マイクロソフト月例パッチ:盛んに悪用されるOutlookのゼロデイなどが修正される(CVE-2023-23397、CVE-2023-24880ほか) | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

ログイン
ニュースレター購読
ニュースレター購読
Codebook|Security News > Articles > Threat Report > マイクロソフト月例パッチ:盛んに悪用されるOutlookのゼロデイなどが修正される(CVE-2023-23397、CVE-2023-24880ほか)

2023.03.15 06:05:10

Threat Report

マイクロソフト月例パッチ:盛んに悪用されるOutlookのゼロデイなどが修正される(CVE-2023-23397、CVE-2023-24880ほか)

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年3月15日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

マイクロソフト月例パッチ:盛んに悪用されるOutlookのゼロデイなどが修正される(CVE-2023-23397)

Security Affairs – Mar 14 2023 21:46

Microsoft SmartScreenのゼロデイが、Magniberランサムウェアを配布する目的で悪用される(CVE-2023-24880)

SecurityWeek – Mar 14 2023 19:19

2023年3月のマイクロソフト月例パッチでは、ランサムウェア攻撃で悪用されるゼロデイを含む、74件の脆弱性が修正された。これら74件は、Microsoft WindowsおよびWindowsコンポーネント、OfficeおよびOfficeコンポーネント、Edge(Chromiumベース)、Microsoft Dynamics、Visual Studio、Azureのいずれかにおける脆弱性。

最大深刻度は、74件のうち6件が「Critical(緊急)」、67件が「Important(重要)」、1件が「Moderate(警告)」に分類されている。

またマイクロソフトによると、CVE-2023-23397とCVE-2023-24880の両脆弱性は、実際の攻撃で悪用されているとのこと。

CVE-2023-23397はMicrosoft Outlookにおけるスプーフィングの脆弱性で、認証バイパスにつながる恐れがあり、CVSSスコアは9.8 / 10。同脆弱性はウクライナのコンピューター緊急対応チームCERT-UAと、マイクロソフトの研究チーム(MSTI)などによって報告された。このことから、同脆弱性が国家支援型アクターによって悪用されている可能性が示唆されているという。

CVE-2023-24880はWindows SmartScreenにおけるセキュリティ機能バイパスの脆弱性で、CVSSスコアは5.4 / 10。攻撃者はこの脆弱性を悪用すると、特別に細工されたファイルを使用することでMark of the Web(MOTW)をバイパスできるようになる。

GoogleのThreat Analysis Group(TAG、脅威分析グループ)によると、CVE-2023-24880は遅くとも1月から悪用されているという。金銭的動機を持つ脅威アクターがMagniberランサムウェアの展開を目的に、この脆弱性を悪用しているとのこと。Googleが観測した同ランサムウェア関連の攻撃の80%超は、ヨーロッパのユーザーに関連するものだったという。

月例パッチに関するマイクロソフトの記事はこちら:2023 年 3 月のセキュリティ更新プログラム (月例)

LockBitランサムウェアグループ、SpaceXの請負業者からデータを盗んだと主張

BankInfoSecurity – Mar 14 2023 17:09

LockBitランサムウェアグループが、Maximum Industriesからデータを盗んだと主張。同社は、ロケットや宇宙船の設計や製造を行うイーロン・マスク氏の企業SpaceXのサプライヤーで、マシニング加工サービスの提供を行う企業。

LockBitは月曜、Maximum Industriesをリークサイトに追加し、同社がSpaceXの請負業者であるという事実も記載した。また、「イーロン・マスクよ、我々はあなたが図面を他の製造業者に販売するのを手伝います」と記し、「SpaceXのエンジニアによって認定された図面」が3,000枚ほど存在することを示唆した。

