セキュリティニュースまとめる君

Survey Provides Takeaways for Security Pros to Operationalize their Remediation Life Cycle
other
2023-08-29 11:31:00

- 重要なセキュリティリスクの解消には約4週間かかる。
- 平均的な組織は3〜5のセキュリティツールを管理しており、リスクの解消を遅くしている。
- セキュリティのプロフェッショナルのうち49％は、リスクの修正や修復のために誰に連絡すれば良いのかわからない。
- 効率的なリスクの解消が実現できれば、97％の人々が予防的なセキュリティタスクに注力する。
- 長いリスクの解消時間、非効率で管理されない手作業プロセス、マネジメントの視認性の欠如が続くと、リスク低減とリスクの解消作業の両方において多くの困難が生じる。

"State of Risk Reduction: A Need for Speed"のフルリサーチレポートをダウンロードしてください。

Citrix NetScaler Alert: Ransomware Hackers Exploiting Critical Vulnerability
vulnerability
2023-08-29 09:17:00

脆弱性

CVE	CVE-2023-3519
影響を受ける製品	Citrix NetScaler ADCおよびGateway
脆弱性サマリ	未修正のCitrix NetScalerシステムが攻撃の対象となり、ランサムウェア攻撃が行われています。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Phishing-as-a-Service Gets Smarter: Microsoft Sounds Alarm on AiTM Attacks
incident
2023-08-29 05:56:00

被害状況

事件発生日	2023年8月29日
被害者名	不明
被害サマリ	Microsoftは、PhaaS（Phishing-as-a-Service）サイバー犯罪モデルの一部として、アドバースリー・イン・ザ・ミドル（AiTM）フィッシング技術の増加に警告しています。この技術は、既存のフィッシングサービスにAiTM機能が組み込まれていることも指摘されています。AiTMキャパビリティを持つフィッシングキットは、リバースプロキシサーバ（フィッシングページ）を使用してクライアントと正規のウェブサイトとの間のトラフィックを中継し、ユーザーの資格情報、二要素認証コード、セッションクッキーを盗み取るという2つの方法で動作します。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	AiTMフィッシング技術
マルウェア	不明
脆弱性	不明

Attacks on Citrix NetScaler systems linked to ransomware actor
incident
2023-08-28 22:19:07

被害状況

事件発生日	2023年8月28日
被害者名	不明
被害サマリ	脆弱性CVE-2023-3519を悪用して、未修正のCitrix NetScalerシステムに侵入する攻撃が行われている。攻撃者はペイロードのインジェクションやマルウェアの使用、難読化されたPowerShellスクリプトの展開、およびPHPウェブシェルのドロップを行っている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（FIN8ハッキンググループと関連される）
攻撃手法サマリ	脆弱性CVE-2023-3519の悪用による攻撃
マルウェア	不明
脆弱性	CVE-2023-3519

MalDoc in PDFs: Hiding malicious Word docs in PDF files
other
2023-08-28 20:32:37

- セキュリティチームJPCERTが、2023年7月に検出された新たな攻撃手法「MalDoc in PDF」を共有している。
- この攻撃手法では、PDFファイルに悪意のあるWordファイルが埋め込まれており、PDFとしてもWordドキュメント (.doc) としても開けるようになっている。
- これは、ポリグロットファイルと呼ばれる、2つの異なるファイル形式を含むファイルで、それぞれのアプリケーションによって複数の形式で解釈および実行が可能なものである。
- この攻撃手法では、PDFドキュメントにはVBSマクロが埋め込まれており、Microsoft Officeで.docファイルとして開くとMSIマルウェアファイルがダウンロードおよびインストールされる。
- JPCERTは、この攻撃手法に対抗するためのYaraルールも共有している。

Microsoft will enable Exchange Extended Protection by default this fall
vulnerability
2023-08-28 19:20:54

被害状況

事件発生日	2023年秋以降
被害者名	不明
被害サマリ	Microsoft Exchange Server 2019のサーバーにおいて、認証リレーや「man in the middle」（MitM）攻撃を防ぐためのWindows Extended Protection（EP）機能がデフォルトで有効化される
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Exchange Server 2019
脆弱性サマリ	Windows Extended Protectionを強化し、認証リレーまたは中間者攻撃を防止する
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

Spain warns of LockBit Locker ransomware phishing attacks
incident
2023-08-28 18:25:18

被害状況

事件発生日	2023年8月28日
被害者名	スペインの建築会社
被害サマリ	スペインの建築会社がフィッシングメールを介してLockBit Lockerランサムウェアの攻撃を受けています。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールを使用
マルウェア	LockBit Locker
脆弱性	不明

Microsoft blames ‘unsupported processor’ blue screens on OEM vendors
other
2023-08-28 16:23:22

- MicrosoftがOEMベンダーに非対応プロセッサーブルースクリーンを追及
- 非対応プロセッサーエラーはKB5029351の問題ではなく、特定のサブセットのプロセッサーに限定されると述べた
- 問題のあるデバイスのファームウェアとの非互換性が原因で、CPUメーカーに問題解決を依頼するよう求めている
- MSIは、一部のマザーボードモデルのユーザーが影響を受ける可能性があると公式に確認している
- MSIとMicrosoftは、問題の原因を調査している。

Experts Uncover How Cybercriminals Could Exploit Microsoft Entra ID for Elevated Privilege
vulnerability
2023-08-28 16:05:00

脆弱性

CVE	なし
影響を受ける製品	Microsoft Entra ID (formerly Azure Active Directory)
脆弱性サマリ	Microsoft Entra IDの廃止されたreply URLに関連する特権昇格に関する脆弱性
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

Developers Beware: Malicious Rust Libraries Caught Transmitting OS Info to Telegram Channel
vulnerability
2023-08-28 15:40:00

被害状況

事件発生日	2023年8月28日
被害者名	開発者
被害サマリ	悪意のあるRust言語のライブラリがRust crateレジストリにアップロードされており、OS情報を収集してTelegramのハードコードされたチャンネルに送信する機能を持っていた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ソフトウェアサプライチェーン攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Rustプログラミング言語のcrateレジストリ
脆弱性サマリ	悪意のあるパッケージがRustのcrateレジストリにアップロードされ、OS情報をキャプチャし、TelegramのAPIを介してデータを送信する機能を持っていた
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明