新しい Lexmark SMB デバイスには、サーバー側リクエスト フォージェリ (SSRF) の脆弱性が存在します。場合によっては、攻撃者は SSRF を使用して企業ネットワークを移動し、他の方法では到達できない内部システムを悪用したり、秘密を抽出したりする可能性があります。アップデートが利用可能です。 Lexmark は、セキュリティ アドバイザリの中で、中小企業分野向けの Lexmark デバイスのユーザーに、CVSS 値が 8.6 点中 10 という非常に危険なセキュリティ脆弱性について通知しています。これにより、サーバーサイド リクエスト フォージェリ (SSRF) を介した攻撃者によるネットワーク アクセスが可能になります。メーカーは、影響を受けるデバイスのファームウェアを直ちに更新することを推奨しています。 150以上…
連邦情報セキュリティ局 (BSI) は、メーカーのファイアウォールで使用されているフォーティネット オペレーティング システム FortiOS のいくつかのバージョンにセキュリティ上のギャップがあると警告しています。この脆弱性により、認証されていない外部の攻撃者が、細工された HTTP リクエストを介してコードやコマンドを実行することが可能になります。 Common Vulnerability Scoring System (CVSS) によると、この脆弱性はスコア 9,8 で「重大」の評価を受けました。 BSIと同様に米国のセキュリティ当局CISAも警告を発し、FortiOSのセキュリティ脆弱性はすでにハッカーによって積極的に攻撃されていると述べた。フォーティネットは…
アメリカサイバーセキュリティ・インフラセキュリティ庁 (CISA) は、すべての連邦政府機関に対し、Ivanti デバイスをオフラインにするよう求める緊急命令を出しました。今回の措置の背景には、メーカーIvantiのネットワーク製品にセキュリティ上の欠陥が見つかったことがある。 「Ivanti Connect Secure」および「Ivanti Policy Secure」製品が影響を受ける。 CISA は、米国メーカーのデバイスをネットワークに戻す前に満たさなければならない条件を公開しました。これには、工場出荷時の設定へのリセットと、バグ修正されたバージョンへの更新が含まれます。パスワードと証明書も再発行する必要があります。 CISAは次のように書いています…
Android は 11 月に Android 12、13、14 のセキュリティ脆弱性の新しいリストをリリースしました。 2023 つの重大なギャップに加えて、さらに 11 の非常に危険なギャップもあります。 このセキュリティ情報は、モバイル デバイスに Arm、MediaTek、または Qualcomm コンポーネントがインストールされているかどうかに応じて、追加の脆弱性について警告しています。 Google の 12 年 13 月のセキュリティ情報は心配するほど長いです。 ただし、そこにリストされているセキュリティの脆弱性は、Android XNUMX、XNUMX、または XNUMX を使用している場合でも、すべての Android デバイスに当てはまるわけではありません。 しかし、一般的な脆弱性には重大な問題も含まれています…
ヨーロッパの政府機関とシンクタンクがAPTグループWinter Vivernによって攻撃されました。 ここでハッカーは、いわゆるクロスサイト スクリプティング攻撃を使用して、Roundcube Web メール サーバーのゼロデイ脆弱性を悪用し、(機密) 電子メールを読み取ります。 Roundcube は、大学や研究機関などの多くの政府部門や組織で使用されているオープンソースの Web メール ソフトウェアです。 ESETは、ユーザーができるだけ早くソフトウェアの最新バージョンに更新することをお勧めします。 ESET は 12 年 2023 月 XNUMX 日にこの脆弱性を発見し、すぐに Roundcube チームに報告しました。Roundcube チームはこの脆弱性を XNUMX 回報告しました。
サイバー犯罪者は、レストラン予約プラットフォーム IRM-NG の顧客のクレジット カード情報、個人情報、パスワードを盗みました。 Bitdefender は、ホテルおよびサービス業界で使用されている IRM-NG 予約プラットフォーム上で現在進行中のサイバー犯罪キャンペーンに関する最新の調査結果を発表しました。 攻撃者は、プラットフォームの脆弱性をバックドアや技術と組み合わせて利用し、エンドデバイスでのパスワード検証をバイパスし、クレジット カード データ、パスワード、顧客の個人データを盗みます。 セキュリティ上のギャップは依然として存在する Bitdefender は、その情報に対して製造元である Resort Data Processing (RDP) から何ヶ月も返答を受け取っていません。 脆弱性は依然として存在しており、…
Tenable Research は、Citrix、特に Citrix ShareFile の現在の脆弱性を発見しました。 この脆弱性が悪用されると、攻撃者は資格情報やトークンを盗んだり、被害者のブラウザのコンテキストでコードを実行したり、その他のさまざまな悪意のあるアクションを実行したりする可能性があります。 この脆弱性による潜在的な影響にもかかわらず、Citrix は、この問題に関する情報を公開しないこと、または問題のパッチ適用後に顧客に通知しないことを選択しました。 顧客は報告された問題の解決をクラウド プロバイダーに完全に依存しており、それを盲目的に信頼する必要があります。
AOK とその全国的なオフィスの多くは、ソフトウェア製品 MOVEit Transfer を使用しています。 現在、危険な脆弱性 CVE-2023-34362 が存在しますが、これはまだ分類されていません。 しかし、BSI はこの脆弱性に 31 番目に高い内部警告レベルであるオレンジを与え、「BSI はデータ漏洩が確認された脆弱性の積極的な悪用を監視している」と書いています。 メーカー Progress は、2023 年 XNUMX 月 XNUMX 日に、同社のソフトウェア製品 MOVEit Transfer に重大な脆弱性が見つかったことをすでに公表しています。 この脆弱性が悪用されると、権限昇格やファイル システムへの不正アクセスが可能になります。 進歩はすでに提供しています…
Microsoft メッセージ キュー サービス (MSMQ) の脆弱性により、攻撃者は XNUMX つのデータ パケットだけを使用してサーバーを制御することができます。 このコンポーネントは MS Exchange の一部でもあります。 この脆弱性に対するパッチが提供されているので、すぐにインストールする必要があります。 Microsoft が無視している Microsoft Message Queuing Service と呼ばれるサービスは、現在、犯罪ハッカーによって企業ネットワークを攻撃するために悪用される可能性があります。 「キュー ジャンパー」と呼ばれるこの脆弱性により、攻撃者はリモートから任意のコードを挿入して実行できます。 マイクロソフトはすでに対応しています...
mailbox.org は、何百万人もの人々が使用している iOS 用の myMail クライアントに重大な脆弱性を発見しました。 パスワードの送信は暗号化されずに行われるため、これはユーザーを危険にさらします。 この脆弱性は、TLS ログにエラー メッセージが見つかったため、偶然発見されました。 その後、専門家はパスワードを抽出することができました。 データ保護とデータ セキュリティを専門とするベルリンを拠点とする電子メール サービスである mailbox.org チームは、iOS 用の myMail クライアントに、ユーザーのパスワードと電子メールが暗号化されずに送信される重大なセキュリティ上の脆弱性を発見しました。 mailbox.org は、セキュリティ研究者と共に myMail のユーザーに対応する警告を発行しました...
