CiscoWebexの重大な脆弱性
IBM Researchチームは、Cisco Webexアプリケーションの脆弱性を発見しました。この脆弱性を悪用すると、攻撃者が会議に参加し、発見されることなく「ゴースト」として会話を盗聴する可能性があります。攻撃者がWebexの会議URLまたはユーザーのパーソナルルームを知っている場合、脆弱性が悪用される可能性があります。シスコは、製品の最新バージョンで利用可能な修正をすでにリリースしています。
多くのICSシステムの重大な脆弱性
テクノロジー企業のRealTime Automation、Paradox、Sensormatic Electronics、Schneider Electricは、自社製品の重大な脆弱性について警告しています。10点満点中9.8点の最高のCVSSスコアは、Real Time Automationソフトウェアのバッファーオーバーフローの脆弱性(CVE-2020-251590)に対するものでした。
ラザロ派による新たな攻撃
ESETの研究者は、正規のWIZVERAVeraPortソフトウェアを使用してサプライチェーンに対する新しいLazarus攻撃を発見しました。WIZVERA VeraPortは、韓国のインターネットバンキングに関連するインストールプログラムを統合および管理するように設計されています。攻撃者は、VeraPortをサポートするいくつかのサイトを侵害し、インストールパッケージを改ざんしました。マルウェアは、署名を検証するときにWIZVERA VeraPortソフトウェアの欠陥を使用して、被害者のコンピューターにダウンロードされました。攻撃の結果、VeraPortはユーザーが気付かないマルウェアをダウンロードしました。