-
脅威アドバイザリ:Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告
脅威リサーチ
Cisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性(「ProxyNotShell」と総称)のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。
続きを読む
-
脅威アドバイザリ:Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発
脅威リサーチCisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。
続きを読む
-
脅威アドバイザリ:コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性
脅威リサーチここ数日、Microsoft Windows サポート診断ツール(MSDT)で最近発見されたゼロデイ脆弱性がニュースで大きく取り上げられました。「Follina」とも呼ばれる CVE-2022-30190 は、URL プロトコルを使用して MSDT を呼び出す機能に存在する脆弱性です。Microsoft Office や Microsoft Word などのアプリケーションから、あるいは RTF ファイルを介して悪用されます。この脆弱性を突いて、標的マシンで任意のコードが実行される恐れがあります。
続きを読む
-
脅威アドバイザリ:Spring4Shell
脅威リサーチ2022 年 4 月 4 日更新:現在、CVE-2022-22965 の Kenna リスクスコアは満点の 100 です。これは極めてまれなスコアです。184,000 件の CVE のうち、スコアが 100 に達したのは 415 件(0.22%)しかありません。
続きを読む
-
脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者
セキュリティ
ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。
続きを読む
-
脅威再び:Emotet が早くも復活、1 年の締めくくりにボットネットの再構築を開始
脅威リサーチ概要 Emotet はこの数年で最も猛威を振るった脅威の 1 つです。スパム電子メール攻撃によって配布されるのが一般的で、多くの場合、標的の環境に攻撃のための最初の足がかりを構築して、さらなるマルウェア感染につなげていきます。
続きを読む
-
脅威アドバイザリ:Apache HTTP Server のゼロデイ脆弱性が攻撃者の標的に
脅威リサーチ最近発見された Apache HTTP Server(CVE-2021-41733)の脆弱性が活発にエクスプロイトされています。これはパストラバーサルおよびファイル開示の脆弱性であり、攻撃者がドキュメントルートの外にあるファイルに URL をマッピングする可能性があります。CGI スクリプトなど解釈されたファイルのソースが漏洩する危険性もあります。本脆弱性のエクスプロイトは複雑ではないため、Apache HTTP Server の全ユーザにとって重大な脅威となります。
続きを読む
-
Windows 印刷スプーラの脆弱性 PrintNightmare について知っておくべきことと Talos のカバレッジ
脅威リサーチここ数週間、印刷スプーラに影響を与える PrintNightmare という Windows の権限昇格の脆弱性が物議を醸しています。この脆弱性(CVE-2021-1675/CVE-2021-34527)にはすでに何度かセキュリティ更新プログラムが適用されていますが、依然としてエクスプロイト可能と考えられています。
続きを読む
-
脅威アドバイザリ:Pulse Secure Connect のカバレッジ
脅威リサーチPulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性(CVE-2021-22893)が発見されたことを発表しました。
続きを読む
-
脅威アドバイザリ:米国国家安全保障局のロシア対外情報庁に関する勧告
脅威リサーチ米国国家安全保障局(NSA)がアドバイザリを公開し、ロシア対外情報庁(SVR)が実際にエクスプロイトしている複数の脆弱性について概説しています。このアドバイザリは、最近の SolarWinds サプライチェーン攻撃に対する SVR のグループの関与を公式に表明するものであり、その戦術、手法、手順の詳細が明らかにされています。
続きを読む
脅威アドバイザリ
シスコをフォロー
Cisco Japan Official
