セキュリティニュースまとめる君

Palo Alto Advises Securing PAN-OS Interface Amid Potential RCE Threat Concerns
vulnerability
2024-11-09 06:12:00

CVE	CVE-2024-5910
影響を受ける製品	PAN-OS
脆弱性サマリ	Palo Alto Networksが、PAN-OS管理インタフェースの脆弱性に関する情報提供アドバイザリを発行
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Bitcoin Fog Founder Sentenced to 12 Years for Cryptocurrency Money Laundering
incident
2024-11-09 05:42:00

事件発生日	2021年まで
被害者名	ローマン・スターリングオフ
被害サマリ	Bitcoin Fogの創設者によるマネーロンダリングの容疑
被害額	$400 million（予想）

攻撃者名	ローマン・スターリングオフ
攻撃手法サマリ	マネーロンダリングサービスBitcoin Fogを運営
マルウェア	不明
脆弱性	不明

Critical Veeam RCE bug now used in Frag ransomware attacks
vulnerability
2024-11-08 20:23:10

CVE	CVE-2024-40711
影響を受ける製品	Veeam Backup & Replication (VBR)
脆弱性サマリ	脆弱性により未認証の脅威アクターがVeeam VBRサーバーでリモートコード実行（RCE）を獲得できる
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

D-Link won’t fix critical flaw affecting 60,000 older NAS devices
vulnerability
2024-11-08 19:21:09

CVE	CVE-2024-10914
影響を受ける製品	D-Link network-attached storage (NAS) devices
脆弱性サマリ	'cgi_user_add'コマンドにおけるコマンドインジェクション脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	有

Unpatched Mazda Connect bugs let hackers install persistent malware
vulnerability
2024-11-08 17:48:19

CVE	CVE-2024-8355, CVE-2024-8359, CVE-2024-8360, CVE-2024-8358, CVE-2024-8357, CVE-2024-8356
影響を受ける製品	Mazda Connect Infotainment Unit
脆弱性サマリ	複数の脆弱性により、Mazda Connectの情報エンターテイメントユニットに悪意あるコードを実行可能。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Palo Alto Networks warns of potential PAN-OS RCE vulnerability
vulnerability
2024-11-08 17:42:24

CVE	なし
影響を受ける製品	Palo Alto NetworksのPAN-OS
脆弱性サマリ	PAN-OS管理インターフェースのリモートコード実行脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

AndroxGh0st Malware Integrates Mozi Botnet to Target IoT and Cloud Services
incident
2024-11-08 14:02:00

事件発生日	不明
被害者名	不明
被害サマリ	AndroxGh0stマルウェアによるIoTおよびクラウドサービスを標的とした攻撃。脆弱性の活用やデータ漏洩など。
被害額	不明（予想）

攻撃者名	不明（AndroxGh0stマルウェアの背後にいる脅威アクター）
攻撃手法サマリ	遠隔コード実行や認証情報窃取を行うAndroxGh0stマルウェアによる攻撃。Mozi botnetマルウェアも利用。
マルウェア	AndroxGh0st、Mozi
脆弱性	CVE-2014-2120 - Cisco ASA WebVPNログインページのXSS脆弱性 CVE-2018-10561 - Dasan GPON認証回避脆弱性 CVE-2018-10562 - Dasan GPONコマンドインジェクション脆弱性 CVE-2021-26086 - Atlassian Jiraパス遍路脆弱性 CVE-2021-41277 - Metabase GeoJSONマップのローカルファイルインクルージョン脆弱性 CVE-2022-1040 - Sophos Firewall認証回避脆弱性 CVE-2022-21587 - Oracle E-Business Suite（EBS）認証不要の任意のファイルアップロード脆弱性 CVE-2023-1389 - TP-Link Archer AX21ファームウェアのコマンドインジェクション脆弱性 CVE-2024-4577 - PHP CGI引数インジェクション脆弱性 CVE-2024-36401 - GeoServerリモートコード実行脆弱性

Google's mysterious 'search.app' links leave Android users concerned
other
2024-11-08 12:56:50

Googleの最新のアップデートで、Googleが提供するモバイルアプリから共有されるリンクが謎の"search.app"ドメインで始まるようになり、Androidユーザーを困惑させている。
この挙動は、Googleアプリの最新バージョンであるAndroidバージョン15.44.27.28.arm64が提供された11月6日以降に発生している。
"search.app"はURLリダイレクタードメインであり、Googleが提供していて、外部でリンクを共有する際に、Googleアプリユーザーのリンク共有を監視・制御するために使用されている。
"search.app"を使用することで、Googleはリンク共有の分析を行い、Phishingサイトなどへのリンク共有を防ぐ機能を持っている。
現時点では"search.app"はGoogleによって安全に管理されているように見えるが、このドメインに関する公開されたドキュメントが不足しており、Googleのオープンソースプロジェクト（AndroidやChromiumなど）での言及もない。

IcePeony and Transparent Tribe Target Indian Entities with Cloud-Based Tools
incident
2024-11-08 12:23:00

事件発生日	不明
被害者名	インドの高名な組織
被害サマリ	高名なインドの組織が、パキスタンのTransparent Tribeや中国系のIcePeonyによる悪質キャンペーンの標的となり、クラウドベースのツールを使用して侵入されました。ElizaRATやApoloStealerなどのマルウェアが使用されました。
被害額	不明（予想）

攻撃者名	Transparent Tribe（パキスタン）、IcePeony（中国系）
攻撃手法サマリ	Transparent TribeはElizaRATやApoloStealerなどのマルウェアを使用し、特定のインドの組織に攻撃を仕掛けています。IcePeonyはSQLインジェクションなどの手法を用い、インドやモーリシャス、ベトナムの政府機関や学術機関を標的にしています。
マルウェア	ElizaRAT、ApoloStealer（Transparent Tribe）、IceCache、IceEvent（IcePeony）
脆弱性	不明

Malicious NPM Packages Target Roblox Users with Data-Stealing Malware
incident
2024-11-08 11:53:00

事件発生日	2024年11月8日
被害者名	Robloxユーザー
被害サマリ	悪意のあるNPMパッケージがRobloxユーザーを狙い、SkuldやBlank-Grabberなどの情報窃取マルウェアを送り込んだ
被害額	不明（予想）

攻撃者名	不明（脆弱性を悪用した脅威アクター）
攻撃手法サマリ	npmパッケージリポジトリを標的にする悪意のあるJavaScriptライブラリを使用
マルウェア	SkuldとBlank-Grabber
脆弱性	npmパッケージを通じた供給チェーン攻撃