セキュリティニュース 2023/12/19

[脆弱性]
■「Apache StreamPark」に複数脆弱性 – アップデートで修正
https://www.security-next.com/152028

■Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ – 早急に更新を
https://www.security-next.com/152061

Adobeは、ウェブ入力フォームの作成ツールである「Adobe Experience Manager Forms」に深刻な脆弱性が明らかになったとして定例外でアップデートをリリースした。早急に適用するよう求めている。

■シーケンス番号操作によるSSH通信の完全性への攻撃
https://teratermproject.github.io/SA/CVE-2023-48795.html

[脅威]
■OAuthアプリケーション、暗号通貨マイニングに悪用 – 注意を
https://news.mynavi.jp/techplus/article/20231219-2841479/
https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/

Microsoftはこのほど、「Threat actors misuse OAuth applications to automate financially driven attacks|Microsoft Security Blog」において、攻撃者がオープン認証「OAuth (Open Authorization)」のアプリケーションをマイニング目的の自動化ツールとして悪用していると伝えた。

■AnyDeskの偽広告用いるサイバー攻撃に注意、マルウェア配布
https://news.mynavi.jp/techplus/article/20231219-2842919/
https://www.malwarebytes.com/blog/threat-intelligence/2023/12/pikabot-distributed-via-malicious-ads

Malwarebytesは12月15日(米国時間)、「PikaBot distributed via malicious search ads|Malwarebytes」において、リモートデスクトップアプリケーション「AnyDesk」のユーザーを標的としたマルウェア「PikaBot」を配布するマルバタイジングキャンペーンを発見したと報じた。

[セキュリティ関連]
■偽セキュリティ警告(サポート詐欺)対策特集ページ IPA
https://www.ipa.go.jp/security/anshin/measures/fakealert.html

■セキュア・バイ・デザイン実現に向けデフォルトパスワード廃止を、CISA
https://news.mynavi.jp/techplus/article/20231218-2842918/

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は12月15日(米国時間)、「CISA Secure by Design Alert Urges Manufacturers to Eliminate Default Passwords|CISA」において、セキュア・バイ・デザイン(SbD: Secure by Design)の一環として、製造業者が製品に設定するデフォルトパスワードを廃止して顧客を保護するように促すガイダンス「Secure by Design Alert: How Manufacturers Can Protect Customers by Eliminating Default Passwords | CISA」を公開した。

■クラウドサービスのセキュリティ未対策項目上位は「アクセス制御」- Assured調べ
https://news.mynavi.jp/techplus/article/20231219-2844456/

■「独自のAIの持ち込み」が予測される2024年、新たな問題発生
https://news.mynavi.jp/techplus/article/20231219-2843222/

■OT/IoTシステムへの攻撃はダメージ大–テナブルが説く、リスクと打ち手
https://japan.zdnet.com/article/35212958/

■国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
https://www.security-next.com/151992

■Beware: Experts Reveal New Details on Zero-Click Outlook RCE Exploits
https://thehackernews.com/2023/12/beware-experts-reveal-new-details-on.html

■Novel SMTP Smuggling Technique Slips Past DMARC, Email Protections
https://www.darkreading.com/cloud-security/novel-smtp-smuggling-technique-slips-past-dmarc-email-protections

■1MB以上のファイルは復号できないランサムウェア「DoDo」に注意
https://news.mynavi.jp/techplus/article/newransomware-9/

■Don’t phish for deals this holiday season
https://securityboulevard.com/2023/12/dont-phish-for-deals-this-holiday-season/

■Gmail への転送エラーを回避する方法
https://eng-blog.iij.ad.jp/archives/22586

[セミナー/研修/製品紹介等]
■NRIセキュア、生成AI活用システム向けのセキュリティ診断サービス「AI Red Team」を提供
https://news.yahoo.co.jp/articles/58f4a847aafed2537335cffae411d221f7ed5935

[その他(セキュリティ問わず)]
■「Adobe Illustrator」に起動しない問題が発生中か
https://news.yahoo.co.jp/articles/f42261c64bd43a60d8056536097984590b07eb2f

■Wi-Fiに接続できない不具合。KB5032288 / KB5033375をインストールしたWindows11環境で発生
https://www.nichepcgamer.com/archives/kb5032288-kb5033375-wi-fi-issue.html

目次