セキュリティニュースまとめる君

Sierra:21 - Flaws in Sierra Wireless Routers Expose Critical Sectors to Cyber Attacks
vulnerability
2023-12-06 11:18:00

被害状況

事件発生日	2023年12月6日
被害者名	Sierra Wireless AirLink cellular routersを使用している企業や組織
被害サマリ	Sierra Wireless AirLink cellular routersの21の脆弱性により、エネルギー、医療、廃棄物管理、小売り、緊急サービス、車両追跡などの重要なセクターに置かれた86,000台以上のデバイスがサイバー攻撃の脅威にさらされています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	リモートコード実行（RCE）、クロスサイトスクリプティング（XSS）、サービス拒否（DoS）、未承認アクセス、認証バイパスなどの攻撃手法が使用されています。
マルウェア	不明
脆弱性	21の脆弱性が報告されています。

脆弱性

CVE	Sierra:21
影響を受ける製品	Sierra Wireless AirLink cellular routers, TinyXML, OpenNDS
脆弱性サマリ	Sierra Wireless AirLink cellular routersおよびTinyXML、OpenNDSのオープンソースソフトウェアコンポーネントには、21個のセキュリティ上の脆弱性があります。
重大度	1つが重要、9つが高、11つが中で評価されています。
RCE	有
攻撃観測	不明
PoC公開	無

Scaling Security Operations with Automation
other
2023-12-06 10:14:00

- 信頼性の高いサイバーセキュリティのニュースプラットフォーム。400万人以上がフォローしている
- サイバー攻撃や脆弱性に関する情報を提供
- 自動化を使用してセキュリティオペレーションの拡大を実現する方法について説明
- 自動化の課題として、プロセスの明確な定義や標準化が重要
- 自動化の開発には、セキュリティチームとのインタビューや利用事例の特定、文書化、フィードバックを組み合わせたアプローチが効果的

Hackers Exploited ColdFusion Vulnerability to Breach Federal Agency Servers
vulnerability
2023-12-06 10:10:00

脆弱性

CVE	CVE-2023-26360
影響を受ける製品	ColdFusion 2018 (Update 15 およびそれ以前のバージョン) ColdFusion 2021 (Update 5 およびそれ以前のバージョン)
脆弱性サマリ	Adobe ColdFusionの不適切なアクセス制御に関する問題（CVE-2023-26360）により、政府のサーバーに初期アクセスが行われました。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Atlassian Releases Critical Software Fixes to Prevent Remote Code Execution
vulnerability
2023-12-06 09:18:00

脆弱性

CVE	CVE-2022-1471, CVE-2023-22522, CVE-2023-22523, CVE-2023-22524
影響を受ける製品	Atlassianの複数の製品
脆弱性サマリ	Atlassianのソフトウェアには、4つの重要な脆弱性があり、これらが悪用されるとリモートコード実行が発生する可能性がある。
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

"Sierra:21" vulnerabilities impact critical infrastructure routers
vulnerability
2023-12-06 06:01:00

脆弱性:

CVE	[なし]
影響を受ける製品	Sierra OT/IoT routers, TinyXML, OpenNDS
脆弱性サマリ	"Sierra:21" vulnerabilities impact critical infrastructure routers
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし

Qualcomm Releases Details on Chip Vulnerabilities Exploited in Targeted Attacks
vulnerability
2023-12-06 05:23:00

被害状況

事件発生日	2023年10月
被害者名	不明
被害サマリ	Qualcommのチップに存在する3つの重大なセキュリティ欠陥が限定的で標的型の攻撃に利用された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	Qualcommのチップに存在する以下の脆弱性： - CVE-2023-33063（CVSSスコア：7.8） - CVE-2023-33106（CVSSスコア：8.4） - CVE-2023-33107（CVSSスコア：8.4）

脆弱性

CVE	CVE-2023-33063, CVE-2023-33106, CVE-2023-33107
影響を受ける製品	Qualcommチップ
脆弱性サマリ	3つの高度な脆弱性が報告されました
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

HTC Global Services confirms cyberattack after data leaked online
incident
2023-12-05 23:54:52

被害状況

事件発生日	2023年12月5日
被害者名	HTC Global Services
被害サマリ	ALPHV（BlackCat）ランサムウェアギャングが盗まれたデータのスクリーンショットをリークし始め、HTC Global Servicesがサイバー攻撃を受けたことが確認されました。攻撃者はパスポート、連絡先リスト、メール、機密文書などを盗んだとされています。
被害額	(予想)

攻撃者

攻撃者名	ALPHV（BlackCat）ランサムウェアギャング
攻撃手法サマリ	HTCがCitrix Bleedの脆弱性を利用した攻撃により侵害された可能性があります。
マルウェア	ALPHVランサムウェア
脆弱性	Citrix Bleed

Multiple NFT collections at risk by flaw in open-source library
vulnerability
2023-12-05 23:08:38

脆弱性

CVE	なし
影響を受ける製品	複数のNFT（非代替トークン）コレクション、Coinbaseを含む
脆弱性サマリ	Web3スペースで一般的なオープンソースライブラリの脆弱性が、事前に構築されたスマートコントラクトのセキュリティに影響を与えている
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Kali Linux 2023.4 released with GNOME 45 and 15 new tools
vulnerability
2023-12-05 19:11:37

脆弱性

CVE	なし
影響を受ける製品	Kali Linux
脆弱性サマリ	Kali Linux 2023.4がリリースされ、GNOME 45と15の新しいツールが追加されました。
重大度	なし
RCE	なし
攻撃観測	不明
PoC公開	なし