セキュリティニュース 2023/12/08

[脆弱性]
■CISA Adds Two Known Exploited Vulnerabilities to Catalog
https://www.cisa.gov/news-events/alerts/2023/12/07/cisa-adds-two-known-exploited-vulnerabilities-catalog

KEVに2件追加
・CVE-2023-41265 Qlik Sense HTTP Tunneling Vulnerability
・CVE-2023-41266 Qlik Sense Path Traversal Vulnerability

■重要インフラで人気のSierra製Wi-Fiルータに緊急の脆弱性、アップデートを
https://news.mynavi.jp/techplus/article/20231208-2835429/

Forescout Research Labsは12月5日(米国時間)、「Forescout Vedere Labs discloses 21 new vulnerabilities affecting OT/IoT routers – Forescout」において、Sierra Wireless AirLink cellular routerおよび同製品で利用しているTinyXML、OpenNDSに21件の新しい脆弱性を発見したと報じた。

■AndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見される
https://gigazine.net/news/20231208-android-password-managers-leak-autospill/

■「Microsoft Edge 120」が正式版に ~すみずみまでサンドボックス化、セキュリティアップ/脆弱性の修正は8件、最大深刻度「High」
https://forest.watch.impress.co.jp/docs/news/1552973.html

■UEFIファームウェアの画像処理に多数の脆弱性、複数のベンダーに影響
https://news.mynavi.jp/techplus/article/20231208-2835289/

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は12月6日(米国時間)、「VU#811862 – Image files in UEFI can be abused to modify boot behavior」において、ユニファイド・エクステンシブル・ファームウェア・インタフェース(UEFI: Unified Extensible Firmware Interface)の画像解析ライブラリに多数の脆弱性が存在するとして、注意を喚起した。

[インシデント・情報漏洩]
■「200万人以上の情報が丸見え」報道の位置情報アプリ「NauNau」、調査結果を発表 300万人以上の現在地などが丸見えだった
https://www.itmedia.co.jp/news/articles/2312/07/news174.html

200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとして、提供元による調査が進んでいた位置情報アプリ「NauNau」。提供元のSuishow(東京都品川区)と親会社のモバイルファクトリー(同品川区)は12月7日、調査で分かった、外部から不正に閲覧可能な状態だった情報を公開した。

■フォトコン応募者の個人情報漏えい 和歌山県社会福祉協議会、105人分
https://news.yahoo.co.jp/articles/23aa336810f4d37fe57b5d722bd42bf60df80d21

和歌山県社会福祉協議会は7日、2022年度と23年度に実施した「ふくしフォトコンテスト」の応募者105人の住所や電話番号、生年月日といった個人情報を漏えいしたと発表した。審査委員に限定してインターネットで公開する予定が、一般の人も閲覧できる状態だったという。

■日産自動車のオセアニア部門にサイバー攻撃か、データ漏洩の可能性
https://news.mynavi.jp/techplus/article/20231208-2835165/

■ワイン通販サイトに不正アクセス – 個人情報流出の可能性
https://www.security-next.com/151774

■ 本学が利用するサーバーへの不正アクセスに係る調査結果等について 長崎県立大学
https://sun.ac.jp/files/libs/60013/202312071802503830.pdf

[脅威]
■Star Blizzard increases sophistication and evasion in ongoing attacks
https://www.microsoft.com/en-us/security/blog/2023/12/07/star-blizzard-increases-sophistication-and-evasion-in-ongoing-attacks/
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-341a

■被害拡大中のランサムウェア「Qilin」、Linux向け暗号化ツール発見される
https://news.mynavi.jp/techplus/article/20231208-2833875/
https://www.bleepingcomputer.com/news/security/linux-version-of-qilin-ransomware-focuses-on-vmware-esxi/

Bleeping Computerはこのほど、「Linux version of Qilin ransomware focuses on VMware ESXi」において、ランサムウェア「Qilin」のLinux向け暗号化ツールを発見したと伝えた。この暗号化ツールはLinux、FreeBSD、VMware ESXiサーバで使用可能で、仮想マシンの暗号化とスナップショットの削除を狙っているとみられる。

■15,000以上のGoモジュールにリポジトリハイジャックの危険性、注意を
https://news.mynavi.jp/techplus/article/20231208-2834697/

■「経産省サイバーセキュリティ課」をかたる偽電話が急増
https://www.security-next.com/151759

■macOS狙う新しいトロイの木馬発見、AndroidとWindows版もあり要注意
https://news.mynavi.jp/techplus/article/20231208-2835166/

Kaspersky Labは12月6日(現地時間)、「Analysis of a new macOS Trojan-Proxy|Securelist」において、違法な手段で配布されているソフトウェアにmacOS向けのトロイの木馬が組み込まれていることを発見したとして、注意を喚起した。

[セキュリティ関連]
■サイバー基本法の「重要インフラ」に港湾を追加へ
https://online.logi-biz.com/93588/

■Microsoft Incident Response lessons on preventing cloud identity compromise
https://www.microsoft.com/en-us/security/blog/2023/12/05/microsoft-incident-response-lessons-on-preventing-cloud-identity-compromise/

■2023年は「パスキーの年」–FIDOアライアンスが報告
https://japan.zdnet.com/article/35212548/

FIDO Allianceは12月8日、東京都内で会合を開き、2023年にコンシューマーブランドで70億以上のユーザーアカウントがパスキーを使ったパスワードレス認証に対応し、「パスキーの年」になったと報告した。企業内への導入も進んでいるとした。

■セキュアワークス、レポート「2023年サイバー脅威の実態」を公開 〜ランサムウェアの滞留時間の中央値が4.5日から24時間未満に減少
https://securityinsight.jp/news/13-inbrief/5454-231208-1

■ほんとにクラッカーに負けない?「OSS の六つの神話」を検証
https://s.netsecurity.ne.jp/article/2023/12/08/50336.html

日本電信電話株式会社(NTT)と国立大学法人九州大学は12月4日、OSS(オープンソースソフトウェア)コミュニティの活動実態に関する調査レポート「OSS Myths and Facts(OSSの神話と真実)」を公開した。この調査は、次世代のソフトウェア開発ワークスタイルの構想を目的としたもの。

■Appleが増大する個人情報への脅威を警告 セキュリティに関する最新報告書を公開
https://news.biglobe.ne.jp/it/1208/imp_231208_9898721480.html

■Wi-Fiルーターが悪用されサイバー犯罪に、IDとパスワードなどの設定を見直そう
https://xtech.nikkei.com/atcl/nxt/column/18/02635/110700006/

[セミナー/研修/製品紹介等]
■バックアップシステムの見直しがランサムウェア感染の防壁に
https://www.skyseaclientview.net/media/article/1224/

■Fortinetが考える「1つのOSで守る」という手法
https://atmarkit.itmedia.co.jp/ait/articles/2312/07/news072.html

■カスペルスキー、ニーズが高い機能に絞ってコストを低減した法人向け脅威モニタリングサービス「DFM」
https://cloud.watch.impress.co.jp/docs/news/1552760.html

目次