本日は、Froti社の脆弱性情報が大量に出ております。
みなさま古いバージョンは早急にアップデートなどのご対応を!
1. インシデント・脆弱性関連
【Fortinet製品へのゼロデイ攻撃キャンペーンに注意喚起】
The Hacker News, GBHackers Security, Security Affairs
Fortinet FortiGateファイアウォールの管理インターフェースが公開されているデバイスを標的とした大規模な攻撃キャンペーンが報告されました。この攻撃はゼロデイ脆弱性を利用したもので、攻撃者は管理権限を取得し、不正なアカウントを作成するなどの操作を行っています。
Fortinet Firewalls Exploited Using Zero-Day Vulnerability
A zero-day vulnerability in Fortinet FortiGate firewalls is being actively exploited.
詳細はこちら
2. 脆弱性・アップデート関連
- Aviatrix Controllerの脆弱性を悪用したバックドアと暗号通貨マイナーの展開
Security Affairs, SecurityWeek
Aviatrix Controllerの重大な脆弱性(CVE-2024-50603)が悪用され、バックドアの設置や暗号通貨マイナーの展開が行われています。
Aviatrix Controller Flaw Exploited for Backdoors and Crypto Mining
The critical vulnerability CVE-2024-50603 in Aviatrix Controller is under active exploitation.
詳細はこちら - BeyondTrust製品の2つ目の脆弱性が攻撃に悪用される
SecurityWeek
BeyondTrustのリモート管理ソリューションに存在する新たな脆弱性が攻撃者に悪用されているとCISAが警告しました。
CISA Warns of Second BeyondTrust Vulnerability Exploited in Attacks
A second vulnerability in BeyondTrust’s solutions is being actively exploited.
詳細はこちら - Google OAuthシステムの脆弱性が数百万ユーザーに影響
GBHackers Security
Googleの「Sign in with Google」に存在する脆弱性により、元従業員などのデータ流出のリスクが報告されています。
Google OAuth Flaw Exposes Millions of Users
A critical flaw in Google’s OAuth system poses a risk to millions of users.
詳細はこちら - Nuclei脆弱性スキャナーの署名検証バイパスの脆弱性が報告
Latest Hacking News
Nuclei脆弱性スキャナーに署名検証をバイパスできる脆弱性が発見されました。
Nuclei Vulnerability Allows Signature Verification Bypass
A vulnerability in Nuclei allows attackers to bypass signature verification.
詳細はこちら
3. インシデント関連
- Snyk、NPMへの「悪意ある」パッケージ展開で批判を受ける
The Register
セキュリティ企業SnykがNPMに「悪意ある」パッケージを展開したとして非難されています。同社はCursorというAIコードエディターを対象にした可能性があると指摘されています。
Snyk Faces Criticism for Deploying Malicious NPM Packages
Snyk allegedly deployed malicious packages on NPM targeting Cursor.
詳細はこちら - AWSキーの漏洩を悪用したCodefingerランサムウェア攻撃
SecurityWeek
Codefingerというランサムウェアグループが漏洩したAWSキーを使用してS3バケットを暗号化する攻撃を行っています。
Codefinger Ransomware Targets AWS S3 Buckets
Codefinger ransomware is encrypting AWS S3 bucket data using compromised keys.
詳細はこちら - Nominet、Ivanti VPNの脆弱性を悪用した攻撃の被害を報告
SecurityWeek
英国のドメインレジストリNominetがIvanti VPNの脆弱性を悪用した攻撃の被害を受けたことを発表しました。
Nominet Victimized by Ivanti VPN Exploit
Nominet reports being a victim of the Ivanti VPN vulnerability exploitation.
詳細はこちら
4. 法規制・政策関連
- UK政府、公共部門に対するランサムウェア支払い禁止を提案
The Register
英国政府は公共部門におけるランサムウェアの支払いを全面禁止することを検討しています。
UK Proposes Ransomware Payment Ban for Public Sector
The UK government is considering banning ransomware payments across the public sector.
詳細はこちら - CISA、OT製品選定のガイドラインを公開
SecurityWeek
CISAをはじめとする西側のセキュリティ機関が、OT製品選定時のガイドラインを発表しました。
CISA Releases Guidance for Selecting Secure OT Products
Western security agencies provide guidance for selecting secure OT products.
詳細はこちら
Share this content: