セキュリティニュースまとめる君

Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware
vulnerability
2024-03-10 15:38:34

CVE	CVE-2023-6000
影響を受ける製品	Popup Builder プラグイン
脆弱性サマリ	古いバージョンのPopup Builderプラグインにおけるクロスサイトスクリプティング（XSS）の脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Magnet Goblin hackers use 1-day flaws to drop custom Linux malware
incident
2024-03-09 15:08:16

事件発生日	2024年3月9日
被害者名	不明
被害サマリ	1日脆弱性を悪用してカスタムLinuxマルウェアを使用していたMagnet Goblinによる被害
被害額	不明（予想）

攻撃者名	Magnet Goblin（国籍や個人情報は不明）
攻撃手法サマリ	1日脆弱性を悪用してカスタムLinuxマルウェアを展開
マルウェア	NerbianRAT、MiniNerbian、WARPWIRE JavaScript stealerなど
脆弱性	Ivanti Connect Secure、Apache ActiveMQ、ConnectWise ScreenConnect、Qlik Sense、Magentoなどの脆弱性が標的

Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets
vulnerability
2024-03-09 04:01:00

CVE	なし
影響を受ける製品	Microsoft
脆弱性サマリ	Microsoftがロシアのハッカーによって侵害され、ソースコードや一部顧客の秘密情報が盗まれたことを確認
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

The Week in Ransomware - March 8th 2024 - Waiting for the BlackCat rebrand
incident
2024-03-08 22:25:25

事件発生日	2024年3月
被害者名	UnitedHealth Group's Change Healthcare
被害サマリ	Change Healthcareの技術ソリューション企業が、Affiliateの攻撃により犯され、健康保険や処方薬の請求のために使用される多くの薬局、医師のオフィス、病院で深刻な混乱を引き起こした。一部の病院では患者が薬を全額負担しなければならない状況も発生した。
被害額	$22 million（約24億円）

攻撃者名	不明（BlackCat/ALPHV ransomware operation）
攻撃手法サマリ	オプタムを攻撃したアフィリエイトによる攻撃
マルウェア	BlackCat（DarkSideとしても知られる）
脆弱性	不明

The Week in Ransomware - March 8th 2024 - Waiting for the DarkSide rebrand
vulnerability
2024-03-08 22:25:25

CVE	なし
影響を受ける製品	The Week in Ransomware - March 8th 2024
脆弱性サマリ	ファイルの暗号化を行い、身代金を要求しているランサムウェアの活動について報告
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Critical Fortinet flaw may impact 150,000 exposed devices
vulnerability
2024-03-08 20:37:05

CVE	CVE-2024-21762
影響を受ける製品	Fortinet FortiOSとFortiProxy
脆弱性サマリ	CVE-2024-21762は認証なしでコードを実行することを可能にする深刻なセキュリティ問題
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

QNAP warns of critical auth bypass flaw in its NAS devices
vulnerability
2024-03-08 20:03:49

CVE	CVE-2024-21899, CVE-2024-21900, CVE-2024-21901
影響を受ける製品	QNAPのNASソフトウェア製品 (QTS, QuTS hero, QuTScloud, myQNAPcloud)
脆弱性サマリ	認証バイパス、コマンドインジェクション、SQLインジェクションが可能
重大度	低
RCE	不明
攻撃観測	有
PoC公開	不明

UnitedHealth brings some Change Healthcare pharmacy services back online
incident
2024-03-08 17:54:22

事件発生日	2024年2月21日
被害者名	Change Healthcare（Optum Solutionsの子会社）
被害サマリ	ALPHV/BlackCatランサムウェア攻撃によりサーバーが暗号化され、米国の医療システムに大規模な混乱が引き起こされた。
被害額	12.5億ドル（約1370億円）

Microsoft says Russian hackers breached its systems, accessed source code
vulnerability
2024-03-08 15:31:11

CVE	なし
影響を受ける製品	Microsoft
脆弱性サマリ	ロシアのハッカー集団がマイクロソフトのシステムとソースコードにアクセス
重大度	高
RCE	なし
攻撃観測	有
PoC公開	不明

Meta Details WhatsApp and Messenger Interoperability to Comply with EU's DMA Regulations
other
2024-03-08 13:14:00

WhatsAppとMessengerの相互運用性の実装に関するMetaの詳細が提供された。
DMAの施行により、Apple、Alphabet、Meta、Amazon、Microsoft、ByteDanceなどの企業は競争を促進し、一部のサービスを競合他社に開放する必要がある。
Metaは第三者がSignal Protocolを使用し、暗号化された通信をXML形式のメッセージにパッケージ化することを要求。
WhatsAppについて、第三者クライアントはWhatsAppサーバーにHTTP経由で接続し、様々な機能を実現する。
Metaは第三者プロバイダーが自社インフラと接続するための「プラグ・アンド・プレイ」モデルを提案している。