Microsoft の今月の Patchday リリースには、98 件の CVE に対する修正が含まれており、そのうち 11 件が重大と評価され、87 件が重大と評価されています。 さらに、Microsoft は 2023 つのゼロデイ脆弱性をクローズしています。 多くの情報がアメリカ国家安全保障局 (NSA) から提供されました。 Microsoft によると、このバグはゼロデイ攻撃としてすでに実際に悪用されています。CVE-21674-XNUMX は、Windows オペレーティング システム コンポーネントのプロセス間通信を簡素化する Windows Advanced Local Procedure Call (ALPC) の特権昇格の脆弱性です。 重大なゼロデイ脆弱性 Microsoft がパッチ チューズデーでアドバイザリを公開した時点では、この脆弱性に関する詳細は明らかにされていませんでしたが、どうやら…
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (略して CISA) は、中華人民共和国で国家が支援するサイバー攻撃者によって積極的に使用されている脆弱性のトップ リストを作成しました。 重要インフラストラクチャー (KRITIS) のすべての企業とオペレーターは、このリストに注意を払う必要があります。 この共同サイバーセキュリティ アドバイザリ (CSA) には、2020 年以降、中華人民共和国 (PRC) の国家支援のサイバー攻撃者によって悪用された主要な一般的な脆弱性と露出 (CVE) が含まれています。 この評価は、国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および連邦捜査局によって共同で作成されました...
ファイブ アイズ (FVEY) インテリジェンス アライアンスのメンバーは、マネージド サービス プロバイダー (MSP) とその顧客に対し、サプライ チェーン攻撃に対してますます脆弱になっていると警告しています。 また、MSP が戦術的な手段で自分自身をよりよく保護する方法についてのアドバイスも提供します。 FVEY 諸国 (NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA、FBI) のいくつかのサイバーセキュリティおよび法執行機関は、MSP がこれらのエスカレートするサイバー脅威からネットワークと機密データを保護するためのガイダンスを共同で提供しています。 MSP とその顧客への警告今日のアドバイスには、セキュリティを確保するための具体的な対策が含まれています…
NSA は、ロシア政府が支援する攻撃者が VMware の重大な脆弱性を悪用していると警告しています。 これは、2020 年にロシア政府が後援した活動に関連する 23 番目の NSA アラートです。Tenable のスタッフ リサーチ エンジニア、セキュリティ レスポンスのサトナム ナランによる分析です。 この脆弱性は NSA によって VMware に報告され、NSA は 2020 月 0027.2 日にセキュリティ アドバイザリ VMSA-2020-4006 で詳細を公開しました。 VMware は多くの修正を提供しましたが、現時点では利用可能なパッチはありません。 分析 CVE-XNUMX-XNUMX は、… の管理コンフィギュレーター コンポーネントのコマンド インジェクションの脆弱性です。
ICS-CERT の元ディレクターであり、現在は Tenable の OT セキュリティ担当副社長である Marty Edwards による、運用技術 (OT) に対する最近の攻撃に対する NSA の警告に関する Tenable の解説。 背景は、国土安全保障省の公式ウェブサイトで公開された記事です。「NSA と CISA は、運用技術と制御システム全体の露出を減らすための即時アクションを推奨しています」オペレーショナルテクノロジー(OT、つまり、産業プラント、プロセス、イベントを監視および/または制御するためのオペレーショナルテクノロジー)および重要なインフラストラクチャ….
