セキュリティニュースまとめる君

New Fortinet RCE flaw in SSL VPN likely exploited in attacks
vulnerability
2024-02-08 23:11:05

脆弱性

CVE	CVE-2024-21762 / FG-IR-24-015
影響を受ける製品	FortiOS SSL VPN
脆弱性サマリ	FortiOSの脆弱性により、認証されていない攻撃者がリモートコードの実行を可能にする。
重大度	9.6
RCE	有
攻撃観測	情報なし
PoC公開	情報なし

Microsoft fixes Copilot issue blocking Windows 11 upgrades
incident
2024-02-08 21:35:36

被害状況

事件発生日	2024年2月8日
被害者名	ホームユーザー、Windows 10 22H2、Windows 11 22H2、およびWindows 11 23H2を実行しているユーザー
被害サマリ	Windows Copilotを使用している場合、複数のモニターを持つWindowsシステムでデスクトップのアイコンが不規則に移動する問題
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Hyundai Motor Europe hit by Black Basta ransomware attack
incident
2024-02-08 20:16:15

被害状況

事件発生日	2024年2月8日
被害者名	Hyundai Motor Europe
被害サマリ	Hyundai Motor EuropeはBlack Bastaランサムウェアの攻撃を受け、脅威アクターは企業データを3テラバイト盗んだと主張しています。
被害額	不明

攻撃者

攻撃者名	Black Bastaランサムウェアグループ
攻撃手法サマリ	攻撃者はBlack Bastaランサムウェアを使用して、ネットワークへのアクセスを得て、データを盗み、最終的にはデバイスを暗号化します。
マルウェア	Black Bastaランサムウェア
脆弱性	不明

-------------------- 被害額が記事に見当たらないため、予想すると、Hyundai Motor Europeが盗まれた3テラバイトのデータの価値に基づいて、被害額は数百万ドルから数千万ドルになる可能性があります。ただし、具体的な被害額は不明です。

Ivanti: Patch new Connect Secure auth bypass bug immediately
vulnerability
2024-02-08 19:45:52

脆弱性

CVE	CVE-2024-22024
影響を受ける製品	Connect Secure, Policy Secure, and ZTA gateways
脆弱性サマリ	XXE (XML eXternal Entities)の脆弱性により、リモート攻撃者が、ユーザーの操作や認証を必要とせずに、修正されていないアプライアンス上の制限付きリソースにアクセスできる
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Microsoft unveils new 'Sudo for Windows' feature in Windows 11
other
2024-02-08 18:53:57

- MicrosoftがWindows 11に新しい「Sudo for Windows」機能を発表しました。
- Sudo for Windowsは、ユーザーが昇格した特権でコマンドを実行できるようにする新しいツールです。
- このプロジェクトはLinuxのsudoプロジェクトの派生ではなく、Windows固有のsudoの実装です。
- Linuxのsudoとは異なるため、Linuxのsudo用に書かれたスクリプトは、修正が必要な場合があります。
- sudoコマンドを有効にするには、Windowsの設定アプリの「開発者向け」ページで「Sudoを有効にする」オプションを切り替える必要があります。

Android XLoader malware can now auto-execute after installation
vulnerability
2024-02-08 18:34:14

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	XLoader Androidマルウェアの新バージョンが、インストール後に自動的に実行されるようになりました。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

US offers $10 million for tips on Hive ransomware leadership
vulnerability
2024-02-08 17:59:42

脆弱性

CVE	なし
影響を受ける製品	Hiveランサムウェア
脆弱性サマリ	US政府はHiveランサムウェアの指導者の情報を提供するために最大1000万ドルの報奨金を提供している
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Fake LastPass password manager spotted on Apple’s App Store
vulnerability
2024-02-08 17:02:26

脆弱性

CVE	なし
影響を受ける製品	LastPassの偽アプリ
脆弱性サマリ	LastPassの偽アプリがAppleのApp Storeで確認された
重大度	なし
RCE	無
攻撃観測	無
PoC公開	無

Fake LastPass password manager spotted on Apple’s App Storeという記事によると、LastPassの偽アプリがAppleのApp Storeで配布されていることが確認されている。偽アプリは本物のアプリと類似した名前、アイコン、赤いテーマのインターフェースを使用しており、ユーザーの資格情報を盗むフィッシングアプリとして使用される可能性がある。偽アプリの名前は'LastPass'ではなく'LassPass'であり、パブリッシャーは'Parvati Patel'となっている。アプリストアで利用可能なレビューはわずか4つであり、このアプリが偽物であることを警告している。Appleの厳格なアプリ審査プロセスにも関わらず、この偽LastPassアプリがApp Storeで受け入れられている。記事では、偽アプリをインストールした場合はすぐに削除し、パスワードを変更することが推奨されている。

Data breaches at Viamedis and Almerys impact 33 million in France
incident
2024-02-08 15:44:26

被害状況

事件発生日	2024年2月8日
被害者名	[不明]
被害サマリ	フランスの2つの医療支払いサービスプロバイダ、ViamedisとAlmerysのデータ漏洩により、国内3300万人以上が影響を受けました。
被害額	[予想]

攻撃者

攻撃者名	[不明]
攻撃手法サマリ	[不明]
マルウェア	[不明]
脆弱性	[不明]

Chinese Hackers Operate Undetected in U.S. Critical Infrastructure for Half a Decade
incident
2024-02-08 13:05:00

被害状況

事件発生日	2024年2月8日
被害者名	不明
被害サマリ	中国の国家支援ハッキンググループであるVolt Typhoonが、少なくとも5年間にわたりアメリカの重要なインフラネットワークに潜伏していたことが明らかになった。被害の対象はアメリカおよびグアムの通信、エネルギー、輸送、水および排水処理システムのセクターである。
被害額	不明（予想）

攻撃者

攻撃者名	Volt Typhoon（別名: Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda, Voltzite）
攻撃手法サマリ	攻撃者は"living off the land"と呼ばれる手法を使用し、アイデンティティを隠しながら悪意のある活動を行っていた。また、KV-botnetなどのマルチホッププロキシを利用して、悪意のあるトラフィックを米国の侵害されたルーターやファイアウォールを経由して送信していた。
マルウェア	不明
脆弱性	特定の特権昇格の脆弱性を悪用して管理者の認証情報を入手し、それを利用して横方向の移動や偵察、ドメインの完全な侵害を行っていた。