[脆弱性]
■「Cisco IOS XE」のゼロデイ脆弱性を修正するアップデートが一部公開
https://www.security-next.com/150457
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
「Cisco IOS XE」に深刻な脆弱性「CVE-2023-20198」が存在し、ゼロデイ攻撃が発生している問題で、一部アップデートの提供を開始した。また悪用された脆弱性に「CVE-2023-20273」を追加している。
「Cisco IOS XE」の脆弱性、数万大規模で侵害被害
https://www.security-next.com/150462
■一太郎ほか複数のジャストシステム製品に異常終了の脆弱性、Cisco が報告
https://www.excite.co.jp/news/article/Scannetsecurity_50132/
■「VMware Workstation 17.5」が公開 ~セキュリティとvTPM/NVMe対応を強化
https://forest.watch.impress.co.jp/docs/news/1540984.html
米VMwareは10月19日(現地時間)、セキュリティアドバイザリ「VMSA-2023-0022」を公開した。PCの仮想化ソリューション「VMware」シリーズに、以下の3件の脆弱性があるという(括弧内は「CVSS v3」の基本値)。
[インシデント・情報漏洩]
■カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2023/10/23/000344
2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。
■情報セキュリティインシデント報告書の公表について 政策研究大学院大学
https://www.grips.ac.jp/jp/news/20230822-0365/
■YKK APのECサイトで不正注文、サイトを一時停止 – 情報流出は否定
https://www.security-next.com/150296
■保育園で児童の画像含む記録媒体が所在不明 – 鎌倉市
https://www.security-next.com/150404
[脅威]
■イランのサイバー攻撃グループ「Crambus」、中東政府狙う活動を確認
https://news.mynavi.jp/techplus/article/20231023-2797864/
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/crambus-middle-east-government
Symantecはこのほど、「Crambus: New Campaign Targets Middle Eastern Government|Symantec Enterprise Blogs」において、2023年2月から9月までの8カ月間に、イランの脅威グループ「Crambus(別名:OilRig、MuddyWater、APT34)」による中東の政府を標的としたキャンペーンを確認したと報じた。この攻撃により少なくとも12台のコンピュータに悪意のある活動が発生し、さらに数十台のコンピュータにバックドアとキーロガーが設置されたという。
■パスワードマネージャ「KeePass」の偽のGoogle広告に注意、見分けるのは困難
https://news.mynavi.jp/techplus/article/20231021-2797565/
Malwarebytesは10月18日(米国時間)、「Clever malvertising attack uses Punycode to look like KeePass’s official website」において、パスワードマネージャ「KeePass」の広告に偽装した悪意のあるGoogle広告を発見したとして、注意を呼び掛けた。このマルバタイジング攻撃では国際化ドメイン名を悪用しているため、多くの人がだまされる可能性があるという。なお、Malwarebytesはこの件についてGoogleに通報したものの、記事公開時までに広告が削除されていないとしてGoogleの利用者に注意を呼びかけている。
■自治体がドロップキャッチに注意喚起 ~ 岡山県が使用していた五つのドメインを第三者が取得
https://s.netsecurity.ne.jp/article/2023/10/23/50128.html
岡山県は10月17日、同県が使用していたドメインの第三者による再取得について発表した。
同県では、過去に使用した5つのドメインについて、運用停止後にオークションサイトでの売買等で第三者に再取得されたことを把握しており、これらのドメインを使用したホームページは、同県とは無関係なため注意するよう呼びかけている。
■Cisco Zero-Day Exploited to Implant Malicious Lua Backdoor on Thousands of Devices
https://thehackernews.com/2023/10/cisco-zero-day-exploited-to-implant.html
Cisco has warned of a new zero-day flaw in IOS XE that has been actively exploited by an unknown threat actor to deploy a malicious Lua-based implant on susceptible devices.
■Number of hacked Cisco IOS XE devices plummets from 50K to hundreds
https://www.bleepingcomputer.com/news/security/number-of-hacked-cisco-ios-xe-devices-plummets-from-50k-to-hundreds/
The number of Cisco IOS XE devices hacked with a malicious backdoor implant has mysteriously plummeted from over 50,000 impacted devices to only a few hundred, with researchers unsure what is causing the sharp decline.
[セキュリティ関連]
■サイバー攻撃からWebサイトとユーザーを守る「HSTS」とは
https://news.mynavi.jp/techplus/article/20231023-2792315/
https://blog.sucuri.net/2023/10/what-is-hsts-http-strict-transport-security.html
Sucuriはこのほど、「What is HSTS: HTTP Strict Transport Security」において、攻撃者がWebサイトとその利用者との間のトラフィックを改竄または傍受することを困難にするポリシーである「HTTP Strict Transport Security(HSTS)」について解説した。このポリシーを理解することは、Webサイトおよびその利用者を脅威から保護するのに役立つという。
■Google Chrome’s new “IP Protection” will hide users’ IP addresses
https://www.bleepingcomputer.com/news/google/google-chromes-new-ip-protection-will-hide-users-ip-addresses/
Google is getting ready to test a new “IP Protection” feature for the Chrome browser that enhances users’ privacy by masking their IP addresses using proxy servers.
■「セキュリティはAWSの最優先事項」–ゼロトラストなどの新施策
https://japan.zdnet.com/article/35210304/
「セキュリティはAWSの最優先事項」――Amazon Web Services(AWS)がセキュリティ対策をさらに強化している。2024年に実施する特権管理での多要素認証の義務化や、ゼロトラスト型サービスの展開など最近の取り組みをグローバルサービス セキュリティ担当バイスプレジデントのHart Rossman氏に聞いた。
■今週の気になるセキュリティニュース – Issue #141
https://negi.hatenablog.com/entry/2023/10/22/210439