セキュリティニュースまとめる君

Fortinet Warns of Critical FortiOS SSL VPN Vulnerability Under Active Exploitation
vulnerability
2024-02-09 05:36:00

脆弱性

CVE	CVE-2024-21762
影響を受ける製品	FortiOS SSL VPN
脆弱性サマリ	FortiOS SSL VPNにおける任意のコードやコマンドの実行が可能な脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Warning: New Ivanti Auth Bypass Flaw Affects Connect Secure and ZTA Gateways
vulnerability
2024-02-09 03:35:00

脆弱性

CVE	CVE-2024-22024
影響を受ける製品	Ivanti Connect Secure (versions 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, and 22.5R1.1) Ivanti Policy Secure (version 22.5R1.1) ZTA (version 22.6R1.3)
脆弱性サマリ	IvantiのConnect Secure、Policy Secure、およびZTAゲートウェイデバイスには、認証をバイパスすることができる高度な脆弱性が存在する。
重大度	8.3（CVSSスコア）
RCE	不明
攻撃観測	無
PoC公開	無

New Fortinet RCE flaw in SSL VPN likely exploited in attacks
vulnerability
2024-02-08 23:11:05

脆弱性

CVE	CVE-2024-21762 / FG-IR-24-015
影響を受ける製品	FortiOS SSL VPN
脆弱性サマリ	FortiOSの脆弱性により、認証されていない攻撃者がリモートコードの実行を可能にする。
重大度	9.6
RCE	有
攻撃観測	情報なし
PoC公開	情報なし

Microsoft fixes Copilot issue blocking Windows 11 upgrades
incident
2024-02-08 21:35:36

被害状況

事件発生日	2024年2月8日
被害者名	ホームユーザー、Windows 10 22H2、Windows 11 22H2、およびWindows 11 23H2を実行しているユーザー
被害サマリ	Windows Copilotを使用している場合、複数のモニターを持つWindowsシステムでデスクトップのアイコンが不規則に移動する問題
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

Hyundai Motor Europe hit by Black Basta ransomware attack
incident
2024-02-08 20:16:15

被害状況

事件発生日	2024年2月8日
被害者名	Hyundai Motor Europe
被害サマリ	Hyundai Motor EuropeはBlack Bastaランサムウェアの攻撃を受け、脅威アクターは企業データを3テラバイト盗んだと主張しています。
被害額	不明

攻撃者

攻撃者名	Black Bastaランサムウェアグループ
攻撃手法サマリ	攻撃者はBlack Bastaランサムウェアを使用して、ネットワークへのアクセスを得て、データを盗み、最終的にはデバイスを暗号化します。
マルウェア	Black Bastaランサムウェア
脆弱性	不明

-------------------- 被害額が記事に見当たらないため、予想すると、Hyundai Motor Europeが盗まれた3テラバイトのデータの価値に基づいて、被害額は数百万ドルから数千万ドルになる可能性があります。ただし、具体的な被害額は不明です。

Ivanti: Patch new Connect Secure auth bypass bug immediately
vulnerability
2024-02-08 19:45:52

脆弱性

CVE	CVE-2024-22024
影響を受ける製品	Connect Secure, Policy Secure, and ZTA gateways
脆弱性サマリ	XXE (XML eXternal Entities)の脆弱性により、リモート攻撃者が、ユーザーの操作や認証を必要とせずに、修正されていないアプライアンス上の制限付きリソースにアクセスできる
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

Microsoft unveils new 'Sudo for Windows' feature in Windows 11
other
2024-02-08 18:53:57

- MicrosoftがWindows 11に新しい「Sudo for Windows」機能を発表しました。
- Sudo for Windowsは、ユーザーが昇格した特権でコマンドを実行できるようにする新しいツールです。
- このプロジェクトはLinuxのsudoプロジェクトの派生ではなく、Windows固有のsudoの実装です。
- Linuxのsudoとは異なるため、Linuxのsudo用に書かれたスクリプトは、修正が必要な場合があります。
- sudoコマンドを有効にするには、Windowsの設定アプリの「開発者向け」ページで「Sudoを有効にする」オプションを切り替える必要があります。

Android XLoader malware can now auto-execute after installation
vulnerability
2024-02-08 18:34:14

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	XLoader Androidマルウェアの新バージョンが、インストール後に自動的に実行されるようになりました。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

US offers $10 million for tips on Hive ransomware leadership
vulnerability
2024-02-08 17:59:42

脆弱性

CVE	なし
影響を受ける製品	Hiveランサムウェア
脆弱性サマリ	US政府はHiveランサムウェアの指導者の情報を提供するために最大1000万ドルの報奨金を提供している
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Fake LastPass password manager spotted on Apple’s App Store
vulnerability
2024-02-08 17:02:26

脆弱性

CVE	なし
影響を受ける製品	LastPassの偽アプリ
脆弱性サマリ	LastPassの偽アプリがAppleのApp Storeで確認された
重大度	なし
RCE	無
攻撃観測	無
PoC公開	無

Fake LastPass password manager spotted on Apple’s App Storeという記事によると、LastPassの偽アプリがAppleのApp Storeで配布されていることが確認されている。偽アプリは本物のアプリと類似した名前、アイコン、赤いテーマのインターフェースを使用しており、ユーザーの資格情報を盗むフィッシングアプリとして使用される可能性がある。偽アプリの名前は'LastPass'ではなく'LassPass'であり、パブリッシャーは'Parvati Patel'となっている。アプリストアで利用可能なレビューはわずか4つであり、このアプリが偽物であることを警告している。Appleの厳格なアプリ審査プロセスにも関わらず、この偽LastPassアプリがApp Storeで受け入れられている。記事では、偽アプリをインストールした場合はすぐに削除し、パスワードを変更することが推奨されている。