Tenable は、新しい NETGEAR ルーターに脆弱性を発見しました。 人気の WiFi 6 ルーターは、その広い範囲をカバーすることで知られており、小規模企業でも使用されています。 ルータは、IPv6 経由で古いファームウェアを使用して外部からアクセスできます。 Tenable の ZeroDay 研究チームは、v6 までのファームウェアで動作する NETGEAR Nighthawk WiFi30 ルーター (RAX2400 AX1.0.7.78) でネットワークの構成ミスを発見しました。 ファームウェア V1.0.9.90 の新しいアップデートでは、セキュリティの問題が修正されています。 IPv6 経由の外部攻撃の可能性 このバグにより、ネットワークの WAN ポート (インターネット側) で IPv6 を介して実行されているすべてのサービスとの無制限の通信が誤って有効になりました…
シスコは、Cisco E メール セキュリティ アプライアンス、Cisco Secure Email and Web Manager、および Cisco Secure Web Appliance Next Generation Management 製品におけるセキュリティの脆弱性を報告しています。 攻撃者は、SQL インジェクション攻撃を実行したり、root 権限を取得したりする可能性があります。 アップデートの準備ができました。 Cisco E メール セキュリティ アプライアンス(ESA)、Cisco Secure Email and Web Manager、Cisco Secure Web Appliance(旧称 Cisco Web Security Appliance(WSA))の次世代 UI 管理インターフェイスに複数の脆弱性があるため、攻撃者が権限を取得できる可能性があります。 SQL インジェクション攻撃を昇格または実行し、root 権限を取得します。 シスコの脆弱性アップデート CVE-2022-20868 は…に影響を与えます
Apple は最近、iOS および iPadOS 15.6.1 のソフトウェア アップデートをリリースし、CVE-2022-32917 として特定されたゼロデイ カーネルの脆弱性を修正しました。 Apple デバイスのこの重大な脆弱性により、カーネル権限でコードが実行される可能性があります。 Lookout がその方法を説明します。 Apple は、この脆弱性が実際に悪用されているというレポートを認識しています。 この脆弱性により、悪意を持って作成されたアプリケーションがカーネル権限で任意のコードを実行する可能性があります。 この CVE は、Apple の iPhone、iPad、および iPod Touch モデルに影響を与える可能性があります。
ソフォスのセキュリティ スペシャリストは、比較的若いランサムウェア ギャング BlackByte による新しい詐欺を発見しました。 これらは、「Bring Your Own Driver」原則を使用して、業界全体のエンドポイント検出および応答 (EDR) ソリューションで使用される 1.000 を超えるドライバーをバイパスします。 ソフォスは、新しいレポート「Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse」で攻撃の戦術、手法、手順 (TTP) について説明しています。 BlackByte は、今年初めにシークレット サービスと FBI による特別レポートで重要なインフラストラクチャへの脅威として挙げられましたが、短い中断の後、XNUMX 月に表面化しました...
Bitdefender Labs のセキュリティ研究者は、人気のある EZVIZ スマート カメラに複数の脆弱性を発見しました。 ハッカーはそれらを組み合わせて、システムを制御し、コンテンツにアクセスできます。 推定 XNUMX 万台のデバイスが影響を受けています。 これを行うために、加害者は既存の認証メカニズムをバイパスします。 Bitdefender は製造元に通知し、アップデートを提供しました。 ユーザーは必ずカメラにパッチを適用して更新する必要があります。 約 XNUMX 万台のデバイスが影響を受けると推定されています。 見積もりは、既知の Android および iOS インストールに基づいています。 ビデオ フィードへのアクセス ハッカーは、一方ではパッチが適用されていないカメラのギャップを利用できます…
セキュリティ研究者は、80.000 台以上の HIKvision セキュリティ カメラに脆弱性を発見しました。 同社はしばらくの間、ファームウェアのアップデートを提供してきましたが、それをインストールしたのはごくわずかです。 サイバー ギャングは現在、DDoS ボットネットにカメラを使用しています。 セキュリティ研究者は、過去 80.000 年間に 2021 台を超える Hikvision カメラに、簡単に悪用できる脆弱性をすでに発見しています。 このエラーは CVE-36260-2021 で定義されており、2.300 年 100 月のファームウェア更新により Hikvision によって修正されました。 ただし: CYFIRMA が発行したホワイトペーパーによると、XNUMX か国の XNUMX の組織で使用されている数千のシステムに常にセキュリティ アップデートが適用されています...
LockBit アクターは、Windows Defender コマンドライン ツール MpCmdRun.exe を使用して PC を Cobalt Strike Beacon に感染させます。 その後、ランサムウェア LockBit がインストールされます。 マイクロソフトは、まだ警戒していない場合、厳戒態勢を取る必要があります。 サイバーセキュリティ調査会社 SentinelOne がニュースをリリースしました: 彼らは、Microsoft の内部マルウェア対策ソリューションが悪用され、被害者の PC やサーバーに Cobalt Strike Beacon をダウンロードしていることを発見しました。 この場合、攻撃者は LockBit Ransomware as a Service (RaaS) のオペレーターであり、攻撃の開始点として、MpCmdRun.exe と呼ばれる Defender のコマンドライン ツールが悪用されて…
Tenable が報告しているように、Google の Chrome ブラウザにゼロデイ脆弱性が発見されました。 標的型攻撃が予想されますが、中東ではジャーナリストなどの人々への攻撃が多くなります。 しかし、弱点は決して無害ではありません。 Tenable のシニア スタッフ リサーチ エンジニア、James Sebree によるコメント。 22.07.2022 年 XNUMX 月 XNUMX 日という早い時期に、中東のジャーナリストを攻撃するために悪用された Google Chrome (およびおそらく Edge と Safari) のゼロデイ脆弱性に関するいくつかのレポートが公開されました。 セキュリティ会社のアバストは、この脆弱性を Candiru に関連付けました。 Candiru はこれまでに未知の脆弱性を悪用しており、…
現在 CVE-2022-26134 として知られているゼロデイ脆弱性が Atlassian のコラボレーション ツール Confluence で公開された後、攻撃者は標的を絞った方法でそれを悪用しようとします。 攻撃は主にロシア、米国、インド、オランダ、ドイツから行われています。 Confluence は、「知識とコラボレーションが出会う、チームのためのリモート対応ワークスペース」を宣伝しています。 この作業は現在、セキュリティ上の脆弱性により危険にさらされています。 バラクーダのセキュリティ アナリストは、クラウド セキュリティ スペシャリストの世界中のインストールからのデータを分析し、脆弱性を介して試行される攻撃の数が増加していることを特定しました。 これらは、無害な意図から、DDoS ボットネット マルウェアやクリプトマイナーでシステムを感染させようとするより複雑な試みにまで及びます...
Orca Security は、SynLapse の脆弱性を修正する際の Microsoft の対応が遅かったことを批判しており、この脆弱性は 100 日後にクローズされました。 クラウド セキュリティを向上させるために、さらなる分離と強化をお勧めします。 SynLapse (CVE-2022-29972) は重大な脆弱性ですが、Microsoft がこの脆弱性を解決するために必要な手順を完了するのに 100 日以上かかりました。 100 日間の未解決の脆弱性 Microsoft が 4 月 XNUMX 日に SynLapse の脆弱性について知らされた後、数回の追跡調査の後、最初のパッチが提供されたのは XNUMX 月だけで、Orca Security はこれを回避できました。 マイクロソフトはオリジナルを持っています…
