脆弱性情報

Windows TCP/IP スタックにおける IPv6 パケットの処理に重大な脆弱性が存在します。認証されていない攻撃者は、特別に細工した IPv6 パケットをターゲットシステムに送信することで、この脆弱性を悪用し、リモートコード実行 (RCE) を引き起こす可能性があります。

マイクロソフト、2024年1月のセキュリティ更新プログラムをリリース、48件の脆弱性を修正 この更新プログラムは、WindowsシステムおよびChromiumカーネルのEdgeブラウザを対象としています。

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局（CISA）は、Apple、Apache、Adobe、D-Link、Joomla！などのベンダーが関与する6件の悪用される脆弱性を公表した。CVE-2023-41990の脆弱性はAppleによってパッチが適用されているが、依然として未知の攻撃者によって悪用されている。影響を受ける方は、ネットワークのセキュリティを守るために脆弱性の修正を行うことが推奨される。

Apache Struts のコード実行の脆弱性 (CVE-2023-50164) により、攻撃者はファイル アップロード パラメータの実行パス トラバーサルを制御でき、場合によっては悪意のあるファイルをアップロードして任意のコードを実行する可能性があります。

WordPress がバージョン 6.4.2 をリリースしました。これには重大なセキュリティ脆弱性に対するパッチが含まれており、脅威アクターが悪用して別の脆弱性と組み合わせ、脆弱な Web サイトで任意の PHP コードを実行する可能性があります。

Apache OFBiz は、エンタープライズ プロセス オートメーション用のオープンソース製品です。これには、ERP、CRM、電子商取引、サプライ チェーン管理、製造リソース プランニングのためのフレームワーク コンポーネントとビジネス アプリケーションが含まれています。 Apache OFBiz バージョン 18.12.10 より前のバージョンには、リモートでコードが実行される脆弱性があります。 xml-RPC は維持されなくなったため、認証された攻撃者は xml-RPC を使用してリモート コード実行エクスプロイトを実行し、サーバーを制御する可能性があります。

シチズン・ラボによれば、アップル社が本日緊急セキュリティ・アップデートで修正した2つのゼロデイ脆弱性は、「BLASTPASS」として知られるゼロヒット・エクスプロイトの連鎖の一部として活発に悪用されており、NSOグループのPegas...

新型コロナウイルス感染症のパンデミックによる最悪の状況からは回復しつつありますが、サイバー脅威は衰える気配がなく、サイバー犯罪者は依然として目的を達成するために高度な手法を使用しています。世界的な脅威動向レポートは、サイバー攻撃がデジタル インフラストラクチャ、ランサムウェアなどをターゲットにしていることを示しています