セキュリティ研究者のアーロン・タッカー氏は、実際には Cisco アプライアンスからサーバーを構築したかっただけです。彼は、Cisco Integrated Management Controller の Web ベースの管理インターフェイスに脆弱性を発見しました。次に、Doom をインストールし、管理コンソールでデモとしてプレイしました。セキュリティ研究者のアーロン・タッカー氏は、Cisco C195 電子メール セキュリティ アプライアンスのみをハッキングできましたが、この脆弱性はシスコ デバイス全体に影響を与えます。 Thacker 氏は、アプライアンスからサーバーを構築したいと考えていたところ、変換中に脆弱性を発見しました。その後、彼は一連の攻撃を開始しました。BIOS を変更し…
新しいレポートでは、ネットワークの異常と攻撃が、特に重要なインフラストラクチャの分野における OT および IoT 環境に対する最も一般的な脅威であることが示されています。重要な生産領域の脆弱性は 230% 増加しました。 Nozomi Networks は、最新の Networks Labs OT および IoT セキュリティ レポートをリリースしました。専門家の分析では、ネットワークの異常と攻撃が OT および IoT 環境に対する最大の脅威であることが示されています。懸念されるもう 230 つの理由は、重要な生産領域の脆弱性が XNUMX% 増加していることです。したがって、サイバー犯罪者がネットワークにアクセスしてこれらの異常を引き起こす機会がさらに多くなります。テレメトリーデータを収集しました…
BSI (連邦情報セキュリティ局) は、Exchange の脆弱性について過去に何度か警告し、提供されたセキュリティ更新プログラムを速やかにインストールすることを推奨してきました。しかし、古いシステムにはまだパッチが適用されておらず、新たな脆弱性がすでに公開されています。現在、ドイツには約 45.000 台の Microsoft Exchange サーバーがあり、インターネットからオープンにアクセスできる Outlook Web Access (OWA) で動作しています。 BSI の調査結果によると、これらのバージョンの約 12% は依然として Exchange 2010 または 2013 を実行しています。2020 年 2023 月または XNUMX 年 XNUMX 月以降、これらのバージョンのセキュリティ更新プログラムは利用できなくなりました...
ここしばらく、犯罪現場には新たな傾向の兆しが見られる。 脆弱性の探索は続いています。 しかし、特に広く使用されている非標準ソフトウェアでは、更新がより困難になります。 最新の例は、圧縮ツール WinRAR です。 トレンドマイクロからのコメントです。 02 月 2023 日に公開された声明の中で、製造元 RARLAB は、悪用がすでに証明されているか、悪用が比較的簡単である 38831 つの注目すべき脆弱性について説明しました。 脆弱性 CVE-2023-40477 では、マルウェアが特別に用意されたアーカイブに「密輸」される可能性があることが説明されていますが、CVE-XNUMX-XNUMX ではコードが実行される可能性があります。
Netgear Nighthawk RAX30 ルーターの 82 つの脆弱性の組み合わせにより、攻撃者はインターネット トラフィックを監視および操作し、接続されているスマート デバイスを乗っ取ることができます。 サイバー物理システム (CPS) セキュリティ専門家 Claroty の研究部門である Team2 のセキュリティ研究者は、Pwn30Own コンペティションの一環として広く使用されている Netgear Nighthawk RAXXNUMX ルーターに XNUMX つの脆弱性を発見しました。 脆弱性セットが扉を開く この脆弱性セットの悪用に成功すると、攻撃者はユーザーのインターネット活動を監視し、インターネット接続をハイジャックし、トラフィックを悪意のある Web サイトにリダイレクトしたり、ネットワーク トラフィックにマルウェアを挿入したりすることが可能になります。 何度も何度も…
CVE によって引き起こされる脆弱性は数千件知られていますが、これらは世界中の企業や当局で脆弱性として 2,3 億件発見されています。 2023 年の TruRisk 調査レポートでは、163 の最も重大なまたは非常に危険な脆弱性に焦点を当て、それらを評価しています。 Qualys は、2023 年の TruRisk Research Report で興味深い評価を発表しています。 この調査レポートでは、Qualys が 2022 年に世界中の企業や政府で発見した 2,3 億件以上の既知のセキュリティ脆弱性の概要を示しています。 調査の結果は、次の目的のために常に機敏な方法で手法を変更している日和見的な攻撃者のイメージを強調しています。
2023 年 97 月の Patchday リリースには、90 件の CVE (Common Vulnerabilities and Exposures) に対する修正が含まれています。97 件は重要と評価され、2023 件は重要と評価されています。 28252 の CVE のうちの 2022 つは、実際にゼロデイとしてすでに悪用されています。 「CVE-37969-XNUMX は、Windows Common Log File System (CLFS) における特権昇格の脆弱性です。 これは犯罪者に悪用されており、CLFS 権限のゼロデイ使用は今年 XNUMX 回目であり、過去 XNUMX 年間で XNUMX 回目です。 これは、Mandiant と DBAPPSecurity の研究者によって明らかにされた XNUMX 番目の CLFS ゼロデイ脆弱性でもあります (CVE-XNUMX-XNUMX)。
セキュリティ ラボは、Microsoft Outlook に重大な脆弱性を発見しました。この脆弱性は、ヨーロッパの政府、軍事、エネルギー、輸送会社に対して使用されています。 この脆弱性は CVE-2023-23397 と指定されており、Common Vulnerability Scoring System (CVSS) に従って 9.8 の値で分類されています。 BSI は次のようにも述べています。攻撃は、電子メールが開かれる前、またはプレビュー ウィンドウに表示される前に発生します。受信者によるアクションは必要ありません。 この脆弱性により、不正な攻撃者が特別に細工された電子メールを使用してシステムを侵害する可能性があります。 この悪意のある電子メールを通じて、彼は…
Lexmark は、120 を超える比較的新しいプリンタ モデルで 3 つの脆弱性を報告しています。 多くのデバイスは中小企業向けでもあり、ネットワークにアクセスできます。 CVSSv9.0 によると、脆弱性の基本スコアは 3.0 であるため、「重大」と見なされます。 リモートの攻撃者がコードを実行する可能性があるため、モデルのユーザーは早急にファームウェアを更新する必要があります。 Lexmark からの現在の安全上の注意事項のリストには、ファームウェアの更新が推奨される現在のエントリが 3 つあります。 Common Vulnerability Scoring System バージョン 2023 – 略して CVSSv22960 によると、CVE-XNUMX-XNUMX 脆弱性のスコアは…
すべての Chrome ユーザーは、時間をかけてバージョン 109.0.5414.119 /.120 に更新する必要があります。 この更新により、Google は 4 つのセキュリティ ギャップを埋めます。そのうちの 2 つは非常に危険であると考えられています。 更新は迅速に行われます。 ユーザーと専門家が Chrome の新しい脆弱性を発見し、Google に報告しました。 そこで彼らはすぐに対応し、パッチを新しいバージョンに組み込みました。 公式または安定したビルドは、Windows では 109.0.5414.119 /.120、Mac および Linux では Mac および Linux から 109.0.5414.119 です。 2023 つの深刻な脆弱性 最初の脆弱性は、クライアント サーバー転送エンジンの WebTransport (CVE-0471-XNUMX) で発見されましたが…
