サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年2月4日と5日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
アトラシアン製ソフトウェアJiraに重大な認証不備の脆弱性(CVE-2023-22501)
The Hacker News – Feb 03 2023 07:55
アトラシアンが、Jira Service Management ServerおよびData Centerにおける重大なセキュリティ脆弱性(CVE-2023-22501、CVSS scoreは9.4)のパッチをリリース。同脆弱性は攻撃の複雑度が低い「認証不備の問題」と説明されており、悪用により、別のユーザーになりすまして影響を受けるインスタンスへ不正にアクセスすることが可能になる。
アトラシアンによると、「Jira Service ManagementインスタンスのUser Directoryとへの書き込みアクセスが可能であり、送信メールが有効化されている場合、攻撃者は、一度もログインしたことのないアカウントを持つユーザーに送信されたサインアップトークンにアクセスできる」とのこと。
同脆弱性の影響を受けるのは、バージョン5.3.0、5.3.1、5.3.2、5.4.0、5.4.1、5.5.0で、パッチは5.3.3、5.3.3、5.5.1および5.6.0以降のバージョンで利用可能とのこと。
The Hacker Newsは「最近、アトラシアン製品における脆弱性は攻撃者にとって魅力的な攻撃ベクターとなっている」とした上で、ユーザーにとっては潜在的な脅威を緩和するため最新バージョンへアップグレードすることが必要不可欠である、と呼びかけている。
GoAnywhere MFTのゼロデイ脆弱性が盛んに悪用される
Security Affairs – Feb 04 2023 16:04
Fortra社のファイル転送アプリケーションGoAnywhere MFTにおけるゼロデイ脆弱性を脅威アクターが盛んに悪用していると、専門家が注意喚起。著名な報道記者Brian Krebs氏が最初にMastodon上で同脆弱性の詳細を明かし、「Fortraはまだ公開アドバイザリを共有していない」と指摘した。
Krebs氏は非公開のアドバイザリを確認し、その内容の一部を共有。それによると、同脆弱性はリモートコードインジェクションの脆弱性で、同アプリの管理コンソールへアクセスできる攻撃者にしか悪用できないとのこと。
インターネットに接続されていない管理コンソールおよび管理インターフェースは安全だが、セキュリティ研究者Kevin Beaumont氏は、インターネットに接続されたコンソールを約1,000台発見しているという。
FortraはGoAnywhere MFTの顧客に対し、すべての管理者ユーザーをレビューし、認識されていないユーザー名(特にシステムによって作成されたもの)をモニタリングするよう推奨しているとのこと。なお同社はまだ同脆弱性に対処しておらず、一時的な措置として、web.xmlファイルから「License Response Servlet」コンフィギュレーションを削除するよう勧めている。
2023年2月4日
ハイライト
OilRigのハッカー、新しいバックドアで政府機関からデータを抜き取る
Information Security Buzz – Feb 03 2023 15:06
LockBitの運営者、「LockBit Red」、「LockBitBlack」に続き、「LockBitGreen」を実装
研究者ら、Google広告を標的とした「マルバタイジング」の急増を懸念し追跡
SC Magazine US – Feb 04 2023 01:33
元Lizard Squadのハッカー、Julius ‘zeekill’ Kivimäkiがフランスで逮捕される
The Record – Feb 03 2023 14:49
「Passion」ボットネットによるサイバー攻撃が医療機関を襲う アクターは脅威をDDoS・アズ・ア・サービスとして提供
News ≈ Packet Storm – Feb 03 2023 14:35
2023-02-03 – DEV-0569: Google広告 –> FakeBatローダー –> Redline Stealer と Gozi/ISFB
Malware-Traffic-Analysis – Feb 04 2023 04:05
ロシア関連APT「Gamaredon」、ウクライナ当局を標的とした新マルウェアを投入
Security Affairs – Feb 03 2023 09:39
TruthFinderとInstant Checkmate、2,000万人の顧客に影響するデータ侵害を確認
Bleeping Computer – Feb 03 2023 23:24
2016年のYahooでのデータ侵害:サイバー犯罪の影響に関する教訓
Medium Cybersecurity – Feb 03 2023 14:48
Ubiquitiの元開発者、データ窃取と恐喝の罪認める
News ≈ Packet Storm – Feb 03 2023 14:35
ボットネットHeadCrab、暗号資産採掘のため1,000超のRedisサーバーを標的に
The Register – Security – Feb 04 2023 00:27
ハッカーら、Google広告を悪用しアンチウイルスを回避するマルウェアを送付
Heimdal Security Blog – Feb 03 2023 12:02
バックドアIceBreakerがゲーム/ギャンブル関連企業を標的に
ボットネットHeadCrab、検出しづらい新たなキャンペーンで1,200のRedisサーバーを標的に
Jira Service Management ServerとData Centerにパッチを!そして侵害されていないかチェックを!(CVE-2023-22501)
Help Net Security – News – Feb 03 2023 09:57
注意:Fortra製品GoAnywhere MFTにおけるゼロデイをハッカーが盛んに悪用
The Hacker News – Feb 04 2023 04:41
F5 BIG-IPにおける脆弱性はDoSやコード実行につながる恐れ(CVE-2023-22374)
Information Security Buzz – Feb 03 2023 10:44
米CISAがOracle、SugarCRMの脆弱性を悪用されている脆弱性のリストに追加(CVE-2022-21587、CVE-2023-22952)
The Record – Feb 03 2023 21:50
Oracle E-Business Suiteの脆弱性、PoC公開後まもなく悪用が始まる(CVE-2022-21587)
Security Week – Feb 03 2023 11:52
アトラシアン、Jira Service Managementの重大な脆弱性について注意喚起(CVE-2023-22501)
Security Week – Feb 03 2023 12:55
CVE-2023-25136:OpenSSH Server 9.1における認証なしダブルフリーの脆弱性
Qualys Blog – Feb 03 2023 19:37
2023年2月5日
ハイライト
米CISAがOracle、SugarCRMの脆弱性を悪用が確認済みの脆弱性カタログに追加(CVE-2022-21587、CVE-2023-22952)
Security Affairs – Feb 04 2023 18:45
クラウドネイティブ・コミュニティが直面するセキュリティ問題のトップはAI脅威とオープンソースの脆弱性
SiliconANGLE – Feb 04 2023 20:44
メモリ分析 — マルウェアEmotet
Medium Cybersecurity – Feb 05 2023 00:21
LockBit : 成長を続けるサイバーセキュリティ界の脅威
Medium Cybersecurity – Feb 04 2023 22:11
Roku TVのハッキングによる照明の制御
Reverse Engineering – Feb 04 2023 19:13
Instant Checkmate、TruthFinderでデータ侵害:アカウント2,000万件がリークされる
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert (04 February 2023), Daily Cyber Alert (05 February 2023)
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。