サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年5月6日と7日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
FortinetがFortiADC、FortiOSにおける深刻度の高い脆弱性にパッチ(CVE-2023-27999、CVE-2023-22640)
SecurityWeek – May 05 2023 12:33
Fortinetは先週、複数製品における脆弱性9件のパッチをリリース。これには、FortiADC、FortiOS、FortiProxyに影響を与える深刻度の高い脆弱性2件(CVE-2023-27999、CVE-2023-22640)へのパッチも含まれている。
CVE-2023-27999(CVSSスコア:7.6)はFortiADCに影響を与える外部リソースモジュールでのコマンドインジェクションの脆弱性。攻撃者が細工された引数を既存のコマンドに用いることでこの脆弱性を悪用すると、不正なコマンドを実行することが可能になる。なお悪用には認証が必要。影響を受けるのはFortiADCのバージョン7.2.0、7.1.1、7.1.0で、バージョン7.2.1と7.1.2で対処されている。
CVE-2023-22640(CVSSスコア:7.1)はFortiOSとFortiProxyのsslvpndコンポーネントにおける境界外書き込みの脆弱性。認証済みの攻撃者がこれを悪用すると、特別に細工されたリクエストによる任意のコード実行が可能になる。影響を受けるのはFortiOSのバージョン7.2.x、7.0.x、6.4.x 6.2.x、6.0.xとFortiProxyのバージョン7.2.x、7.0.x、2.0.x、1.x.xで、FortiOSのバージョン7.4.0、7.2.4、7.0.11、6.4.12、6.2.14とFortiProxyのバージョン7.2.2、7.0.8で対処されている。
今回修正されたその他の脆弱性に関しては、Fortinetのアドバイザリページから確認可能:PSIRT Advisories
WordPressプラグインの脆弱性により、200万ものWebサイトがXSS攻撃受ける恐れ( CVE-2023-30777)
Graham Cluley – May 05 2023 17:42
WordPressの人気プラグイン「Advanced Custom Fields」と「Advanced Custom Fields Pro」を使用する数百万のWebサイトが、クロスサイトスクリプティング(XSS)攻撃に対して脆弱性な状態であるとセキュリティ研究者が注意喚起。
これらのプラグインにおける深刻度の高い脆弱性CVE-2023-30777を攻撃者が悪用すると、悪意あるスクリプトをWebサイトへ注入することが可能になる恐れがあるという。これらのスクリプトは、ユーザーが標的サイトを訪れた際に実行され得る。
この脆弱性はログイン済みユーザーにしか悪用できない上、これまでに悪用された証拠は見つかっていないという。しかしそれでも、Advanced Custom Fieldsの利用者には修正済みのバージョン(6.1.6かそれ以降)へとプラグインを早急にアップデートすることが推奨される。
北朝鮮ハッカーのKimsuky、最新のサイバー攻撃で新たな偵察ツール「ReconShark」を使用
The Hacker News – May 05 2023 10:19
北朝鮮の国家支援型アクター「Kimsuky」(別名APT43、ARCHIPELAGO、Black Bansheeなど)が新たな偵察ツール「ReconShark」を使用しているのが発見されたとの報道。
Kimsukyは遅くとも2012年から活動しており、北米、アジア、ヨーロッパのNGOやシンクタンク、外交機関、軍事機関、経済団体、研究施設などを狙った数々の攻撃への関与が指摘されている。
SentinelOneによれば、今回新たに見つかったReconSharkは、スピアフィッシングメールとドキュメントのダウンロードへ繋がるOneDriveリンク、そして悪意あるマクロの実行によって特定の個人へと配布されているという。ReconSharkはKimsukyのマルウェアツールセットである「BabyShark」の進化版とされ、起動中のプロセスや導入されている検出メカニズムに関する情報およびハードウェア情報を抜き取るよう特別に設計されている。このことから、同ツールによって収集された情報は、狙った環境に対し、検出されることなくカスタムのマルウェアによる「精密攻撃」を実行するために利用されるものと思われる。
またReconSharkは、感染したマシン上で実行されている検出メカニズムに応じて、追加のペイロードを展開することも可能。SentinelOneは、Kimsukyの進行中の攻撃や新たな偵察ツールの使用により、北朝鮮の脅威ランドスケープの進化が浮き彫りになっていると指摘している。
2023年5月6日
ハイライト
