マイクロソフトが盛んに悪用されるWindowsの脆弱性に対するパッチをリリース（CVE-2023-21715、CVE-2023-21823、CVE-2023-23376）

山口 Tacos

2023.02.15

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年2月15日のサイバーアラートの中から、注目のニュースをピックアップしました（その他のニュースはページ後半に記載）。

今すぐアップデートを：マイクロソフトが盛んに悪用されるWindowsの脆弱性に対するパッチをリリース（CVE-2023-21715、CVE-2023-21823、CVE-2023-23376）

The Hacker News – Feb 15 2023 04:21

マイクロソフトは火曜日にセキュリティアップデートをリリースし、盛んに悪用されているゼロデイ3件など脆弱性75件に対処した。このうち7件は深刻度が「Critical（緊急）」との評価。また37件が、リモートコード実行（RCE）の脆弱性に分類されている。

深刻度が「Critical（緊急）」の脆弱性は、CVE-2023-21716、CVE-2023-21815、CVE-2023-23381、CVE-2023-21803、CVE-2023-21692、CVE-2023-21690、CVE-2023-21689。

また、今回修正されたゼロデイは以下。

・CVE-2023-21715 (CVSSスコアは7.3)：Microsoft Publisherにおけるセキュリティ機能バイパスの脆弱性

・CVE-2023-21823 (CVSSスコアは7.8)：Windows Graphics コンポーネントにおけるリモートコード実行の脆弱性

・CVE-2023-23376 (CVSSスコアは7.8)：Windows共通ログファイルシステム(CLFS)のドライバにおける特権昇格の脆弱性

新たなランサムウェアMortalKombatとマルウェアLaplas Clipperが、金銭的動機に基づくキャンペーンで展開される

Talos Intelligence Blog – Feb 14 2023 13:00

Cisco Talosが、比較的新しい2つの脅威（ランサムウェアMortalKombatとマルウェアLaplas ClipperのGo言語亜種）について報告した。2022年12月以降、詳細不明のアクターが、暗号資産の窃取を目的としてこれらのマルウェアを展開していることが観測されているという。被害者は主に米国で観測されており、割合は米国に劣るものの英国、トルコ、フィリピンにも被害者が存在するとのこと。

同キャンペーンの初期感染ベクターは暗号資産関連の話題を利用したフィッシングメール。実在の暗号資産決済業者CoinPaymentsを装って送付されるこのメールには有害なZIPファイルが添付されている。このZIPにはBATローダースクリプトが含まれており、このスクリプトによってMortalKombatかLaplas ClipperのGo言語亜種のいずれかのペイロードが実行されるのだそう。

MortalKombatは新しいランサムウェアで、初めて観測されたのは2023年1月。開発者や運用モデルについてもほとんどわかっていないそう。このランサムウェア名や、被害者システムにドロップされる壁紙は、おそらく人気ゲームを手がける「Mortal Kombat（モータルコンバット）」に由来すると思われる。同ランサムウェアには被害者マシンのファイルシステム（システム、アプリケーション、データベース、バックアップ、仮想マシンファイルなど）に存在するさまざまなファイルを暗号化する機能があるという。

Talosはコードやクラス名などの分析結果を踏まえ、MortalKombatはXoristファミリーに属しているのだろうと、高い角度で評価している。

またLaplas Clipperも初めて観測されたのが2022年11月という比較的新しいクリップボードスティーラー。同スティーラーは暗号資産ウォレットを求めて被害者マシンのクリップボードをモニタリングし、ウォレットアドレスを発見すると、それを攻撃者がコントロールするClipperボットに送るのだという。Laplas Clipperの開発者らは新たな亜種の作成を盛んに行なっており、2022年12月20日には、C++で書かれた新たな亜種について自らのTelegramチャンネルで発表していたとのこと。

Talosはユーザーや組織に注意を呼びかけつつ、コンピューターのアップデートや強固なエンドポイント保護ソリューションの実装などを行うよう推奨している。

過去最大規模：7,100万RPSのDDoS攻撃をCloudflareが観測

Security Week – Feb 14 2023 12:17

Cloudflareは週末にかけて、最大7,100万RPSという史上最大規模の分散型サービス拒否（DDoS）攻撃に対処したという。同社はこの攻撃を含め、数十件のDDoS攻撃を今週末に観測。そのほとんどが最大5,000万〜7,000万RPSという規模の大きい攻撃だったとのこと。

以前までの攻撃で最大規模だったものは2022年6月にGoogleによって観測された4,600万RPSの攻撃だったが、今回の攻撃はそれよりも35%以上上回っていることになる。

Cloudflareによると、この攻撃がKillnetによるDDoSキャンペーンと関連しているようには見受けられないという。また、今週末に開催された米国のスーパーボールとも関連していない模様。

同社は、近年DDoS攻撃の頻度、規模、そして熟練度は増し続けていると述べている。2022年に観測されたHTTP DDoS攻撃の件数は、2021年の件数より2倍も多かったとのこと。

2023年2月15日

ハイライト

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。