連邦情報セキュリティ局 (BSI) は、メーカーのファイアウォールで使用されているフォーティネット オペレーティング システム FortiOS のいくつかのバージョンにセキュリティ上のギャップがあると警告しています。この脆弱性により、認証されていない外部の攻撃者が、細工された HTTP リクエストを介してコードやコマンドを実行することが可能になります。 Common Vulnerability Scoring System (CVSS) によると、この脆弱性はスコア 9,8 で「重大」の評価を受けました。 BSIと同様に米国のセキュリティ当局CISAも警告を発し、FortiOSのセキュリティ脆弱性はすでにハッカーによって積極的に攻撃されていると述べた。フォーティネットは…
Outlook には新たな脆弱性が存在し、NTLM v2 でハッシュ化されたパスワードにアクセスする 2023 つの方法があります。カレンダー機能やカレンダーエントリーによるダブルヘッダーからのアクセスが可能です。専門家がこの脆弱性を発見し、警告を発している。 Varonis Threat Labs は、Outlook の新しい脆弱性 (CVE-35636-2) とそれを悪用する XNUMX つの新しい方法を発見しました。これにより、Outlook、Windows パフォーマンス アナライザー (WPA)、および Windows ファイル エクスプローラーから NTLM vXNUMX ハッシュ パスワードにアクセスできるようになります。これらのパスワードにアクセスすると、攻撃者はオフライン ブルート フォース攻撃または認証リレー攻撃を試みてアカウントを侵害し、アクセス権を取得する可能性があります。パッチが適用されていない…
密輸を使用すると、電子メールが分割され、偽の送信者が SPF、DKIM、DMARC などの認証メカニズムをバイパスする可能性があります。 BSI によると、大企業や電子メール サービス プロバイダーである Microsoft、GMX、Ionos は直ちに密輸を停止しましたが、Cisco は引き続き危険性を重要な機能であると考えています。サイバーセキュリティ企業SEC Consultは18月XNUMX日、「Simple Mail Transfer Protocol(SMTP)密輸」を利用した新たな攻撃手法に関する情報を公開した。 SMTP 密輸では、攻撃者は、SMTP 実装が異なると電子メール メッセージの末尾のマークの解釈が異なるという事実を利用します。 SPF、DKIM、DMARC があなたを蝕みました...
Veeamは、パッチがすでに提供されているVeeam Oneの3つの重大な脆弱性と9.9つの中程度の脆弱性についてユーザーに通知しています。 重大なギャップの CVSS v9.8 値は 10 および 2023 段階中 38547 です。したがって、責任者は直ちに行動する必要があります。 コード CVE-2023-38548 および CVE-12-20230314 の脆弱性は、Veeam ONE の高レベルの危険性を示しています。 次のバージョンが影響を受けます。 Veeam ONE 12.0.1.2591 P11 (11.0.1.1880) Veeam ONE 11a (11.0.0.1379) Veeam ONE 2023 (38547) Veeam One の 3.1 つの重大な脆弱性 CVSS v9.9 の最初の脆弱性 CVE-XNUMX-XNUMX。 Veeam ONE の XNUMX:XNUMX により、認証されていないユーザーは…
Tenable Research は、Citrix、特に Citrix ShareFile の現在の脆弱性を発見しました。 この脆弱性が悪用されると、攻撃者は資格情報やトークンを盗んだり、被害者のブラウザのコンテキストでコードを実行したり、その他のさまざまな悪意のあるアクションを実行したりする可能性があります。 この脆弱性による潜在的な影響にもかかわらず、Citrix は、この問題に関する情報を公開しないこと、または問題のパッチ適用後に顧客に通知しないことを選択しました。 顧客は報告された問題の解決をクラウド プロバイダーに完全に依存しており、それを盲目的に信頼する必要があります。
10.0 月に Ivanti Endpoint Manager Mobile (EPMM) に最初の 10.0 脆弱性が発生した後、BSI は別の 2023 脆弱性について再度警告しました。 今回の CVE-35082-XNUMX 脆弱性は、EPMM のすべてのバージョンに影響を与えます。 脆弱性を解決するスクリプトが利用可能です。 ただし、古いバージョンは保護できなくなります。 連邦情報セキュリティ局 (BSI) はすでに XNUMX 月に Endpoint Manager Mobile - EPMM (旧 MobileIron Core) の脆弱性について警告していましたが、製造元の Ivanti は新たなセキュリティ ギャップに関する情報を公開しました。 共通によると…
この脅威は明らかにさらに進んでおり、不正な SQL インジェクションに対する別の脆弱性が発見されています。 サイバー攻撃を防ぐために、MOVEit に再度パッチを適用する必要があります。 脆弱性は毎日発見されており、攻撃者は新しい脆弱性を収益化できるかどうかをチェックし続けています。 新しい脆弱性が確認された場合、私たち防御者は XNUMX つのことを考慮する必要があります。それは、攻撃者がその脆弱性を悪用することがどれほど難しいか、そしてその脆弱性が悪用される可能性がどのくらいあるかということです。 後者は通常、影響を受けるソフトウェアの配布の程度によって異なります。より広範囲に及ぶほど…
製造元の Progress Software は、MOVEit Transfer および MOVEit Transfer Cloud の 2 番目のアップデートをリリースしたばかりであるため、同社は現在、3 番目の脆弱性に対するパッチを迅速に追加しています。 ちょうど 2 日前、これ以上の脆弱性は予想されないと発表されました。 これも SQL インジェクションの脆弱性です。パッチは必須です。 2 番目の脆弱性に関するレポートが B3B-Cyber-Security.de に掲載され、すぐに XNUMX 番目の脆弱性に関するレポートがあります。 MOVEit Transfer を使用している企業は、この脆弱性を修正する必要があります。 適切なパッチはすでに利用可能です...
Samsung の 2023 月のアップデートで解決される脆弱性の 21492 つは、CISA (サイバーセキュリティ・インフラストラクチャー・セキュリティー庁) によっても CVE-2023-21492 としてリストされています。 CISA によると、この脆弱性は積極的に悪用されているとのことです。 Samsung の自動システム アップデートにより、この問題は軽減されます。 CVE-XNUMX-XNUMX 脆弱性は、ログ ファイルに機密情報を挿入することによる Samsung モバイル デバイスのセキュリティ ホールについて説明しています。 CISA はこの脆弱性を列挙するだけでなく、すでに積極的に悪用されていることも示しています。 ただし、これがどのような形で発生するかについては、これ以上の示唆はありません。 Samsung XNUMX 月アップデートが終了…
さまざまなシステムで Zoom クライアントを使用しているユーザーには、更新をお勧めします。 現在報告されている脆弱性のうち、8.3 つが非常に危険であり、7.2 つが中程度に危険であると分類されています。 Zoom は、Android、iOS、Linux、macOS、および Windows に適切なセキュリティ アップデートを提供します。 Zoom から報告された脆弱性は、CVSS によると 8.3 と 7.2 です。 これらは重要ではありませんが、すぐにパッチを適用する必要があります。 Zoom は、これに適したパッチまたはソフトウェア アップデートを提供します。 CVSS 8.3 および XNUMX の脆弱性 CVSS XNUMX の最初の脆弱性は、「Zoom クライアントにおける SMB の信頼境界の不適切な実装」に関するものです…