Azure API Managementにおける脆弱性により、不正アクセスがなされる可能性
SecurityWeek – May 05 2023 11:17
Rubyコードの脆弱性解析:ConfirmSnsSubscriptionクラスにおけるRCE
Medium Cybersecurity – May 05 2023 12:21
シーメンス社製RTUにおける重大な脆弱性により、ハッカーが電力網を不安定にできる可能性(CVE-2023-28489)
Security Week – May 05 2023 10:52
Androidマルウェア「Fleckpe」がGoogle Playストアに忍び込み、62万回以上ダウンロードされる
The Hacker News – May 05 2023 07:21
新たなAndroidマルウェア「FluHorse」、欺瞞的な戦術を用いて東アジア市場を狙う
The Hacker News – May 05 2023 13:47
ハッカーらが新たなWebインジェクションのツールキット「DrlBAN」を用いて、イタリアのコーポレート・バンキングの顧客を標的に
The Hacker News – May 05 2023 11:49
情報窃取型マルウェアViperSoftX、今度はパスワードマネージャーを狙う
Medium Cybersecurity – May 06 2023 04:31
コンステレーションがランサムウェア攻撃に見舞われる、ALPHVが自身によるものと主張
Information Security Buzz – May 05 2023 17:20
Earth Longzhiの再来に伴い高度化されたマルウェアの技術
SC Magazine US – May 06 2023 03:10
PIPEDREAMのOPC UAモジュールのMOUSEHOLEを徹底調査
Dragos Blog – May 05 2023 11:00
セブンイレブンのBluetoothスマートカップを「ハッキング」する
Reverse Engineering – May 05 2023 13:35
NY:Catholic Healthの患者、コンサルタントの従業員によるデータ侵害の被害に遭った可能性
DataBreaches.net – May 05 2023 19:41
「テンセントQQのユーザーが謎のマルウェア攻撃でハッキングされた」とESET
Medium Cybersecurity – May 05 2023 12:30
中国、Wikileaksの古いダンプをもとに米国を「ハッカー帝国」と非難
News ≈ Packet Storm – May 05 2023 15:49
ReconShark – Kimsukyの最新の偵察ツール
Heimdal Security Blog – May 05 2023 10:37
親ロシア派グループNoName、フランス元老院のものを含むフランスの複数のサイトをダウンさせる
Security Affairs – May 05 2023 20:19
ランサムウェアRoyalが、ランサムウェア攻撃でダラス市を狙う
2023年5月7日
ハイライト
CVE-2023–23752:Joomlaにおける不正アクセスの脆弱性をvsocietyが解説
Medium Cybersecurity – May 06 2023 17:00
APTグループDragon Breath、2段階のクリーンアプリケーションの技術を使用しギャンブル業界を標的に
The Hacker News – May 06 2023 11:24
Kimsuky、国際的なキャンペーンで自身の偵察ツールBabySharkを強化
ロシアのアクター、ウクライナのデータを破壊するためWinRARとDDコマンドを使用
バージニア州:Fairfax County Public Schoolsにおける侵害により、生徒の機微な情報が流出
DataBreaches.net – May 07 2023 00:40
Hoaxshell | ほとんどのWindowsのアンチウイルスをバイパスする
Medium Cybersecurity – May 06 2023 10:41
マイクロソフト:ランサムウェアのClopとLockBitがPaperCutサーバーのハッキングに関与(CVE-2023–27350、CVE-2023–27351)
Medium Cybersecurity – May 06 2023 11:30
関連記事:Cl0pランサムウェアがPaperCutにおける脆弱性を4月13日から悪用(CVE-2023-27350、CVE-2023–27351)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert (6 May 2023), Daily Cyber Alert (7 May 2023)
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。