セキュリティニュースまとめる君

Microsoft: New critical Exchange bug exploited as zero-day
vulnerability
2024-02-14 23:29:37

脆弱性

CVE	CVE-2024-21410
影響を受ける製品	Exchange Server
脆弱性サマリ	NTLMのリレー攻撃を利用して、リモートで認証情報を取得し、特権昇格を行うことができる。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

LockBit claims ransomware attack on Fulton County, Georgia
incident
2024-02-14 23:07:39

被害状況

事件発生日	2024年1月の最終週末
被害者名	フルトン郡（ジョージア州）
被害サマリ	フルトン郡はLockBitランサムウェアのサイバー攻撃を受け、広範なIT停止が発生しました。電話、裁判所、税務システムに影響が出ました。
被害額	記事に記載なし（予想）

攻撃者

攻撃者名	LockBitランサムウェアグループ
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	LockBitランサムウェア
脆弱性	記事に記載なし

Zoom patches critical privilege elevation flaw in Windows apps
vulnerability
2024-02-14 20:32:16

脆弱性

CVE	CVE-2024-24691
影響を受ける製品	Zoom Desktop Client for Windows (5.16.5以前), Zoom VDI Client for Windows (5.16.10以前, 5.14.14と5.15.12は除く), Zoom Rooms Client for Windows (5.17.0以前), Zoom Meeting SDK for Windows (5.16.5以前)
脆弱性サマリ	ZoomのデスクトップクライアントおよびVDIクライアント、およびWindows向けのミーティングSDKは、ネットワーク越しに認証されていない攻撃者による特権昇格を可能にする不適切な入力検証の脆弱性に対して影響を受けます。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Microsoft: New critical Outlook RCE bug exploited as zero-day
incident
2024-02-14 20:08:48

被害状況

事件発生日	2024年2月14日
被害者名	不明
被害サマリ	マイクロソフトのOutlookにおいて、ゼロデイとして悪用される重大な脆弱性が発見され、パッチ適用まで攻撃が行われた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Outlookのプレビューペインを悪用し、悪意のあるOfficeドキュメントをプレビューするだけで攻撃を行うことが可能。
マルウェア	不明
脆弱性	CVE-2024-21413

New critical Microsoft Outlook RCE bug is trivial to exploit
other
2024-02-14 20:08:48

- Microsoftが新たなOutlookの脆弱性（CVE-2024-21413）を発表し、遠隔認証が可能な未認証の攻撃者によって手軽に悪用される可能性があると警告している。
- この脆弱性により、Microsoft Outlookの脆弱なバージョンを使用して悪意のあるリンクを含むメールを開くと、遠隔コードの実行（RCE）が可能になる。
- この脆弱性により、攻撃者はOfficeファイルの保護ビューをバイパスして編集モードで開くこともできるため、プレビューペインも攻撃の対象となる。
- 未認証の攻撃者はユーザーの操作を必要としない低複雑度の攻撃でCVE-2024-21413を遠隔で悪用することができる。
- Microsoftは公式のパッチの適用を強く推奨している。

Microsoft Exchange update enables Extended Protection by default
other
2024-02-14 17:34:26

- Microsoft Exchange Server 2019 CU14以降のバージョンのインストール時、Windows Extended Protection（EP）がデフォルトで有効になる。
- EPはWindows Server認証機能の強化のために使われ、認証リレーや中間者攻撃（MitM）を防ぐ。
- EPを有効にする前に、環境を評価し、Microsoftが提供するExchangeExtendedProtectionManagement PowerShellスクリプトのドキュメントで述べられている問題を確認することが推奨されている。
- EPを有効にした後に問題が発生した場合は、すべてのEPの前提条件が満たされていることを確認するか、スクリプトを使用して機能を無効にすることができる。
- Exchange Server 2016などの古いバージョンのサーバーでも同じPowerShellスクリプトを使用してEPを有効にすることができる。

German battery maker Varta halts production after cyberattack
vulnerability
2024-02-14 17:02:37

脆弱性

CVE	なし
影響を受ける製品	VARTA AGの製品
脆弱性サマリ	VARTA AGはサイバー攻撃を受け、ITシステムのシャットダウンが強制され、生産が停止しました。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Ubuntu 'command-not-found' tool can be abused to spread malware
vulnerability
2024-02-14 16:00:14

脆弱性

CVE	なし
影響を受ける製品	UbuntuおよびUbuntuの派生ディストリビューション
脆弱性サマリ	Ubuntuの'command-not-found'ユーティリティにおける脆弱性。Snapパッケージの提案機能を悪用して、マルウェアがユーザーに提案される可能性がある。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Trans-Northern Pipelines investigating ALPHV ransomware attack claims
incident
2024-02-14 15:24:55

被害状況

事件発生日	2023年11月
被害者名	Trans-Northern Pipelines (TNPI)
被害サマリ	Trans-Northern Pipelines (TNPI)の内部ネットワークが侵害され、ALPHV/BlackCatランサムウェアグループのデータ窃盗の主張が調査中である。
被害額	（不明）

攻撃者

攻撃者名	ALPHV/BlackCatランサムウェアグループ
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	ALPHV/BlackCat
脆弱性	（不明）

Microsoft, OpenAI Warn of Nation-State Hackers Weaponizing AI for Cyberattacks
other
2024-02-14 14:39:00

エラーが発生しました。
記事ファイル名:../articles/20240214 143900_2391e453a9b7183efc0a0bc21409e1e6b5d94f1c7e5663d8325cf47b7de157a1.json

Internal server error {
"error": {
"message": "Internal server error",
"type": "auth_subrequest_error",
"param": null,
"code": "internal_error"
}
}
500 {'error': {'message': 'Internal server error', 'type': 'auth_subrequest_error', 'param': None, 'code': 'internal_error'}} {'Date': 'Wed, 14 Feb 2024 14:55:28 GMT', 'Content-Type': 'application/json; charset=utf-8', 'Content-Length': '166', 'Connection': 'keep-alive', 'vary': 'Origin', 'x-request-id': 'req_925530e803b995cb388296aed0597c28', 'strict-transport-security': 'max-age=15724800; includeSubDomains', 'CF-Cache-Status': 'DYNAMIC', 'Server': 'cloudflare', 'CF-RAY': '855626d8ab240f87-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91