CVE-2022-22965:Spring Coreのリモートコード実行の脆弱性(SpringShell)が実際に悪用される、Unit 42が確認 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > CVE-2022-22965:Spring Coreのリモートコード実行の脆弱性(SpringShell)が実際に悪用される、Unit 42が確認

Threat Report

Silobreaker-CyberAlert

CVE-2022-22965:Spring Coreのリモートコード実行の脆弱性(SpringShell)が実際に悪用される、Unit 42が確認

佐々山 Tacos

佐々山 Tacos

2022.04.01

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年4月1日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

Hiveランサムウェアグループ、Partnership HealthPlan of Californiaから個人情報を盗んだと主張

CSO Magazine – Mar 31 2022 11:46

 

URIスプーフィングの欠陥により、WhatsApp、Signal、Instagram、iMessageのユーザーがフィッシング被害に遭う可能性

Malwarebytes Labs Blog – Mar 31 2022 15:40

 

Rockwell Automation製PLCの脆弱性により、Stuxnetに似たタイプの攻撃が可能になる恐れ(CVE-2022-1161、CVE-2022-1159)

Dark Reading – Mar 31 2022 22:25

 

ウクライナを狙う新たな攻撃の数々– DDoS、有害ツール、インフラへの攻撃

Cyware – Apr 01 2022 04:25

 

パスワードを窃取する新たなマルウェアBlackGuardがハッカーフォーラム上で販売される

Bleeping Computer – Mar 31 2022 19:30

 

脅威アクターのOPSECがずさんだったことにより、研究者はMarsスティーラーのオペレーションを分析することに成功

Security Affairs – Mar 31 2022 07:25

 

SunCryptランサムウェアがアップグレードされた機能を備えるように

Cyware – Mar 31 2022 18:56

 

2021年にLockBitランサムウェアの攻撃を受けたAtento、被害額は4,200万ドルになると推定

Bleeping Computer – Mar 31 2022 13:30

 

Globantがデータ侵害について認める、Lapsus$がソースコードをリークした後

ZDNet Security – Mar 31 2022 09:23

 

ハッカーが偽の緊急データ要求を利用してアップル、メタなど大手企業からデータを窃取 調査で明らかに

Bitdefender – Mar 31 2022 17:21

 

アノニマスがロシア企業Thozis Corpをハッキングも、ロシア連邦航空局への攻撃については否定

Security Affairs – Mar 31 2022 11:58

 

IT・ソフトウェアコンサルタント企業Globantにハッキング被害

Heimdal Security Blog – Mar 31 2022 09:41

 

CVE-2022-22965:Spring Coreのリモートコード実行の脆弱性(SpringShell)が実際に悪用される、Unit 42が確認

Unit 42 – Palo Alto Networks Blog – Mar 31 2022 23:30

 

アップルがmacOS、iOS、iPadOSをアップデート、悪用されている可能性のある複数のゼロデイ脆弱性を修正(CVE-2022-22674、CVE-2022-22675)

ZDNet Security – Apr 01 2022 03:01

 

JavaフレームワークのSpringに脆弱性 予防能力のあるCloudGuard AppSecを使うCheck Pointのお客さまは、Spring4Shellの攻撃から完全防御されています

Check Point Blog – Mar 31 2022 21:51

 

アップル、新たなゼロデイ脆弱性2件を修正するアップデートをリリース(CVE-2022-22674、CVE-2022-22675)

AskWoody – Mar 31 2022 20:01

 

OpenSSLの最近パッチがリリースされた脆弱性の影響を各セキュリティベンダーが評価(CVE-2022-0778)

SecurityWeek – Mar 31 2022 14:40

 

アップル、盛んに悪用されるゼロデイ脆弱性を修正する緊急パッチをリリース(CVE-2022-22674、CVE-2022-22675)

Security Affairs – Mar 31 2022 20:05

 

ベラルーシのアクター「Ghostwriter」、ブラウザ・イン・ザ・ブラウザ(BitB)をウクライナ関連の攻撃で使用

Threatpost.com – Mar 31 2022 18:09

 

国家支援型の攻撃グループがロシア・ウクライナ戦争をサイバースパイ活動に利用

Check Point Research – Mar 31 2022 09:58

 

中国のハッキンググループ、新たなWindowsルートキット「Fire Chili」を使用

Bleeping Computer – Mar 31 2022 17:11

 

LAPSUS$が復活、Facebookが新たな被害者に

Medium Cybersecurity – Mar 31 2022 23:29

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-01-april-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