セキュリティニュースまとめる君

Critical Cisco Flaw Lets Hackers Remotely Take Over Unified Comms Systems
vulnerability
2024-01-26 05:13:00

脆弱性

CVE	CVE-2024-20253
影響を受ける製品	Unified Communications Manager, Unified Communications Manager IM & Presence Service, Unified Communications Manager Session Management Edition, Unified Contact Center Express, Unity Connection, Virtualized Voice Browser
脆弱性サマリ	不正なデータの処理により、リモートで未認証の攻撃者が影響を受けるデバイス上で任意のコードを実行できる。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

23andMe data breach: Hackers stole raw genotype data, health reports
vulnerability
2024-01-25 22:05:51

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	23andMeのデータ侵害により、ハッカーが顧客の生の遺伝子型データと健康報告書を盗んだ
重大度	低
RCE	不明
攻撃観測	有
PoC公開	無

Blackwood hackers hijack WPS Office update to install malware
vulnerability
2024-01-25 20:30:26

脆弱性

CVE	なし
影響を受ける製品	WPS Office
脆弱性サマリ	BlackwoodハッカーがWPS Officeのアップデートを乗っ取り、マルウェアをインストールする
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

Russian TrickBot malware dev sentenced to 64 months in prison
vulnerability
2024-01-25 18:52:21

被害状況

事件発生日	2021年9月
被害者名	不明
被害サマリ	Trickbotマルウェアを使用した攻撃による病院、企業、個人への被害
被害額	不明（予想）

攻撃者

攻撃者名	Vladimir Dunaev（別名FFX）
攻撃手法サマリ	Trickbotマルウェアのブラウザ注入コンポーネントの開発
マルウェア	Trickbotマルウェア
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	TrickBotマルウェア
脆弱性サマリ	TrickBotマルウェアのブラウザインジェクションコンポーネントの開発と配布
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

iPhone apps abuse iOS push notifications to collect user data
incident
2024-01-25 18:28:01

被害状況

事件発生日	2024年1月25日
被害者名	iPhoneユーザー
被害サマリ	多くのiOSアプリがプッシュ通知を利用してバックグラウンドプロセスを起動し、デバイスに関するユーザーデータを収集していることが明らかになった。これにより、ユーザーの追跡のためのプロファイル作成が可能となっており、プライバシーのリスクが存在する。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	多くのiOSアプリがプッシュ通知を利用してデバイスに関するユーザーデータを収集している
マルウェア	不明
脆弱性	不明

Tesla hacked again, 24 more zero-days exploited at Pwn2Own Tokyo
vulnerability
2024-01-25 15:49:33

脆弱性

CVE	なし
影響を受ける製品	Tesla インフォテインメントシステム、Automotive Grade Linux オペレーティングシステム
脆弱性サマリ	Tesla インフォテインメントシステムとAutomotive Grade Linuxオペレーティングシステムで、24個のゼロデイ脆弱性が発見された
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

Cisco warns of critical RCE flaw in communications software
other
2024-01-25 14:41:11

- Ciscoの統合通信マネージャ（CM）とコンタクトセンターソリューション製品に、リモートコード実行の重大な脆弱性が存在することが警告されている。
- この脆弱性は、特殊なメッセージをリッスンポートに送信することで悪用され、Webサービスユーザーの権限で任意のコマンドを実行し、ルートアクセスを確立する可能性がある。
- 影響を受ける製品には、Packaged Contact Center Enterprise（PCCE）、Unified Communications Manager（Unified CM）、Unified Communications Manager IM＆Presence Service（Unified CM IM＆P）、Unified Contact Center Enterprise（UCCE）、Unified Contact Center Express（UCCX）、Unity Connection、Virtualized Voice Browser（VVB）が含まれる。
- 修正のための利用可能なセキュリティアップデートがあり、アクセス制御リスト（ACL）の設定が推奨されている。
- 公開のアナウンスや悪用の報告はないとされている。

SystemBC Malware's C2 Server Analysis Exposes Payload Delivery Tricks
vulnerability
2024-01-25 14:23:00

脆弱性

CVE	なし
影響を受ける製品	SystemBC
脆弱性サマリ	SystemBCというマルウェアのC2サーバーに関する分析結果が公開された
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明

Hackers target WordPress database plugin active on 1 million sites
vulnerability
2024-01-25 14:15:49

脆弱性

CVE	CVE-2023-6933
影響を受ける製品	Better Search Replace WordPress plugin
脆弱性サマリ	PHPオブジェクトインジェクションによるコード実行などの可能性
重大度	高
RCE	不明
攻撃観測	あり（過去24時間で2500回以上の攻撃をブロック）
PoC公開	不明

Critical Jenkins Vulnerability Exposes Servers to RCE Attacks - Patch ASAP!
vulnerability
2024-01-25 11:57:00

脆弱性

CVE	CVE-2024-23897
影響を受ける製品	Jenkins
脆弱性サマリ	Jenkinsの脆弱性により、リモートコード実行の可能性がある
重大度	高
RCE	有
攻撃観測	無
PoC公開	無