[脆弱性]
■「Firefox」「Thunderbird」にアップデート – ゼロデイ脆弱性に対応
https://www.security-next.com/149461
「WebP」形式の画像処理に深刻な脆弱性が明らかとなった問題で、Mozilla Foundationは、「Firefox」や「Thunderbird」向けにセキュリティアップデートをリリースした。
■Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)
https://jvn.jp/vu/JVNVU93658064/
■Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性
https://jvn.jp/vu/JVNVU96802408/
■バグレポート| 2023年8月 Trellix
https://blogs.trellix.jp/the-bug-report-august-2023-edition
毎月のバグレポートにまだ馴染みのない方のために、私たちの信頼するAdvanced Research Centerの脆弱性リサーチチームが毎月、1ヶ月分のバグをフィルタリングし、最もクリティカルなバグをお知らせします。
■CVE-2023-38802 PAN-OS: Denial-of-Service (DoS) Vulnerability in BGP Software
https://security.paloaltonetworks.com/CVE-2023-38802
BGP software such as FRRouting FRR included as part of the PAN-OS virtual routing feature enable a remote attacker to incorrectly reset network sessions though an invalid BGP update. This issue is applicable only to firewalls configured with virtual routers that have BGP enabled.
■Array Networks製VPN機器、標的型攻撃の対象に – 侵害状況の確認を
https://www.security-next.com/149480
https://www.jpcert.or.jp/at/2023/at230020.html
Array Networksが提供するVPNアプライアンス「Array AGシリーズ」の脆弱性を狙った標的型攻撃が断続的に観測されているとして、JPCERTコーディネーションセンターが注意喚起を行った。
■GitHubにリポジャッキング引き起こす脆弱性を発見
https://news.mynavi.jp/techplus/article/20230914-2771057/
Checkmarxは9月12日(米国時間)、「New Exploit Puts Thousands of GitHub Repositories and Millions of Users at Risk」において、GitHubのリポジトリ作成とユーザー名変更のプロセス間の競合状態を悪用する新しい脆弱性を発見したと報じた。この脆弱性はすでにGitHubに報告され、修正されている。
■Microsoft Word脆弱性の積極的な悪用を確認、CISAが警告
https://news.mynavi.jp/techplus/article/20230914-2770917/
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月12日(米国時間)、「CISA Adds Two Known Vulnerabilities to Catalog|CISA」において、カタログに新しく2個の脆弱性を追加したと報じた。
[インシデント・情報漏洩]
■顧客情報記載の伝票を紛失、誤廃棄の可能性 – 佐賀銀
https://www.security-next.com/149429
■他自治体職員のなりすまし電話にだまされ個人情報を漏洩 – 鹿児島市
https://www.security-next.com/149454
鹿児島市は、他自治体職員をかたる電話に職員がだまされ、住民の個人情報を漏洩したことを明らかにした。
[脅威]
■クレジットカード情報窃取する目に見えないマルウェア発見
https://news.mynavi.jp/techplus/article/20230914-2771097/
Sucuriは9月12日(米国時間)、「Decoding Magecart: Credit Card Skimmers Concealed Through Pixels & Images」において、通販サイトを標的にクレジットカード情報を窃取する目に見えないマルウェアを発見したと伝えた。発見したマルウェアの分析と、それらに対する通販サイト運営者および利用者の双方からみた防衛策を提示している。
■新たなモジュール型マルウェア「RatelS」に見るPlugXの面影
https://www.lac.co.jp/lacwatch/report/20230914_003513.html
[セキュリティ関連]
■Application Guardを解説、分離環境でMicrosoft EdgeとOfficeアプリの保護を可能に
https://www.sbbit.jp/article/cont1/122635
■「WordPress」のセキュリティ対策プラグインを公開 – クラウドセキュア
https://www.security-next.com/149388
クラウドセキュアは、「WordPress」向けのセキュリティ対策プラグイン「CloudSecure WP Security」をリリースした。
■New Windows 11 feature blocks NTLM-based attacks over SMB
https://www.bleepingcomputer.com/news/security/new-windows-11-feature-blocks-ntlm-based-attacks-over-smb/
Microsoft added a new security feature to Windows 11 that lets admins block NTLM over SMB to prevent pass-the-hash, NTLM relay, or password-cracking attacks.
■ランサムウェアに暗号化されたデータは救い出せないのか?
https://eset-info.canon-its.jp/malware_info/special/detail/230914.html
ランサムウェアの被害は増加傾向にあり、暗号化されたデータを復元するには高額な金銭を支払う必要がある。ただし支払っても正しく応じてくれる保証はない。ほかの方法でデータを取り戻すことはできないかを解説する。
■サプライチェーンのセキュリティ、パートナー選びがカギ
https://news.mynavi.jp/techplus/article/20230914-2765519/
Malwarebytesはこのほど、「Supply chain related security risks, and how to protect against them」において、サプライチェーンに関するセキュリティリスクとその保護方法について、サイバーセキュリティに焦点を当てて伝えた。
■How to strengthen cloud security with Zero Trust
https://securityboulevard.com/2023/09/how-to-strengthen-cloud-security-with-zero-trust/
If you’re familiar with the Zero Trust framework, its principles may seem simple enough in the context of network security. Nobody — not even your most senior leaders — can be granted user access without first being checked at the gate.
■「 サイバー弱者日本、ウクライナに学べ 」
https://yoshiko-sakurai.jp/2023/09/14/9707