サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年1月13日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。
脅威アクターら、PoCリリース後盛んにControl Web Panelのリモートコード実行(RCE)の脆弱性を悪用(CVE-2022-44877)
Security Affairs – Jan 12 2023 16:15
Control Web Panel(CWP)におけるCVSSスコア9.8の重大な脆弱性(CVE-2022-44877)が、脅威アクターらによって盛んに悪用されているのが確認された。この悪用の試みは、PoCエクスプロイトコードがネット上に公開された後、2023年1月6日に始まった。同脆弱性は0.9.8.1147以前のバージョンに影響を与えるもので、2022年10月25日のバージョン0.9.8.1147のリリースによって対処されている。
この脆弱性に関するNISTのアドバイザリはこちら
GitHubが親ロシア派ハクティビストのDDoSページを無効化
Cyberscoop – News – Jan 12 2023 11:00
GitHubは火曜日、NATO加盟国内の組織に対する攻撃との関連が指摘される親ロシア派ハクティビストグループ「NoName057(16)」のGitHubアカウントを無効化した。SentinelOneの研究者によると、NoName057(16)は、攻撃で用いるDDoSツールサイトやコードをホストするためにGitHubを使用していたとのこと。GitHubは、「GitHubの利用規定に基づいてアカウントを無効化した」とコメントしている。
NoName057(16)が攻撃したとされる国・サイトなどには、以下が含まれる:ウクライナのニュースサイト、デンマークの中央銀行のWebサイト、ポーランドのWebサイト、リトアニアの貨物・海運業界、チェコの大統領選立候補者のWebサイトなど。
マイクロソフト「ランサムウェアCubaがOWASSRFを利用してExchangeサーバーを攻撃(CVE-2022-41080)」
Bleeping Computer – Jan 12 2023 19:53
マイクロソフトは、「ランサムウェアCubaを用いる脅威アクターらが、CVE-2022-41080のパッチを適用していないMicrosoft Exchangeサーバーをハッキングしている」と述べている。この重大なサーバーサイドリクエストフォージェリ(SSRF)の脆弱性は、Playランサムウェアによる攻撃でも悪用されていた。Rackspaceに対する最近のPlayランサムウェアの攻撃では、同脆弱性の緩和策を回避する攻撃手法OWASSRFによって、Exchangeサーバーが侵害されていた。Redmondによると、別の脅威グループDEV-0671も、遅くとも11月17日以降、Cubaのペイロードを展開する目的で同脆弱性を悪用しているとのこと。マイクロソフトは、CVE-2022-41080へのパッチ適用を優先して行うよう顧客に呼びかけている。
2023年1月13日
ハイライト
マルウェアIcedIDによる攻撃再び:Active Directoryのドメインが24時間以内に侵害される
The Hacker News – Jan 12 2023 14:46
マルウェアGootkitがオーストラリアのヘルスケア部門を標的としているのが見つかる
BankInfoSecurity – Jan 12 2023 22:09
ハッカー「Dark Pink」がアジアとヨーロッパの国営組織と軍事組織を標的に
The Record – Jan 12 2023 16:36
反ウクライナサイバー攻撃プロジェクト「DDosia」参加に豪華な賞と賞金が提示される
Dark Reading – Jan 12 2023 16:17
マルウェアGootkitの新たな攻撃はオーストラリアのヘルスケア業界を標的に
Heimdal Security Blog – Jan 12 2023 11:16
ランサムウェアVice Societyがオーストラリアの消火サービスへの攻撃を主張
Bleeping Computer – Jan 12 2023 16:31
2023年1月のフィッシング詐欺
IT Governance Blog – Jan 12 2023 07:00
熟練のAPT「Dark Pink」が政府および軍事組織を標的に
SecurityWeek – Jan 12 2023 11:36
弁護士ら、Hafniumの攻撃に関する米国証券取引委員会の調査方式を「あからさまな別件調査」だと非難
The Register – Security – Jan 12 2023 20:06
研究者ら、Magecartの活動を調査する過程で「デジタル犯罪ヘイブン」を発見
Dark Reading – Jan 12 2023 22:20
アフラックとチューリッヒでデータ侵害、日本国内の保険加入者数百万人のデータが流出
The Record – Jan 12 2023 19:29
「ハッカーがVPN製品利用者にバックドアを感染させるため、重大な脆弱性を悪用している」とFortinet(CVE-2022-42475)
Ars Technica Risk Assessment – Jan 12 2023 19:20
Control Web PanelにおけるCVSSスコア9.8の脆弱性が盛んに悪用される(CVE-2022-44877)
Ars Technica Risk Assessment – Jan 13 2023 00:56
シスコ、サポートが終了している中小企業向けルーター製品の重大な脆弱性について注意喚起(CVE-2023-20025)
SecurityWeek – Jan 12 2023 14:11
米CISA、最近公表されたマイクロソフトのゼロデイを悪用が確認済みの脆弱性カタログに追加(CVE-2023-21674)
The Record – Jan 12 2023 21:19
クリスマス・年末年始のホリデーシーズンに攻撃が急増、古い脆弱性や隠されたWebシェルが狙われる
Intel製ドライバの古い脆弱性が、セキュリティシステム回避のために悪用される(CVE-2015-2291)
SC Magazine US – Jan 13 2023 05:53
シーメンス製PLCデバイスの重大な脆弱性により、セキュアブート機能のバイパスが可能になる恐れ(CVE-2022-38773)
この情報へのアクセスはメンバーに限定されています。ログインしてください。メンバー登録は下記リンクをクリックしてください。