セキュリティニュースまとめる君

QNAP addresses critical flaws across NAS, router software
vulnerability
2024-11-25 22:13:59

CVE	CVE-2024-38643, CVE-2024-38645, CVE-2024-38644, CVE-2024-38646, CVE-2024-48860, CVE-2024-48861, CVE-2024-38647, CVE-2024-48862, CVE-2024-50396, CVE-2024-50397
影響を受ける製品	QNAP Notes Station 3, QuRouter 2.4.x, QNAP AI Core, QuLog Center, QTS, QuTS Hero
脆弱性サマリ	QNAPのNASおよびルーターソフトウェアで複数の脆弱性が修正された。クリティカルなセキュリティ上の脆弱性やコマンドインジェクションなどが含まれる。
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

New Windows 10 0x80073CFA fix requires installing WinAppSDK 3 times
other
2024-11-25 21:57:59

Microsoftが新しい方法を共有して、Windows 10のアプリのアンインストールやアップデートを妨げるバグを修正する方法を提供
一部のユーザーがパッケージ化されたアプリ（Microsoft Teamsなど）のアンインストールや更新ができない問題
WinAppSDK 1.6.2パッケージを受け取った後、影響を受けたユーザーはMicrosoft Storeの「Downloads」パネルでエラーメッセージを見る
WinAppSDK 1.6.2パッケージをインストールしたシステムを特定するためにPowerShellでコマンドを実行する方法
インパクトを受けたユーザーは、プレビューアップデートを開始する代わりに新しい WinAppSDK 1.6.3 アップデートを3回インストール

Blue Yonder ransomware attack disrupts grocery store supply chain
other
2024-11-25 21:11:09

事件発生日	2024年11月21日
被害者名	Blue Yonder社
被害サマリ	食料品店のサプライチェーンに大きな混乱を引き起こしたランサムウェア攻撃
被害額	不明（予想）

攻撃者名	ロシアからのWi-Fi経由の攻撃者（不明）
攻撃手法サマリ	最寄りの隣人攻撃（Nearest Neighbor Attack）
マルウェア	不明
脆弱性	不明

Blue Yonderはランサムウェア攻撃により、UKの食料品店チェーンに深刻な影響を与える警告を発している。
Blue Yonderは、2024年11月21日にランサムウェアインシデントが発生し、その結果、マネージドサービスホスティング環境に混乱が生じていることを警告。
Blue Yonderは、公開クラウド環境で疑わしい活動を検知せず、複数の回復戦略を引き続き処理していると主張。
マネージドサービス環境の復旧に関する特定の完全な回復のタイムラインはまだ共有されていない。
Blue Yonderはその状況に関する更新情報を発行しておらず、マネージドサービス環境がまだ影響を受けているとみなされている。

DOJ: Man hacked networks to pitch cybersecurity services
vulnerability
2024-11-25 19:24:30

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ニコラス・マイケル・クロスター（31歳）がコンピュータネットワークに侵入し、サイバーセキュリティのサービスを宣伝したとして起訴された
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

Microsoft blocks Windows 11 24H2 on some PCs with USB scanners
vulnerability
2024-11-25 17:28:36

CVE	なし
影響を受ける製品	Windows 11 24H2
脆弱性サマリ	USBスキャナーをサポートするコンピューターでWindows 11 24H2のアップデートがブロックされる脆弱性
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

Salt Typhoon hackers backdoor telcos with new GhostSpider malware
vulnerability
2024-11-25 16:12:22

CVE	なし
影響を受ける製品	ソルトタイフーンによる新たなバックドアマルウェア"GhostSpider"を利用した攻撃
脆弱性サマリ	ソルトタイフーンによる新たな"GhostSpider"バックドアマルウェアを使用したテレコムサービスプロバイダーへの攻撃
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft 365 outage impacts Exchange Online, Teams, Sharepoint
vulnerability
2024-11-25 15:55:33

Google's New Restore Credentials Tool Simplifies App Login After Android Migration
other
2024-11-25 14:22:00

Googleが、新しいアプリログインを簡略化する**Restore Credentials**ツールを導入
AndroidのCredential Manager APIの一部で、ユーザーが新しいAndroidデバイスに移行後に安全にサードパーティーアプリへのアカウントアクセスを復元するのを支援する
復元キーを生成して、アプリがユーザーを自動的にサインインさせられる
ユーザーが新しい電話に移行してアプリを復元する時、復元キーがリクエストされ、ログイン情報を再入力することなくアカウントに自動的にサインインできる
アプリ開発者に、ユーザーがログアウトしたら関連する復元キーを削除するように勧められる

PyPI Python Library "aiocpa" Found Exfiltrating Crypto Keys via Telegram Bot
vulnerability
2024-11-25 13:54:00

CVE	なし
影響を受ける製品	PyPI Python Library "aiocpa"
脆弱性サマリ	Pythonライブラリ"aiocpa"がTelegram Botを介して暗号キーを流出させる悪意のあるコードを含んでいた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Flying Under the Radar - Security Evasion Techniques
other
2024-11-25 11:30:00