワークに対する重大なサイバーセキュリティリスクをもたらす可能性があると警告しています。
- ゼロトラストアーキテクチャ(ZTA)を使用することで、ネットワークの展開をセキュアにすることが重要であり、認証、承認、監査(AAA)技術の適切な実装が脅威ベクトルの軽減にも役立ちます。

Chinese APT41 Hackers Target Mobile Devices with New WyrmSpy and DragonEgg Spyware
vulnerability
2023-07-19 10:20:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリ中国のAPT41ハッカーによって開発されたAndroidスパイウェアの新しいストレインであるWyrmSpyとDragonEggが見つかりました。
重大度
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)