セキュリティニュースまとめる君

Fortinet warns of FortiWLM bug giving hackers admin privileges
vulnerability
2024-12-19 17:24:38

CVE	CVE-2023-34990
影響を受ける製品	Fortinet Wireless Manager (FortiWLM)
脆弱性サマリ	FortiWLMにおいて、特別に作成されたWebリクエストを介してリモート攻撃者が未承認のコードやコマンドを実行し、デバイスの管理者権限を取得できる致命的な脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	有

Microsoft says Auto HDR causes game freezes on Windows 11 24H2
vulnerability
2024-12-19 16:23:14

BeyondTrust says hackers breached Remote Support SaaS instances
incident
2024-12-19 15:42:35

事件発生日	2024年12月2日
被害者名	BeyondTrust
被害サマリ	BeyondTrustのRemote Support SaaSインスタンスに侵入され、APIキーが不正に利用され、一部の顧客のパスワードがリセットされた。後に2つの脆弱性が発見され、一部の顧客に影響が及ぶ可能性があった。
被害額	不明

攻撃者名	不明（ロシア人ハッカーがMiTM攻撃でデータ窃取を行っていた記事と関連がある）
攻撃手法サマリ	リモートサポートSaaSインスタンスへの不正アクセスとAPIキーの不正利用
マルウェア	不明
脆弱性	CVE-2024-12356（重要）、CVE-2024-12686（中程度）

Thousands Download Malicious npm Libraries Impersonating Legitimate Tools
vulnerability
2024-12-19 13:56:00

CVE	なし
影響を受ける製品	npmライブラリ：@typescript_eslinter/eslint、types-node
脆弱性サマリ	npmパッケージのtyposquattingによる悪意あるライブラリのダウンロード
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Juniper Warns of Mirai Botnet Targeting SSR Devices with Default Passwords
incident
2024-12-19 13:37:00

事件発生日	2024年12月11日
被害者名	Juniper Networksの複数の顧客
被害サマリ	Session Smart Router製品にMiraiボットネットマルウェアが侵入し、DDoS攻撃源として悪用された
被害額	不明（予想）

攻撃者名	不明、Miraiボットネットの利用を通じた攻撃者
攻撃手法サマリ	既知の脆弱性やデフォルトの認証情報を悪用し、デバイスに侵入してDDoS攻撃を実行
マルウェア	Mirai
脆弱性	デフォルトパスワード

Fortinet Warns of Critical FortiWLM Flaw That Could Lead to Admin Access Exploits
vulnerability
2024-12-19 10:31:00

CVE	CVE-2023-34990
影響を受ける製品	Fortinet Wireless LAN Manager (FortiWLM)
脆弱性サマリ	FortiWLMの相対パス遍歴によるファイル読み取りの脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

CISA Mandates Cloud Security for Federal Agencies by 2025 Under Binding Directive 25-01
other
2024-12-19 10:00:00

米国サイバーセキュリティ及びインフラストラクチャー保護局（CISA）が、2025年までに連邦機関向けにクラウドセキュリティを義務付けるBinding Operational Directive（BOD）25-01を発行
BOD 25-01では、すべての連邦機関が来年までに一連の締め切りを満たすよう求められており、クラウドテナントを特定し、SCuBA評価ツールを展開、SCuBAポリシーを実装などが含まれる
CISAは、E2EEサービスの使用を推進し、高度な標的者はSignalなどのE2EEメッセージングアプリを使用するようアドバイスを行っている
シニア政府役職者や政治家は、E2EEメッセージングアプリの使用、フィッシング対策の多要素認証の有効化、SMSの2要素認証の停止などを推奨されている
CISAは、これらのベストプラクティスを実装することで、政府関連の悪意あるサイバー行為に対して重要な保護を向上させると述べている

Dutch DPA Fines Netflix €4.75 Million for GDPR Violations Over Data Transparency
incident
2024-12-19 09:26:00

事件発生日	不明
被害者名	Netflix
被害サマリ	2018年から2020年までの間、Netflixがユーザーから収集したデータの使用方法について不十分な情報を提供していた
被害額	4.75 millionユーロ（約5.05億円）

UAC-0125 Abuses Cloudflare Workers to Distribute Malware Disguised as Army+ App
vulnerability
2024-12-19 08:40:00

CVE	なし
影響を受ける製品	Cloudflare Workers
脆弱性サマリ	Cloudflare Workersを悪用して、軍隊向けのアプリを偽装したマルウェアを配布
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Ongoing phishing attack abuses Google Calendar to bypass spam filters
incident
2024-12-18 23:16:48

事件発生日	2024年12月18日
被害者名	300ブランド、4,000通の被害者
被害サマリ	Google Calendarを悪用したフィッシング攻撃により、300ブランドに4,000通以上の偽の招待状が送信され、資格情報が盗まれた。
被害額	不明（予想）

攻撃者名	不明（Google Calendarを悪用したフィッシング攻撃）
攻撃手法サマリ	Google Calendarを使用し、企業、学校、医療機関、建築会社、銀行など幅広い標的に対してフィッシング攻撃を行った。
マルウェア	不明
脆弱性	不明