セキュリティニュースまとめる君

Critical TeamCity flaw now widely exploited to create admin accounts
vulnerability
2024-03-07 00:19:41

CVE	CVE-2024-27198
影響を受ける製品	TeamCity On-Premises
脆弱性サマリ	TeamCityの認証バイパス脆弱性が広く悪用され、管理者アカウントが作成される
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Hacked WordPress sites use visitors' browsers to hack other sites
vulnerability
2024-03-06 22:35:05

CVE	なし
影響を受ける製品	WordPress
脆弱性サマリ	WordPressサイトが改ざんされて訪問者のブラウザを悪用して他のサイトのパスワードをブルートフォース攻撃するスクリプトが挿入されている
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Hackers impersonate U.S. government agencies in BEC attacks
vulnerability
2024-03-06 20:34:09

CVE	なし
影響を受ける製品	TeamCity
脆弱性サマリ	新しい重要なTeamCity認証回避バグのエクスプロイトが利用可能、今すぐパッチを適用
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Duvel says it has "more than enough" beer after ransomware attack
incident
2024-03-06 18:15:13

事件発生日	不明
被害者名	Duvel Moortgat Brewery
被害サマリ	ベルギーのビールメーカーであるDuvel Moortgat Breweryがランサムウェア攻撃を受け、製造施設のビール生産が停止した。
被害額	不明

Canada's anti-money laundering agency offline after cyberattack
vulnerability
2024-03-06 17:30:42

事件発生日	2024年3月6日
被害者名	Financial Transactions and Reports Analysis Centre of Canada (FINTRAC)
被害サマリ	FINTRACは、「サイバーインシデント」のために企業システムを予防措置としてオフラインに取った。攻撃は週末に発生し、具体的な攻撃者は特定されていない。カナダでは、今年に入って数多くのサイバーセキュリティの問題が発生している。
被害額	不明

CVE	なし
影響を受ける製品	Financial Transactions and Reports Analysis Centre of Canada (FINTRAC)
脆弱性サマリ	サイバー攻撃によりFINTRACの法人システムがオフラインに
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

Hackers Exploit Misconfigured YARN, Docker, Confluence, Redis Servers for Crypto Mining
incident
2024-03-06 16:58:00

事件発生日	2024年3月6日
被害者名	不明
被害サマリ	Apache Hadoop YARN、Docker、Atlassian Confluence、Redisサーバーの誤構成や脆弱性を悪用し、暗号通貨マイニングを目的としたマルウェアキャンペーンが展開された。
被害額	不明（予想）

攻撃者名	国籍や特徴は不明
攻撃手法サマリ	Apache Hadoop YARN、Docker、Atlassian Confluence、Redisホストへの自動識別と攻撃可能性を悪用するGolangペイロードを展開した。
マルウェア	Spinning YARN
脆弱性	Apache Log4j（CVE-2021-44228）やAtlassian Confluence Server and Data Center（CVE-2022-26134）等を利用

VMware fixes critical sandbox escape flaws in ESXi, Workstation, and Fusion
other
2024-03-06 15:39:22

CVE	CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品	VMware ESXi, Workstation, Fusion, and Cloud Foundation
脆弱性サマリ	VMwareがESXi、Workstation、Fusion製品の重大なサンドボックス脱出脆弱性を修正
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

VMware fixes critical sandbox escape flaws in VMware ESXi, Workstation, and Fusion
vulnerability
2024-03-06 15:39:22

CVE	CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
影響を受ける製品	VMware ESXi, Workstation, Fusion, Cloud Foundation
脆弱性サマリ	VMwareがVMware ESXi、Workstation、Fusion、Cloud Foundationの重要なサンドボックス脱出脆弱性を修正
重大度	高
RCE	不明
攻撃観測	未検出
PoC公開	不明

Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout
incident
2024-03-06 15:03:00

事件発生日	2024年3月6日
被害者名	UnitedHealthのChange Healthcare部門 (Optum)
被害サマリ	BlackCatランサムウェアグループが$22 millionの支払いを受け取り、提携者との取引を拒否した後に姿を消した
被害額	$22 million

攻撃者名	BlackCatランサムウェアグループ（国籍不明）
攻撃手法サマリ	提携者に報酬を支払わずに姿を消す「exit scam」
マルウェア	BlackCat（前はDarkSideおよびBlackMatterとしても知られる）
脆弱性	不特定

Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware
vulnerability
2024-03-06 12:09:11

CVE	CVE-2022-26134
影響を受ける製品	Apache Hadoop YARN, Docker, Confluence, Redis
脆弱性サマリ	Atlassian Confluenceにおける古い脆弱性を悪用
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明