脆弱性

CVE	CVE-2023-20060
影響を受ける製品	Cisco Prime Collaboration Deployment (PCD) software
脆弱性サマリ	Cisco PCD (14およびそれ以前)のwebベースの管理インターフェースにおけるクロスサイトスクリプティングの脆弱性(CVE-2023-20060)が確認された。
重大度	高
RCE	不明
攻撃観測	未知の攻撃は報告されていません。
PoC公開	未知

被害状況

事件発生日	2020年以降 | 2022年1月に発覚
被害者名	Tencent QQメッセージアプリの利用者
被害サマリ	中国のサイバースパイ集団'Evasive Panda'によって、Tencent QQの自動アップデートを装い配信されたMsgBotマルウェアで感染したことが発覚した。
被害額	(不明)

攻撃者

攻撃者名	Evasive Panda
攻撃手法サマリ	サプライチェーン攻撃もしくはAdversary-in-the-Middle（AITM）攻撃。
マルウェア	Windows向け背後入口ウイルスであるMgBotを利用
脆弱性	(不明)

被害状況

事件発生日	不明
被害者名	Google Chromeのユーザー
被害サマリ	Cryptbotという情報窃取マルウェアにより、おおよそ67万台のコンピューターが被害に遭った。被害者の機密情報、クレジットカード情報などが盗まれた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報窃取マルウェア(Cryptbot)
マルウェア	Cryptbot
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Apache Superset
脆弱性サマリ	Apache Supersetは、認証回避とリモートコード実行の脆弱性があり、デフォルトの構成では攻撃者がリモートのサーバに管理者権限でログインしてデータにアクセス・変更を行うことができる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	なし

脆弱性がApache Supersetにあり、デフォルトの構成では認証回避とリモートコード実行の脆弱性がある。攻撃者はデフォルトの秘密鍵を使用してセッションクッキーを偽造し、管理者特権でWebサーバにログインできるため、データにアクセス・変更を行える。攻撃者が秘密鍵を知っている場合は、Apache Supersetのインストールが脆弱になる。約2,000のインターネット公開サーバーが影響を受け、既存の設定が修正されていない場合、Apache Supersetのサーバーが今でも攻撃に脆弱である可能性がある。

1. MicrosoftがPCとAndroid/iOSデバイスをWi-Fiで接続するためのPhone Linkアプリを発表、iOS版をWindows 11の全ユーザーに提供する。
2. ユーザーはPhone Linkアプリのホームページから自分のiPhoneを選択し、PCの画面上に表示されるQRコードを確認してデバイスをペアリングする。
3. ペアリングと同時に連絡先や通知を同期するための許可を設定し、Windows 11のパソコンから携帯の通知を受信したり、メッセージをやり取りしたり、通話を行ったりできる。
4. Phone LinkはiOSのグループメッセージへの返信やメディアの送信には対応していない。
5. Phone Link for iOSには最新のPhone LinkアプリとWindows 11、iOS 14以降が必要。

被害状況

事件発生日	不明
被害者名	南アフリカおよびネパールの金融機関および政府機関
被害サマリ	中国の政府系ハッカーグループ、Alloy Taurusが南アフリカとネパールで攻撃を行った。攻撃は、PingPullというバックドアと新しいツール、Sword2033を使用したもので、金融機関や政府機関を含む被害者のフットプリントを広げている。PingPullは、リモートアクセストロイの一種であり、インターネット制御メッセージプロトコル（ICMP）を使用してC2（コマンド＆コントロール）通信を行う。Sword2033は、ファイルのアップロードやコマンドの実行などの基本的な機能を提供するバックドアである。
被害額	不明（予想される被害額は記事中に記載されていない）

攻撃者

攻撃者名	Alloy Taurus（中国の政府系ハッカーグループ）
攻撃手法サマリ	PingPullを使用した攻撃
マルウェア	PingPull、Sword2033
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Windows 11 21H2および22H2システム
脆弱性サマリ	LSA Protectionがオフになる問題
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	不明

脆弱性の詳細：Microsoftは、「Local Security Authority（LSA）Protectionがオフである」というWindowsセキュリティの警告をトリガーする既知の問題を修正するため、LSA ProtectionのUIを設定から削除しました。 LSASS.exeプロセスに未信頼のコードを注入してメモリダンプまたは情報抽出を行うことを防ぐLSA Protectionは、Windowsユーザーをクレデンシャル窃取から防御するのに役立ちます。 Windows 11 21H2および22H2システムに影響する問題は、Microsoft Defender Antivirusのバグのある更新プログラムによって引き起こされたと報告されています。 同社は、新しいMicrosoft Defender Antivirusのアンチマルウェアプラットフォームの更新で、混乱する警告を修正したと述べています。 ただし、これはWindowsの設定アプリからLSA Protectionユーザーインターフェースを完全に削除することによって修正されたことがわかりました。LSC Protectionはまだサポートされており、ユーザーは、レジストリまたはグループ/MDMポリシーを使用して、手動でセキュリティ機能を有効/無効にできます。ただし、ユーザーインターフェイスがない場合、Windowsの設定からLSA Protectionが有効になっているかどうかを確認する方法はありません。

被害状況

事件発生日	2023年4月26日
被害者名	不明
被害サマリ	Charming Kittenによるマルウェア攻撃で、複数の被害者を含む米国、ヨーロッパ、中東、インドなどの複数の国に影響を与えた。
被害額	不明（予想：数百万ドル）

攻撃者

攻撃者名	Charming Kitten（国籍：イラン）
攻撃手法サマリ	個別に設計されたマルウェアBellaCiaoを使用して、コントロールされたサーバーから受信したコマンドに応じて、被害者マシンに他のマルウェアを提供する。
マルウェア	BellaCiaoおよび他のマルウェア（不明）
脆弱性	インターネット公開されたアプリケーションの既知の脆弱性（Microsoft Exchange ServerやZoho ManageEngineなど）

被害状況

事件発生日	2020年11月から2021年中
被害者名	国際NGOのメンバー
被害サマリ	中国のEvasive PandaというAPTグループが、中国本土の国際NGOをターゲットにしたマルウェア攻撃を行った。攻撃はTencent QQなどの正規アプリケーションのアップデートチャンネルを通じて配信された。
被害額	不明（予想）

攻撃者

攻撃者名	Evasive Panda（中国のAPTグループ）
攻撃手法サマリ	中国のEvasive PandaというAPTグループが、Tencent QQなどの正規アプリケーションのアップデートチャンネルを通じてMgBotマルウェアというバックドアを配信し、情報を窃取する攻撃を行った。
マルウェア	MgBotマルウェア
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	SaaSユーザー
脆弱性サマリ	SaaSユーザーにとってブラウザによって発生するサイバー攻撃のリスクが高いことが報告された
重大度	不明
RCE	不明
攻撃観測	観測された
PoC公開	なし

2023年のブラウザセキュリティサーベイによると、SaaSユーザーの87％とハイブリッド環境にあるCISOの79％が過去12か月でウェブに基づくセキュリティリスクにさらされたと報告されている。また、SaaSユーザーにとってクレデンシャルフィッシングが最もリスクが高く、悪意のあるブラウザ拡張機能、マルウェアのダウンロード、ブラウザの脆弱性が続き、CISOたちはそれを解決するためのソリューションを模索しているという。 報告書によると、既存のネットワークソリューションでは、OEMの組織が使ってきたソリューションがクラウドに移行する時にその効果が低下するため、セキュアな手段を提供できないことが原因である。問題の原因はブラウザにあるため、ブラウザセキュリティソリューションが必要である。