LockBitは、身代金が支払われない場合、1週間以内にこれらの図面データをオークションにかけると主張している。

なお、同グループの主張の真偽は確認されていないとのこと。

韓国のユーザーを脅かすAndroid向けバンキング型トロイの木馬、「FakeCalls」

Check Point Research – Mar 14 2023 15:29

Check Point Researchが、韓国のユーザーを狙うAndroid向けトロイの木馬「FakeCalls」について調査した。同社はFakeCallsマルウェアのサンプルを2,500件超発見し、観測されたアンチ分析技術などについて紹介している。

FakeCallsは、20以上の金融関連アプリのいずれかになりすまし、銀行や金融サービス関連の従業員との会話を真似ることができるという。このビッシング(ボイスフィッシング)と呼ばれる攻撃手法を用いて、同マルウェアは被害者のデバイスからプライベートデータを抜き取ろうとする。

このほか、Check Point Researchのレポートには、FakeCallsの性能についての詳細や、同マルウェアへの対策などが紹介されている。

2023年3月15日

ハイライト

 

新型マルウェアGoBruteforcerによりWebサーバーが攻撃の標的に

SC Magazine US – Mar 14 2023 16:32

 

ランサムウェアグループALPHVがAmazonの人気子会社Ring社をハッキングしたと主張

HackRead – Mar 14 2023 15:03

 

LockBitランサムウェアの活動量の多さ

The Hacker News – Mar 14 2023 11:52

 

ランサムウェアグループMakopの悪意あるサイバー兵器庫を徹底解剖

Security Affairs – Mar 14 2023 07:39

 

東南アジアの政府機関への攻撃にKamikakaBotマルウェアが使用される

Heimdal Security Blog – Mar 14 2023 13:53

 

AdobeがColdFusionのゼロデイを悪用した「ごく限られた攻撃」について注意喚起(CVE-2023-26360)

SecurityWeek – Mar 14 2023 17:14

 

マイクロソフトの2023年3月の月例パッチ — Snortのルールと主要な脆弱性(CVE-2023-24880、CVE-2023-23397ほか)

Talos Intelligence Blog – Mar 14 2023 20:08

 

マイクロソフトがOutlookのゼロデイ攻撃について注意喚起、80件のセキュリティ脆弱性を修正(CVE-2023-23397ほか)

Security Week – Mar 14 2023 18:31

 

ゆっくりと作動する時限爆弾:東アジアのDLPソフトウェア開発者を狙ったTick APTグループによる侵害

WeLiveSecurity RSS – Mar 14 2023 10:30

 

DEV-1101、大規模なAiTMキャンペーンに対応したフィッシングキットを提供

Cyware – Mar 14 2023 21:33

 

プラグインのCozmolabs Profile Builderの脆弱性が修正される – 情報開示がアカウントの乗っ取りにつながる恐れ(CVE-2023-0814)

Wordfence – Mar 14 2023 16:01

 

Ring、ALPHVランサムウェアの攻撃を否定

IT Pro UK – Mar 14 2023 13:23

 

LockBitランサムウェアがSpaceXの請負会社のデータ侵害に犯行声明

HackRead – Mar 14 2023 23:52

 

ロサンゼルス市の住宅局、ランサムウェア攻撃を受けた後に発生したデータ侵害を公表

Bitdefender – Mar 14 2023 13:01

 

ゾールメディカルのデータ侵害により100万人が影響を受ける

Information Security Buzz – Mar 14 2023 13:09

 

シンガポール金融管理局が認可保険会社におけるデータ侵害の通知に関する要求事項の改訂を発表

DataBreaches.net – Mar 14 2023 13:10

 

インド警察のレコード9億件分が盗まれ、データがダークウェブ上で売りに出される

Medium Cybersecurity – Mar 14 2023 13:39

 

ゾールメディカル、着用型自動除細動器LifeVestに関連するデータ侵害を患者100万人へ通知

SC Magazine US – Mar 14 2023 20:09

 

PeopleGroveがデータ侵害に遭う

SC Magazine US – Mar 14 2023 16:37

 

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。

翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (15 March 2023)

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界

RECOMMEND 関連記事