サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年1月11日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。
マイクロソフト、2023年1月の月例パッチでCVE98件を修正(CVE-2023-21674など)
Tenable Blog – Jan 10 2023 18:47
マイクロソフトが今回の月例パッチで修正した98件の脆弱性の深刻度の内訳は、「Critical(緊急)」が11件、「Important(重要)」が87件となっている(同社の深刻度評価システムによる評価)。また、悪用が確認されたゼロデイ脆弱性(CVE-2023-21674)も修正された。Tenableのブログで取り上げられている主な脆弱性には以下が含まれる。
・CVE-2023-21674:Windows Advanced Local Procedure Call (ALPC) における権限昇格の脆弱性。CVSSv3スコアは8.8で、マイクロソフトの評価による深刻度レベルは「Important(重要)」
・CVE-2023-21730:Windows Cryptographic Servicesにおける権限昇格の脆弱性。CVSSv3スコアは7.8で、マイクロソフトの評価による深刻度レベルは「Critical(緊急)」
・CVE-2023-21543、CVE-2023-21546、CVE-2023-21555、CVE-2023-21556、CVE-2023-21679:Windows Layer 2 Tunneling Protocol (L2TP)におけるリモートコード実行の脆弱性。CVSSv3スコアはいずれも8.1で、マイクロソフトの評価による深刻度レベルは「Critical(緊急)」
PyPIユーザーがマルウェアPoweRATを用いた攻撃の標的に
SecurityWeek – Jan 10 2023 12:49
バックドア兼情報窃取型マルウェアのPoweRATを用いてPython Package Index(PyPI)のユーザーを狙う攻撃を、ソフトウェアサプライチェーンセキュリティ企業Phylumが特定。この攻撃キャンペーンが最初に検出されたのは2022年12月22日で、この際に、PyroLoginと名付けられた有害パッケージが、リモートサーバーからコードを呼び出して密かに実行するために設計されたPythonマルウェアであることが確認されていた。また、同年12月28〜31日にも、PyroLoginと同様のコードを含むパッケージが5件(EasyTimeStamp, Discorder, Discord-dev, Style.py, and PythonStyles)、PyPIに公開されているのが見つかった。Pipを使って有害パッケージがインストールされると、マルウェア(PoweRAT)は自動で展開される。マルウェアが被害者マシン上で動作を始めると、攻撃者は秘密情報(ブラウザのクッキーやパスワード、暗号資産ウォレット、Discordトークン、Telegramデータなど)を盗み出せるようになる。
Zoom Roomsに影響与えていた「深刻度の高い」脆弱性4件が修正される(CVE-2022-36930、CVE-2022-36929、CVE-2022-36926、CVE-2022-36927)
Security Affairs – Jan 10 2023 15:25
Zoomは1月6日付で、ビデオ会議プラットフォームZoom Roomsに影響を与える以下4件の脆弱性に対処した。Zoomは、4件の深刻度をいずれも「高」としている。
・CVE-2022-36930(CVSSスコア:8.2):Windowsインストーラー向けRooms(バージョン5.13.0より前)におけるローカル権限昇格の脆弱性
・CVE-2022-36929(CVSSスコア: 7.8):Windowsクライアント向けRooms(バージョン5.12.7より前)におけるローカル権限昇格の脆弱性
・CVE-2022-36926、CVE-2022-36927(CVSSスコア: 8.8):macOSクライアント向けZoom Rooms(バージョン5.11.3より前)におけるローカル権限昇格の脆弱性
いずれも、ローカルの低権限ユーザーは、悪用によってSYSTEM(Windows)またはroot(macOS)まで権限を昇格できる。Zoomによれば、アップデートか最新のZoomソフトウェアのダウンロードにより、ユーザーは安全を確保できる。
2023年1月11日
ハイライト
StrongPity APT、バックドア化したAndroid用TelegramアプリをShagleに似せた偽サイト経由で拡散
Security Affairs – Jan 10 2023 21:08
デンマークの複数銀行が親ロシア派DDoSハッキンググループの標的に
BankInfoSecurity – Jan 11 2023 01:09
米国の原子力研究者に対するフィッシング攻撃に、ロシアの攻撃者が関与
ローダーGootkit、オーストラリアのヘルスケア業界を盛んに狙う
Trend Micro Research News Perspectives – Jan 10 2023 22:21
ランサムウェアLorenz、数か月後に使用するためのバックドアを仕込む
Bleeping Computer – Jan 10 2023 21:30
米国最高裁判所、スパイウェアPegasusのメーカーの免責主張を排斥
News ≈ Packet Storm – Jan 10 2023 13:24
Signalより優れていると謳われたメッセンジャーThreemaは脆弱性だらけ
Ars Technica Risk Assessment – Jan 10 2023 13:43
マイクロソフト月例パッチ:Windowsの脆弱性97件と、悪用されているゼロデイ1件が修正される(CVE-2023-21674、CVE-2023-21549ほか)
Security Week – Jan 10 2023 19:52
2023年1月のマイクロソフト月例パッチ — Snortルールと重要な脆弱性(CVE-2023-21743など)
Talos Intelligence Blog – Jan 10 2023 19:18
サンフランシスコのBART(ベイエリア高速鉄道)、Vice Societyによるデータ侵害の主張について調査
Dark Reading – Jan 10 2023 19:43
Bay Bridge Administrators, LLC、データ侵害について人々に通知
Dark Reading – Jan 10 2023 22:03
ケーススタディ:FlexBookerでのデータ侵害
Medium Cybersecurity – Jan 10 2023 12:35
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。