情報収集

Apache Tomcat 9.0.0-M11 から 9.0.43 Apache Tomcat 8.5.7 から 8.5.63 CVE-2024-21733 Apache Tomcat の情報漏えいに致命的な脆弱性のリスク

認証されていないリモートの攻撃者がリモートでコードを実行できるため、リモートデスクトップライセンスサービスが有効なWindwosサーバーが危険にさらされる可能性があります。

ダークウェブでは、最新バージョンを含む複数のバージョンのWindowsオペレーティングシステムに影響を及ぼすとされる、Windowsのローカル特権昇格（LPE）ゼロデイ脆弱性が販売されている。この憂慮すべき事態は、脅威行為者が脆弱性の詳細な仕様と機能を提供するアンダーグラウンドのマーケットプレイスを通じて公開された。

CVE-2024-32002は、運用中にRCE git cloneを可能にするGitの脆弱性です。サブモジュールを含むリポジトリを特定の方法で細工することで、攻撃者はファイルシステム上で大文字小文字を区別しないシンボリックリンクの処理を使用して、.git/ディレクトリにファイルを書き込むことで悪意のあるフックを実行することができます。

GitHub Enterprise Server (GHES) で SAML シングルサインオン (オプションの暗号化アサーション付き) を使用している場合、認証バイパスの脆弱性が攻撃者に悪用され、SAML レスポンスを偽装してサイト管理者権限を設定・取得される可能性があります。これにより、攻撃者は事前の認証なしにインスタンスに不正アクセスできるようになります。

人工知能セキュリティ・リサーチは、AIモデルの安全性と性能を評価するために設計されたオープンソースのテストプラットフォームであるInspectをリリースした。Inspectは、AIモデルの中核となる知識、推論、自律性を検出し、グローバルなAIコミュニティの発展を促進し、InspectはAIセキュリティ研究の礎石となる。

ガーディアン紙によると、グーグル・クラウド・サービスは最近、オーストラリアのUniSuperファンドのクラウド契約アカウントが削除され、サービスが1週間にわたって中断するという、これまでにない大規模な設定ミスに見舞われた。
ユニスーパーは非営利の年金基金で、約1250億ドルという巨額の資金を運用し、50万人以上の投資家がいる。
UniSuperはGoogle Cloudの2つのクラウド領域にデータのバックアップをとっていたが、今回の重大インシデントはアカウントの削除が原因で、両方のバックアップが同時に失われ、保護ができなかった。
UniSuperが他のストレージプロバイダーにもデータをバックアップしていたことが幸いし、この事故による被害を最小限に抑え、UniSuperがGoogle Cloud上のデータを復旧するプロセスを加速させることができました。

Palo Alto NetworksのPAN-OSソフトウェアに存在する致命的なゼロデイ脆弱性（CVE-2024-3400）が、ハッカーグループUTA0218によって「Operation Midnight Eclipse」のコードネームで攻撃キャンペーンで積極的に悪用されています。この脆弱性により、攻撃者はPythonバックドアを仕掛け、システム特権を獲得し、被害者のネットワーク上で横移動とデータ窃盗を行うことができます。影響を受けるデバイスには、GlobalProtectゲートウェイおよびデバイスのテレメトリーが有効になっているPAN-OS 10.2、PAN-OS 11.0、およびPAN-OS 11.1ファイアウォールが含まれます。パロアルトネットワークスは、修正パッチを含むセキュリティアドバイザリを発行しており、ユーザーはできるだけ早くアップデートすることを推奨しています。

不審な活動がより深刻な脅威に発展する前に検知し、阻止する方法。例えば、OSINT（オープン・ソース・インテリジェンス）技術とネットワーク・トラフィック・モニタリングを利用することで、組織は攻撃者の一歩先を行くことができ、壊滅的なサイバー攻撃からネットワークと機密データを守ることができる。

オープンソースソフトウェアのgrafanaにインジェクションの脆弱性が存在し、攻撃者は/api/ds/query apiへのpostリクエストを使用することができ、彼らは悪意のあるSQL文字列を実行するために "rawSql "ファイルを変更することができます。