Chrome 109のセキュリティアップデートで脆弱性6件が修正される（CVE-2023-0471、CVE-2023-0472ほか）

山口 Tacos

2023.01.26

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年1月26日のサイバーアラートの中から、注目のニュースを3つピックアップしました（その他のニュースはページ後半に記載）。

Chrome 109のセキュリティアップデートで脆弱性6件が修正される（CVE-2023-0471、CVE-2023-0472ほか）

Security Week – Jan 25 2023 15:52

Googleは24日（火曜日）、Chromeのセキュリティホール6件が修正されたことをユーザーに通知した。6件の中には外部の研究者が報告した4件が含まれる。

4件のうち2件は、WebTransportおよびWebRTCコンポーネントに影響を与える解放済みメモリ使用の脆弱性で、深刻度は「高（high）」。CVE IDは、CVE-2023-0471とCVE-2023-0472である。Googleは、報告者としてセキュリティ研究者のChichoo Kim氏とCassidy Kim氏の名を挙げ、2人に報奨金19,000ドルを授与した。

Chromeに影響を与える解放済みメモリ使用の脆弱性は通常、リモートコード実行とサンドボックスエスケープに悪用されるが、他の欠陥と組み合わせねばならない場合が多い。

他に、ServiceWorker APIにおけるType Confusionの脆弱性（CVE-2023-0473、medium）や、GuestViewにおける解放済みメモリ使用の脆弱性（CVE-2023-0474、medium）などが修正された。

Security Weekによると、これらの脆弱性が実際に悪用されている様子はないとのこと。

Azure AD Kerberosで行われ得るラテラルムーブメントの緩和策が編み出される

SC Magazine US – Jan 26 2023 01:15

脅威アクターがマイクロソフトの新たなクラウド認証プロトコルを攻撃し、クラウドチケットを窃取/偽装したりクラウドベースのAzure AD Kerberosでラテラルムーブメントを行う可能性があることを、研究者が発見。

Azure AD KerberosはKerberosプロトコルのクラウドベース実装として、マイクロソフトによって作られたもの。Azure AD Kerberosにより、オンプレミスのActive Directoryを用いることなくクラウドリソースへの認証を行えるようになる。

Active Directoryでのラテラルムーブメントを行う目的でオンプレミスのKerberosを狙う攻撃手法としては、Silver TickeやPass The Ticket (PTT)が有名だが、Azure AD Kerberosをも狙うことのできるSilver TickeおよびPass The Ticket (PTT)の別パターン2つを、Silverfortの研究者が編み出した。Silverfortはこれらの攻撃手法をそれぞれ「Bounce the Ticket」、「Silver Iodide」と命名。Bounce the TicketとSilver Iodideにより、Azureでホストされたインフラ（サーバーやストレージなど）への悪意あるアクセスが可能になる。Silverfortはこれらの攻撃手法の解説と緩和策を提供している。

Silverfortのレポートはこちら：Bounce the Ticket and Silver Iodide Attacks on Azure AD Kerberos

中国の脅威アクターDragonSparkが東アジアの企業を標的に

CSO Magazine – Jan 25 2023 12:52

台湾、香港、シンガポール、中国にある複数の組織が最近、中国の脅威アクター「DragonSpark」による攻撃を受けていると、CSO MagazineがSentinelOneのレポートを引用して報じた。SentinelOneによると、DragonSparkの特徴は、ほとんど知られていないオープンソースツールの「SparkRAT」を攻撃で使用する点にあるとのこと。

SparkRATなどのペイロードを展開するためのインフラストラクチャが台湾、香港、中国、シンガポールに存在しており、その中には合法的な企業が保有するものもある。SentinelOneによると、C2サーバーは香港と米国にあるとのこと。

SparkRATは、中国話者の開発者「XZB-1248」が開発したリモートアクセス型トロイの木馬。Go言語で書かれ、オープンソースソフトウェアとしてリリースされている。対応OSはWindows、Linux、macOS。

「SparkRATはマルチプラットフォームで機能の豊富なツールであり、定期的にアップデートされ新たな機能が搭載される。そのため、今後もサイバー犯罪者やその他の脅威アクターにとって魅力的なツールであり続けるだろう」とSentinelOneは指摘している。

2023年1月26日

ハイライト

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。