セキュリティニュース 2023/11/07

2023年11月7日

［脆弱性］
■Ciscoセキュリティ管理製品に脆弱性 – 管理下FTDに影響
https://www.security-next.com/150849
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-29MP49hN

Cisco Systemsのセキュリティ管理製品「Cisco Firepower Management Center（FMC）ソフトウェア」に深刻な脆弱性が判明した。アップデートが提供されている。

■シスコ製品に続出する脆弱性、多数のセキュリティアドバイザリ発行
https://news.mynavi.jp/techplus/article/20231105-2810614/
https://sec.cloudapps.cisco.com/security/center/publicationListing.x

■QNAP製NASに複数の脆弱性 – 「クリティカル」など4件を修正
https://www.security-next.com/150882

■プロジェクト管理ソフト「Bitrix24」に複数の脆弱性
https://www.security-next.com/150872

カレンダーやチャット、ミーティング、ファイル共有、ウェブメールなどの機能を備えたプロジェクト管理ソフト「Bitrix24」に複数の深刻な脆弱性が明らかとなった。

■VPN ソフトウェアで 9 件の脆弱性を発見、うち 1 件はリモートコード実行につながる「緊急」の脆弱性
https://gblogs.cisco.com/jp/2023/11/talos-vulnerability-roundup-oct-25-2023/

■Windowsドライバに脆弱性、悪用によりデバイスが完全に制御される恐れ
https://news.mynavi.jp/techplus/article/20231106-2811370/
https://thehackernews.com/2023/11/researchers-find-34-windows-drivers.html

The Hacker Newsは11月2日(現地時間)、「Researchers Find 34 Windows Drivers Vulnerable to Full Device Takeover」において、Microsoft Windowsのドライバに脆弱性が存在し、特権のないユーザーがシステム上で任意のコードを実行できる可能性があると伝えた。

［インシデント・情報漏洩］
■Oktaの不正アクセス問題の続報、1PasswordやCloudflareなど5企業に影響
https://news.mynavi.jp/techplus/article/20231107-2811369/

Oktaは11月3日(米国時間)、「Unauthorized Access to Okta’s Support Case Management System: Root Cause and Remediation｜Okta Security」において、2023年10月20日(米国時間)に発表した内部サポートシステムが侵害された事案について続報を伝えた。これは「1Passwordが脅威アクターの活動を検出、原因はOktaサポートシステム | TECH+（テックプラス）」として報じていたもので、侵害の経緯とその後の対応を報告している。

■従業員の個人情報が外部流出したおそれ – 共同通信
https://www.security-next.com/150837

共同通信社は、外部より同社サーバを侵害され、同社やグループ会社の従業員に関する個人情報が流出した可能性があることを明らかにした。

■メルアカに不正アクセス、スパム送信の踏み台に – 西日本工業大
https://www.security-next.com/150402

西日本工業大学は、同大のメールアカウント1件が第三者によって不正に利用され、迷惑メールが送信されたことを明らかにした。

■教委でメール誤送信、保護者メアドが流出 – 日進市
https://www.security-next.com/150813

愛知県日進市は、同市教育委員会においてメールの送信ミスがあり、部活動地域移行実証事業の参加登録者に関するメールアドレスが流出したことを明らかにした。

■市立中学校で複数の名簿が所在不明に – 藤沢市
https://www.security-next.com/150804

神奈川県藤沢市は、市立中学校において一部教科の出欠や評価が記載された名簿が所在不明になっていることを明らかにした。

■生徒300人余の個人情報が記載された資料都立高校教員が紛失
https://www3.nhk.or.jp/news/html/20231106/k10014248761000.html

先月、修学旅行中だった都立高校の教員が、生徒300人余りの氏名や携帯電話番号といった個人情報が記載された資料を紛失していたことがわかりました。

［脅威］
■QR コード付きの電子メールにはご注意を
https://blog.kaspersky.co.jp/qr-codes-in-phishing-emails/35015/

メール内に表示される QR コードが悪用され、不正なフィッシングサイトに誘導されるケースが確認されています。

■Critical Atlassian Confluence bug exploited in Cerber ransomware attacks
https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-bug-exploited-in-cerber-ransomware-attacks/

Attackers are exploiting a recently patched and critical severity Atlassian Confluence authentication bypass flaw to encrypt victims’ files using Cerber ransomware.

［セキュリティ関連］
■脆弱性の新評価基準「CVSSバージョン4.0」が登場、何がどう変わったか
https://news.mynavi.jp/techplus/article/20231106-2809252/

FIRST (Forum of Incident Response and Security Teams)は11月1日(米国時間)、「FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)」において、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)バージョン4.0のリリースを発表した。主な変更点は、新しい命名法の追加、新しい基本メトリクスと値の追加、影響メトリクスの開示の強化などとなっている

■日米韓「サイバー協議体」新たに設置へ　北朝鮮の攻撃に対応
https://www.sankei.com/article/20231106-4ZI2YEG3WZIFXC473FHFFVYA6E/

■日本のサイバー攻撃被害額は平均1.25億円、ランサムウェアでは1.77億円に
https://news.yahoo.co.jp/articles/ee99403ea351630949f49a714ae74352b2f0108b

トレンドマイクロは、国内組織のサイバー攻撃被害状況調査の結果を発表した。それによると、過去3年間にサイバー攻撃を経験した組織は56.8％に上り、被害額は平均1億2528万円、ランサムウェア攻撃の被害額では同1億7689万円だった。

■Microsoftが新しいセキュリティ改善案「Secure Future Initiative」を発表
https://news.mynavi.jp/techplus/article/20231106-2811428/
https://www.microsoft.com/en-us/security/blog/2023/11/02/announcing-microsoft-secure-future-initiative-to-advance-security-engineering/

Microsoftは11月2日(米国時間)、「Announcing Microsoft Secure Future Initiative to advance security engineering｜Microsoft Security Blog」において、Microsoft製品とプラットフォームに組み込まれたセキュリティを継続的に改善する取り組みに「Secure Future Initiative」を追加すると発表した。

■ブラウザのパスワード保存機能は使っても大丈夫か？
https://news.mynavi.jp/techplus/article/20231106-2811426/
https://www.malwarebytes.com/blog/news/2023/11/should-you-allow-your-browser-to-remember-your-passwords

Malwarebytesは11月2日(米国時間)、「Should you allow your browser to remember your passwords?｜Malwarebytes」において、ブラウザにパスワードを記憶させるべきか否かについて説明した。一般的に認証に用いるパスワードは強力で一意なものが推奨されており、比較的安全にこれを実現するためにパスワードマネージャが利用される。ブラウザにもパスワードマネージャと呼ばれるパスワードの管理機能があるが、Malwarebytesはこのブラウザのパスワードマネージャの是非について考察している。

■Decoupled SIEM: Brilliant or Stupid?
https://securityboulevard.com/2023/11/decoupled-siem-brilliant-or-stupid/

■Upcoming TLS 1.3 on Azure App Service for Web Apps, Functions, and Logic Apps Update
https://techcommunity.microsoft.com/t5/apps-on-azure-blog/upcoming-tls-1-3-on-azure-app-service-for-web-apps-functions-and/ba-p/3974138

■ChatGPTで脆弱性を探す　MBSD
https://www.mbsd.jp/research/20231106/chatgpt-as-sast-tool/

■今週の気になるセキュリティニュース – Issue #143
https://negi.hatenablog.com/entry/2023/11/05/235007

2023年12月
月	火	水	木	金	土	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31