脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認
マイナビニュース / 2024年6月7日 7時25分
2024年5月29日(米国時間)、OktaはCustomer Identity Cloudのクロスオリジン認証機能が、流出した認証情報を使用するクレデンシャルスタッフィング攻撃(Credential Stuffing)の標的になりやすいと警告した。攻撃を確認したことを受けて、4月15日以降の次のログイベントを確認することを推奨している。
fcoa - Failed cross-origin authentication
scoa - Successful cross-origin authentication
pwd_leak - Someone attempted to login with a leaked password
クロスオリジン認証機能の有効無効にかかわらずログイベントを確認し、上記イベントの急増が確認された場合は速やかに次の対策を実施することが推奨されている。
弱いパスワードを設定できないようにする
パスワードにユーザー名の一部を含まないようにする
パスワードは12文字以上にする
流出した既知のパスワード一覧に掲載されているすべてのパスワードを拒否する
○Linuxカーネルの脆弱性悪用
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はLinuxの既知の脆弱性が悪用されていると警告した。悪用が確認された脆弱性は「CVE-2024-1086」として追跡される解放後使用(UAF: use-after-free)の脆弱性。攻撃者はローカルの特権昇格が可能とされる。2024年2月に修正パッチが公開され、3月には概念実証コードが公開されている。
○Hugging FaceのSpacesプラットフォームに不正アクセス
Hugging Faceは2024年5月31日(米国時間)、「Space secrets security update」において、Spacesプラットフォームへの不正アクセスを検出したと発表した。この不正アクセスによりプラットフォームの機密情報を流出した可能性があるため、組織トークンを削除し、Spacesシークレットのキー管理サービス(KMS: Key Management Service)を実装したとしている。
また、流出した可能性のあるシークレットに存在するいくつかのトークンを取り消している。トークンの取消対象となったユーザーにはメールにて通知が送信されており、キーまたはトークンを更新することが推奨されている。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
東芝テックおよびOKIの複合機に多くの脆弱性、アップデートを
マイナビニュース / 2024年6月18日 9時29分
-
Androidに3件の緊急の脆弱性、アップデートを - Google Pixelは攻撃を受けている可能性
マイナビニュース / 2024年6月14日 7時35分
-
中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害
マイナビニュース / 2024年6月13日 7時28分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
-
5「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)