MENU
  1. ホーム
  2. News
  3. セキュリティニュース 2023/09/28

セキュリティニュース 2023/09/28

[脆弱性]
■ブラウザ「Chrome」にアップデート – ゼロデイ脆弱性に対応
https://www.security-next.com/149775
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html

■Cisco IOS and IOS XE Software Command Authorization Bypass Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaascp-Tyj4fEJm

■Cisco IOS XE Software for Wireless LAN Controllers Wireless Network Control Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-wncd-HFGMsfSD

■Cisco IOS XE Software Web UI Command Injection Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdij-FzZAeXAy

■Cisco IOS XE Software Layer 2 Tunneling Protocol Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-l2tp-dos-eB5tuFmV

■Cisco IOS XE Software for Wireless LAN Controllers Wireless Network Control Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-wncd-HFGMsfSD

■Cisco IOS and IOS XE Software Cisco Group Encrypted Transport VPN Software Out-of-Bounds Write Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-getvpn-rce-g8qR68sx

■Cisco Wireless LAN Controller AireOS Software Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbw-dos-YSmbUqX3

■Cisco IOS XE Software for Catalyst 3650 and Catalyst 3850 Series Switches Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cat3k-dos-ZZA4Gb3r

■Cisco Access Point Software Uncontrolled Resource Consumption Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-dos-capwap-DDMCZS4m

■「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 – 「クリティカル」も
https://www.security-next.com/149794

■Apple、「macOS Sonoma 14」をリリース – 脆弱性61件を修正
https://www.security-next.com/149770

[インシデント・情報漏洩]
■中国ハッカー、米国務省の電子メール6万通盗む=米上院スタッフ
https://jp.reuters.com/world/us/4KOX357ETNMXNOYJWYWXFS2FSU-2023-09-27/

■ワコールの海外子会社にサイバー攻撃 – 詳細を調査
https://www.security-next.com/149787

ワコールホールディングスは、イギリスに本社を置くワコールヨーロッパの社内ネットワークがサイバー攻撃を受けたことを明らかにした。

[脅威]
■中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起)
https://www.nisc.go.jp/pdf/press/20230927NISC_press.pdf

警察庁及び内閣サイバーセキュリティセンターは、米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)とともに、下記の中国を背景とするサイバー攻撃グループ「BlackTech」(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出しました。

■ドローンのマニュアル悪用してウクライナを狙うサイバー攻撃、新しい手法発見
https://news.mynavi.jp/techplus/article/20230928-2779574/

Securonixは9月25日(米国時間)、「Threat Labs Security Advisory: New STARK#VORTEX Attack Campaign: Threat Actors Use Drone Manual Lures to Deliver MerlinAgent Payloads – Securonix」において、ドローンのマニュアルを悪用してマルウェアを配布するサイバー攻撃を発見したと報じた。脅威グループ「UAC-0154」がウクライナを標的として攻撃したとみられている。

■総統府に脅迫メール相次ぐ 簡体字と中国で使用の用語使われる/台湾
https://japan.focustaiwan.tw/politics/202309270008

[セキュリティ関連]
■2023年7月・8月 マルウェアレポート サイバーセキュリティ情報局 – ESET
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware2308.html

■LAC Security Insight 第5号 2023 夏 組織が直面しているサイバー攻撃や脅威の最新情報を提供する
https://www.lac.co.jp/lacwatch/report/20230927_003522.html

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOC及びサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

■ラックでの生成AI活用の最前線~組織横断の推進チームが目指す企業での活用とは
https://www.lac.co.jp/lacwatch/media/20230928_003519.html

■求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする?
https://atmarkit.itmedia.co.jp/ait/articles/2309/26/news004.html

各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。

■サイバー攻撃者に狙われる日本の製造業、その実態とは
https://news.mynavi.jp/techplus/article/manufacturesec-1/

現在、日本の製造業はデジタル化からさらに進んだDX (デジタルトランスフォーメーション)
を進めています。これに伴い、サイバー攻撃を実行できる領域も拡大し、サイバーセキュリティの脅威も増加しています。今春、警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェア被害を受けた国内企業の3割ほどが製造業であり、製造業を取り巻くサイバー脅威のリスクが浮き彫りになっています。

■indows 11にパスキー管理が登場、パスワード入力が不要に
https://news.mynavi.jp/techplus/article/20230928-2780421/

Microsoftは9月26日(米国時間)、「The most personal Windows 11 experience begins rolling out today|Windows Experience Blog」において、Windows 11バージョン22H2 (KB5030310)からパスキー管理のネイティブエクスペリエンスを提供すると発表した。Windows 11とWindows Helloのパスキー統合により、パスワードの窃取がさらに困難となる見られる。

[セミナー/研修/製品紹介等]
■【10月開催オンラインセミナー】「情報セキュリティ白書2023」が警鐘を鳴らす最新リスクとその対策をご紹介!<SKYSEA Client View>
https://www.skyseaclientview.net/news/230928_01/

10月開催のセミナーでは、IPA(独立行政法人情報処理推進機構)が公開している「情報セキュリティ白書2023」を基に、近年増加している情報セキュリティリスクを解説し、「SKYSEA Client View」で支援できる対策をご紹介します。そのほか、意外と知られていない「サイバーセキュリティ」と「情報セキュリティ」の違いや、病院・中小企業にそれぞれ求められるセキュリティ対策など、さまざまな内容をご紹介します。

■ラックとクラウドストライクのパートナーシップが実現する、サイバー攻撃者が狙うアタックサーフェスの把握と管理を可能にする「ASMサービス」
https://news.mynavi.jp/techplus/kikaku/20230928-2776714/

クラウドシフトなどによりIT環境が複雑化するなか、サイバー攻撃者が狙う攻撃対象領域(アタックサーフェス)が増え続けている。このため企業は、増加し続ける情報資産を把握し、すみやかにリスクに対処することが急務であるものの、極めて困難なのが現実である。

News
目次