脆弱性

CVE	CVE-2022-22706
影響を受ける製品	Android
脆弱性サマリ	Arm Mali GPU kernel driverの高度な権限がなくても、書き込みアクセス権限を取得できる問題(CVE-2022-22706)
重大度	高(CVE-2022-22706)
RCE	無
攻撃観測	限定的かつターゲット型に利用された可能性がある
PoC公開	不明

AndroidのArm Mali GPU kernel driverにはCVE-2022-22706という高度な権限がなくても、書き込みアクセス権限を取得できる脆弱性が見つかった。この脆弱性は被限定的かつターゲット型に利用された可能性があり、重大度は高いとされる。Googleはこの問題を修正するセキュリティアップデートを提供している。詳細は不明だが、RCEについては問題がないとされている。

被害状況

事件発生日	2022年10月以降
被害者名	Androidデバイスユーザー
被害サマリ	人気のあるアプリのクラック版や改造版を装った60,000種類のAndroidアプリが、広告を表示してユーザーを騙すアドウェアとして、U.S., South Korea, Brazil, Germany, the U.K., France, Kazakhstan, Romania, and Italy等の国々で発見された。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	アプリの改造版やクラック版を装ったアドウェア配信キャンペーンを実施
マルウェア	Bitdefenderの報告書によると、広告表示をするために使用されたマルウェアの種類は不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	米国の宇宙防衛産業に関わる防衛請負業者
被害サマリ	新しいPowerShellマルウェアである'PowerDrop'が、U.S.の宇宙防衛産業に関わる防衛請負業者を狙ったサイバー攻撃を行いました。
被害額	不明 （予想）

攻撃者

攻撃者名	国籍や特徴は不明、国家スポンサーの関与が疑われる。
攻撃手法サマリ	PowerShellスクリプトであり、WMIを使用して侵入先ネットワークに永続的なリモートアクセス型トロイの木馬を作成する。
マルウェア	'PowerDrop'
脆弱性	不明

脆弱性に関する記事。オペレーショナルテクノロジー（OT）には、ITとは異なるセキュリティツールが必要であるため、ITツールはOT環境に適さない。OTでは可用性が機密性よりも優先されるため、IT製品のようなセキュリティソリューションは必ずしも安定性を維持できない。それに加え、IT製品は常に更新およびパッチングのためにシステムダウンタイムが必要である中、OT製品は常に稼働しているため、IT製品のリアルタイム通信は制約を受ける。したがって、OT環境にはOT製品が必要である。記事はTakepoint ResearchとCyoloの報告書に言及し、OTセキュリティ関連の問題について説明している。

脆弱性

CVE	CVE-2023-3079
影響を受ける製品	Google Chrome
脆弱性サマリ	V8, ChromeのJavaScriptエンジンにおけるタイプの混乱に関する問題で、実行時にオブジェクトの種類を解釈しないことで、任意のコードを実行される可能性がある。
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Google Chromeに、V8, ChromeのJavaScriptエンジンにおけるタイプの混乱に関する問題（CVE-2023-3079）が存在し、攻撃者によって実際に悪用されたことが確認された。攻撃報告は存在し、高度な権限を持つ標的を狙うことが予想される。任意のコードを実行される可能性がある高度な問題であるため、Googleはセキュリティ更新プログラムを提供した。更新プログラムによる修正バージョンはWindows、Mac、Linux向けにリリースされ、これにより問題を解決せずにWebサイトを閲覧することは危険だとされた。

脆弱性

CVE	CVE-2023-3079
影響を受ける製品	Google Chrome
脆弱性サマリ	V8 JavaScriptエンジンにおけるタイプ混同の脆弱性。クラフトされたHTMLページを介してリモート攻撃者によってヒープ破壊を起こすことができる可能性がある。
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Google Chromeに存在する高度な脆弱性(CVE-2023-3079)に関してGoogleがアップデートを発表した。この脆弱性は、ChromeブラウザのJavaScriptエンジンであるV8にあるタイプ混同のバグとされ、リモート攻撃者によってヒープ破壊をもたらす可能性があるとNISTのNational Vulnerability Database (NVD)によって説明されている。攻撃が既に行われていたため、Googleはユーザーに最新版のChrome(Windows版は114.0.5735.110、macOSおよびLinuxの場合は114.0.5735.106)へのアップデートを推奨している。この脆弱性の発覚により、Googleは今年最初の3つのゼロデイ脆弱性を修正することになった。ChromiumベースのブラウザであるMicrosoft Edge、Brave、Opera、Vivaldiのユーザーも同様に修正を適用することが推奨されている。

被害状況

事件発生日	2023年6月6日
被害者名	不明
被害サマリ	Cyclopsランサムウェアに関連した脅威行為者が、感染したホストから機密データを収集するために設計された情報窃取マルウェアを提供していることが報告された。このランサムウェアは、Windows、macOS、Linuxを含むすべての主要なデスクトップオペレーティングシステムをターゲットにしており、暗号化に干渉する可能性のあるプロセスを停止するように設計されています。
被害額	不明（予想：不明）

攻撃者

攻撃者名	Cyclopsランサムウェアに関連した脅威行為者
攻撃手法サマリ	感染したホストから機密データを収集するために設計されたGo-based情報窃取マルウェアを提供している。
マルウェア	Cyclopsランサムウェア、情報窃取マルウェア
脆弱性	不明

被害状況

事件発生日	2023年4月15日
被害者名	U.A.E.のユーザー
被害サマリ	PostalFuriousと呼ばれる中国語のフィッシンググループが、郵便サービスや有料道路オペレーターを装い、U.A.E.のユーザーをターゲットにしたSMSキャンペーンを実施。偽の料金請求をし、クレジットカード情報や個人情報を収集した
被害額	不明

攻撃者

攻撃者名	PostalFuriousと呼ばれる中国語のフィッシンググループ
攻撃手法サマリ	SMSフィッシング
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-33009, CVE-2023-33010
影響を受ける製品	ZyxelのATP、USG FLEX、USG FLEX50(W) / USG20(W)-VPN、VPN、ZyWALL/USGなど
脆弱性サマリ	認証されていない攻撃者により、バッファオーバーフローの脆弱性を利用され、DoS状態やリモートコード実行を引き起こす危険性がある。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

ZyxelのFirewallの2つの脆弱性（CVE-2023-33009、CVE-2023-33010）がCISAによって既知の脆弱性として指定された。これは、攻撃が行われた証拠に基づくものである。これらの脆弱性により、認証されていない攻撃者によって、DoS状態やリモートコード実行が引き起こされる可能性がある。Zyxelは5月24日にパッチをリリースしたが、影響を受ける製品にはATP、USG FLEX、USG FLEX50(W) / USG20(W)-VPN、VPN、ZyWALL/USGなどがある。攻撃の具体的な内容は不明である。政府機関などは、脆弱性を6月26日までに解消する必要がある。また、ZyxelはHTTP / HTTPSサービスをWANから無効化し、UDPポート500および4500を使用しない場合は無効にするよう顧客に勧告している。

被害状況

事件発生日	2023年5月27日以降
被害者名	複数の企業
被害サマリ	Clopランサムウェアによるデータ盗難
被害額	不明（予想：数百万ドルから数千万ドル）

攻撃者

攻撃者名	Clopランサムウェアグループ
攻撃手法サマリ	MOVEit Transferのゼロデイ脆弱性の悪用
マルウェア	Clopランサムウェア
脆弱性	MOVEit Transferのゼロデイ脆弱性