タグ: OpenSearch

cyberpress.org

Wazuhの重大な脆弱性、アラート改ざんと証拠削除を可能に

Wazuh Manager 5.0に重大なセキュリティ脆弱性が開示されました。この脆弱性を悪用すると、登録済みの任意のエージェントが、サニタイズされていないflatbufferフィールドを通じて任意のOpenSearchバルク操作を密かに送り込むことができます。攻撃者はアラートの削除や法的証拠の破壊、さらにはデプロイ

theregister.com

単独の攻撃者が人気のOpenSearch・Elasticsearchライブラリを模倣した14個の悪意あるnpmパッケージを公開

セキュリティ その後、Microsoftがすべてを摘発 Microsoftによると、あるnpmユーザーが木曜日に4時間以内に14個の悪意あるパッケージを公開し、そのすべてが人気のOpenSearch、Elasticsearch、DevOps、および環境設定ライブラリを模倣していた。これは、終

gbhackers.com

タイポスクワッティングされたnpmパッケージがクラウドおよびCI/CDの秘密情報を窃取

OpenSearch、ElasticSearch、およびDevOpsツールを使用する開発者を標的とした組織的なnpmサプライチェーン攻撃が発見され、攻撃者は感染したシステムからクラウド認証情報やCI/CDの秘密情報を積極的に窃取しています。 悪意のあるパッケージは、opensearch-setupやelastic-o