中国系スパイ集団、認証スタックにバックドアを仕込み数年間潜伏
「Velvet Ant」として知られる中国系サイバースパイ集団が、ある組織の内部ネットワークに約10年間にわたって検知されることなく潜伏し続けていたことが、サイバーセキュリティ企業Sygniaが公開したフォレンジック調査報告書で明らかになりました。 このグループの最大の特徴は、標的環境に長期間ひそかに
タグ: OpenSSH
Velvet Antハッカー、OpenSSHとPAMにバックドアを設置して重要インフラネットワークを諜報活動に悪用
中国との関連が指摘される脅威アクター「Velvet Ant」による長期かつ高度に組織的な侵入活動が明らかになりました。この攻撃は約10年にわたる静粛なアクセスキャンペーンであり、最終的には隔離された重要インフラネットワーク全体で認証の根幹を担うOpenSSHバイナリとPAMモジュールが置き換えられるという結末を迎えま
pam_unix.soとOpenSSHバイナリへのバックドア埋め込みで認証回避・認証情報窃取を実行するハッカー集団
高度なセキュリティで守られた隔離ネットワークの内側に、攻撃者が約10年間潜み続けていたとしたら——Sygniaのインシデントレスポンスチームが最近行った長期調査「Operation Highland」では、まさにその事実が明らかになりました。 「Velvet Ant」と呼ばれる中国との関連が指摘される脅威アクターは、
OpenSSH脆弱性:15年間潜み続けた完全なRoot シェルアクセス許可フロー
過去15年間にリリースされたOpenSSHバージョンは、完全なrootシェルアクセスにつながる脆弱性の影響を受けており、データセキュリティ企業Cyeraによると、ログベースの検出では攻撃を検出できません。 CVE-2026-35414として追跡されている(CSSスコア 8.1)、この脆弱性はカンマ文字を使用する認証局
レガシーの影:OpenSSH 10.3が数十年前の「Berkeley rcp」セキュリティ欠陥を根絶
OpenSSHの開発者たちはバージョン10.3を公表しました。これは単なる日常的なアップデートよりはるかに深刻なものです。このコレクティブは多くの脆弱性を中和させました。その中には、プリミティブなバークレーのrcpアーキテクチャに存在するレガシー欠陥が含まれており、このユーティリティの系統は数十年に及びます。 最も
OpenSSH 10.3がシェルインジェクションおよび他のセキュリティ脆弱性のパッチとともにリリース
OpenSSHプロジェクトはポータブル版10.3p1とともにバージョン10.3をリリースしました。3月下旬の短いテスト期間後、このメジャーアップデートは複数の重要なセキュリティ脆弱性に対処しています。 最も重大な修正は危険なシェルインジェクション欠陥を防ぎ、これは世界中のシステム管理者にとって不可欠なアップデートです
GSSAPI認証のOpenSSH脆弱性がSSHプロセスのクラッシュを引き起こす可能性
新たに発見されたOpenSSHの脆弱性により、複数のLinuxディストリビューシ...
OpenSSHのGSSAPI脆弱性はSSH子プロセスをクラッシュさせるために悪用される可能性
OpenSSHのGSSAPI Key Exchangeパッチで新たに発見された脆...
Rust OS が生きている: Redox が自己ホスティングのマイルストーンを達成し、USB レイテンシを大幅削減
Rust で構築された前衛的なオペレーティングシステムである Redox のアー...
重大なOpenSSHの脆弱性により、Moxaのイーサネットスイッチがリモートコード実行の危険にさらされる
Moxaは、同社のイーサネットスイッチにおける深刻な脆弱性に対処する重大なセキュ...
すべての記事を読み込みました