MOVEit ソフトウェアの製造元である Progress Software によると、多くのユーザーは同社のソフトウェアをサーバー バージョンでデータ転送 WS-FTP に使用しています。 現在、10.0 WS-FTP に重大な脆弱性が存在します。 特に MOVEit に対する致命的な攻撃の後はそうです。 繰り返しますが、ユーザーは直ちにパッチを適用する必要があります。 MOVEit の脆弱性に対する衝撃は、多くのユーザーの間で今も根強く残っています。 数か月前、「Cl0p」としても知られる CLOP ランサムウェア ギャングは、さまざまな重大なセキュリティ ホールを悪用し、データを盗み、暗号化することができました。 MOVEit ソフトウェアへの入力はすべてブロックされていますが、データ交換用の FTP ソフトウェア WS-FTP は...
広く使用されているメール サーバー Exim には、CVSS が 9.8 点中 10 という脆弱性があり、直ちに修正する必要があります。 トレンドマイクロのゼロデイ イニシアチブは、プロバイダーに脆弱性を警告しました。 返答があり、現在セキュリティアップデートが提供されています。 Exim はすでにゼロデイ 6 エクスプロイトを登録しています。 トレンドマイクロのゼロデイ イニシアチブにより、広く使用されている Exim メール サーバーに CVSS スコアが 9.8 点中 10 という深刻な脆弱性が発見されました。 どうやら、この脆弱性を狙ったゼロデイエクスプロイトがすでに6件存在しているようです。 少なくとも Exim 自体はそう書いています。Exim のページでは...
自動車における IT の使用が増えると、エラーや弱点が発生しやすくなります。 フォードは、同社の SYNC3 インフォテインメント システムが WLAN 経由で脆弱であることを報告しなければなりません。 ただし、これは車両の運転の安全性には影響しません。 フォードは、フォードとリンカーンの多くの車で使用されているSYNC3インフォテインメントシステムにバッファオーバーフローの脆弱性があり、リモートでコードが実行される可能性があると警告しているが、車両の運転の安全性には影響しないとしている。 インフォテインメント システムにより、車内 WiFi ホットスポット、電話接続、音声コマンド、サードパーティ アプリケーションが可能になります。 12年と2021年のフォードモデル2022台…
10.0 月に Ivanti Endpoint Manager Mobile (EPMM) に最初の 10.0 脆弱性が発生した後、BSI は別の 2023 脆弱性について再度警告しました。 今回の CVE-35082-XNUMX 脆弱性は、EPMM のすべてのバージョンに影響を与えます。 脆弱性を解決するスクリプトが利用可能です。 ただし、古いバージョンは保護できなくなります。 連邦情報セキュリティ局 (BSI) はすでに XNUMX 月に Endpoint Manager Mobile - EPMM (旧 MobileIron Core) の脆弱性について警告していましたが、製造元の Ivanti は新たなセキュリティ ギャップに関する情報を公開しました。 共通によると…
CISA (サイバーセキュリティおよびインフラストラクチャ セキュリティ庁) は、Ivantis Endpoint Manager Mobile (EPMM) の 10.0 の重大な脆弱性を警告し、直ちにアップデートすることを推奨しています。 そうしないと、API パスへの認証されていないアクセスが可能になります。 アップデートの準備が完了しました。 米国 CISA は、CVE-10.0-2023 を伴う Ivantis for Endpoint Manager Mobile (EPMM) の最大 CVSS 値 35078 の重大な脆弱性を直ちに解決する必要があると報告しています。 Ivanti は対応するアップデートを提供します。 発見された脆弱性により、特定の API パスへの認証されていないアクセスが可能になります。 これらにアクセスできる攻撃者…
デジタル ビジネスおよび IT サービスの大手企業は、自社のサイバーセキュリティ ラボでさまざまなエンドポイント検出および対応 (EDR) 製品の脆弱性を特定しました。 テスト済みの EDR ソリューションで保護されている世界中のすべてのシステムが影響を受けます。 NTT データは、影響を受けるメーカーとパートナーがセキュリティ ギャップをただちに埋めることをサポートします。 このタイプの一時的な弱点は、いわゆるリビング・オブ・ザ・ランド攻撃を使用する攻撃者によって悪用され、オペレーティング システムのコンポーネントを介して悪意のあるコードを実行する可能性があります。 これは通常、認識しにくい形式で保存されているか、外部ソースからダウンロードされています。 さらに、オペレーティング システム コンポーネントの使用が困難になります…
BSI (連邦情報セキュリティ局) は、Citrix Application Delivery Controller (ADC) の脆弱性の積極的な悪用を報告しています。 CVE-2023-3519 で管理されている脆弱性の CVSS 値は 9.8 点中 10 であり、重大です。 アップデートが利用可能です。 18.07.2023 年 2023 月 3519 日、製造元 Citrix は、製品 NetScaler ADC (旧称 Citrix ADC) および NetScaler Gateway (旧称 Citrix Gateway) に重大な脆弱性があると発表しました。 この脆弱性は、Common Vulnerabilities and Exposures (CVE) によると CVE-9.8-XNUMX という番号でリストされており、CVSS によるスコアは XNUMX です。
ポータルの arsTechnica は、ソーラーパーク内の何百ものインターネットに接続されたデバイスに、現在も悪用されている重大な脆弱性に対するパッチがまだ適用されていないと報告しています。 攻撃者は、遠隔地から簡単に作戦を妨害したり、システム内に足場を築いたりすることができます。 Mirai ボットネットはすでにこの脆弱性を悪用しているようです。 このデバイスは、日本の大阪に拠点を置くContecによってSolarViewのブランド名で販売されており、太陽電池アレイ内の人々が発電、貯蔵、配電している電力量を監視するのに役立ちます。 コンテックによると、約30.000万の発電所がこの装置を導入しているという。
この脅威は明らかにさらに進んでおり、不正な SQL インジェクションに対する別の脆弱性が発見されています。 サイバー攻撃を防ぐために、MOVEit に再度パッチを適用する必要があります。 脆弱性は毎日発見されており、攻撃者は新しい脆弱性を収益化できるかどうかをチェックし続けています。 新しい脆弱性が確認された場合、私たち防御者は XNUMX つのことを考慮する必要があります。それは、攻撃者がその脆弱性を悪用することがどれほど難しいか、そしてその脆弱性が悪用される可能性がどのくらいあるかということです。 後者は通常、影響を受けるソフトウェアの配布の程度によって異なります。より広範囲に及ぶほど…
それは底なし沼のようなものです。わずか 30 週間で、CLOP グループは MOVEit 脆弱性への攻撃の被害者であると言われているさらに 80 社の企業名を漏洩しました。 現在82名を優に超える犠牲者がおり、中には著名な人物もいる。 データの多くはすでに完全にオンラインになっています。 現在公開されているリストはXNUMX名にまで増えた。 ほとんどの会社名は国際的なものであり、ドイツに本拠を置いていません。 数週間前に脆弱性があったデータ交換用 MOVEit ソフトウェア ソリューションのユーザー グループは、ドイツでは当初の想定よりも小規模でした。 それにもかかわらず、専門家は密室で良いことを語ります...
