セキュリティニュースまとめる君

Microsoft: Windows 11 22H2 reaches end of support in 60 days
other
2024-08-10 15:27:54

マイクロソフトは、Windows 11の複数のエディション、21H2および22H2が、2024年10月8日にサービス終了する旨を顧客に通知した。
この発表は、2022年9月20日にリリースされたWindows 11の22H2 Home、Pro、Pro Education、Pro for Workstations、およびSEエディションに適用される。
2024年10月8日に公開される予定のセキュリティ更新プログラムが、これらのエディション向けの最後の更新となる。
これ以降、これらのエディションを実行しているデバイスは、最新のセキュリティ脅威からの保護を含む月次セキュリティとプレビューアップデートを受け取らなくなる。
マイクロソフトは、Windowsの他のリリースのサービス終了日や、サポートを終了した製品のリストを提供している。

New Malware Hits 300,000 Users with Rogue Chrome and Edge Extensions
incident
2024-08-10 14:30:00

事件発生日	Aug 10, 2024
被害者名	Google Chrome および Microsoft Edgeのユーザー約300,000人
被害サマリ	偽のウェブサイトを通じてトロイの木馬が配信され、Google ChromeとMicrosoft Edgeの拡張機能をインストールするマルウェアが300,000人に影響
被害額	不明（予想が必要）

攻撃者名	攻撃者の国籍や特定情報は不明
攻撃手法サマリ	偽のウェブサイトを通じてトロイの木馬を配信し、ブラウザ拡張機能のインストールを誘導
マルウェア	不明
脆弱性	Windows Registryの修正、PowerShellスクリプトの利用など

WWH-Club credit card market admins arrested after cash spending spree
incident
2024-08-10 14:16:26

事件発生日	2024年8月10日
被害者名	WWH-Club credit card market 管理者（Pavel Kublitskii および Alexandr Khodyrev）
被害サマリ	WWH-Clubは2012年から運営されていたサイバー犯罪フォーラムで、不正に入手したクレジットカードや個人情報、情報窃取マルウェアを販売し、サイバー犯罪者の育成も行っていた。また、仮想通貨を用いて資金の移動を不透明にするサービスも提供していた。
被害額	不明（予想）

攻撃者名	ロシア人（Pavel Kublitskii）、カザフスタン人（Alexandr Khodyrev）
攻撃手法サマリ	WWH-Club cybercrime platformの運営と管理
マルウェア	情報なし
脆弱性	情報なし

Microsoft Warns of Unpatched Office Vulnerability Leading to Data Breaches
vulnerability
2024-08-10 05:35:00

CVE	CVE-2024-38200
影響を受ける製品	Microsoft Office 2016, Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Office 2019
脆弱性サマリ	Webベースの攻撃シナリオで、特別に作成されたファイルを開かせることで、悪意ある情報漏洩が発生する
重大度	高(CVSS score: 7.5)
RCE	無
攻撃観測	不明
PoC公開	不明

Experts Uncover Severe AWS Flaws Leading to RCE, Data Theft, and Full-Service Takeovers
vulnerability
2024-08-09 21:40:00

CVE	なし
影響を受ける製品	Amazon Web Services (AWS) の複数の製品
脆弱性サマリ	複数の重要な脆弱性が発見され、RCE、データ盗難、およびフルサービスの接収につながる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Russia blocks Signal for 'violating' anti-terrorism laws
incident
2024-08-09 19:07:19

事件発生日	不明
被害者名	個人情報が漏洩したADTの顧客
被害サマリ	ADTがハッキングフォーラムに顧客情報が流出し、データ漏洩が発生
被害額	不明（予想）

Microsoft Reveals Four OpenVPN Flaws Leading to Potential RCE and LPE
vulnerability
2024-08-09 18:18:00

CVE	CVE-2024-27459, CVE-2024-24974, CVE-2024-27903, CVE-2024-1305
影響を受ける製品	OpenVPN
脆弱性サマリ	OpenVPNソフトウェアには、4つの中程度の深刻度のセキュリティ脆弱性があり、これらをチェーン化することでリモートコード実行（RCE）とローカル特権昇格（LPE）が可能
重大度	中
RCE	有
攻撃観測	不明
PoC公開	不明

CSC ServiceWorks discloses data breach after 2023 cyberattack
vulnerability
2024-08-09 17:56:43

CVE	なし
影響を受ける製品	CSC ServiceWorks
脆弱性サマリ	CSC ServiceWorksの2023年サイバーアタックによるデータ漏えい
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

New AMD SinkClose flaw helps install nearly undetectable malware
vulnerability
2024-08-09 16:56:15

CVE	CVE-2023-31315
影響を受ける製品	AMDのEPYC、Ryzen、Threadripperおよびそれらのシリーズ
脆弱性サマリ	高機密度のCPU脆弱性SinkCloseにより、攻撃者がRing -2特権を獲得し、検出がほぼ不可能なマルウェアをインストール可能
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Microsoft discloses unpatched Office flaw that exposes NTLM hashes
vulnerability
2024-08-09 16:14:00

CVE	CVE-2024-38200
影響を受ける製品	Office 2016, Office 2019, Office LTSC 2021, Microsoft 365 Apps for Enterprise
脆弱性サマリ	NTLMハッシュをリモート攻撃者に公開する
重大度	高
RCE	無
攻撃観測	有
PoC公開	無