NTLM認証情報の窃取を可能にするWindowsの新たなゼロクリックの脆弱性について、専門家が報告(CVE-2023-29324) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > NTLM認証情報の窃取を可能にするWindowsの新たなゼロクリックの脆弱性について、専門家が報告(CVE-2023-29324)

Threat Report

Silobreaker-CyberAlert

NTLM認証情報の窃取を可能にするWindowsの新たなゼロクリックの脆弱性について、専門家が報告(CVE-2023-29324)

Yoshida

Yoshida

2023.05.11

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年5月11日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

NTLM認証情報の窃取を可能にするWindowsの新たなゼロクリックの脆弱性について、専門家が詳しく報告(CVE-2023-29324)

The Hacker News – May 10 2023 14:23

2023年5月の月例パッチで修正された脆弱性の1つであるCVE-2023-29324について、Akamaiのサイバーセキュリティ研究者が詳しい情報を共有した。CVE-2023-29324は、Windows MSHTMLにおけるセキュリティ機能バイパスの脆弱性で、CVSSスコアは6.5。

Akamaiの研究者Ben Barnea氏によると、認証されていない攻撃者が同脆弱性を悪用すると、Outlookクライアントを強制的に攻撃者の制御するサーバーへ接続させることができるようになる恐れがあるという。そしてこれが実現すると、NTLM認証情報が盗まれることになる。同氏は、この脆弱性は悪用する上でユーザーによる操作を必要としない「ゼロクリック」の脆弱性であると伝えている。

なお、CVE-2023-29324は、Outlookにおける別の重大な権限昇格の脆弱性CVE-2023-23397に対して2023年3月にマイクロソフトがリリースしたパッチをバイパスするのに利用可能な脆弱性であるとのこと。CVE-2023-23397は、2022年4月以降、ロシアの脅威アクターによるヨーロッパ組織への攻撃で悪用されていたとされる。

Dragos、ランサムウェアハッカーによる同社への精巧な恐喝スキームが失敗に終わっていたことを報告

SecurityWeek – May 10 2023 15:32

産業用サイバーセキュリティベンダーのDragosは水曜、あるランサムウェアグループが同社を侵害し、一部のデータにアクセスしていたことと、最終的には同社を恐喝しようとするこのグループの試みが失敗に終わっていたことを報告した。

Dragosによると、攻撃者はDragosが作成した有料のインテリジェンスレポートや連絡先管理システムなど、一部のデータにアクセスしたものの、社内セキュリティ管理策の実施により、ランサムウェアの展開やラテラルムーブメント、権限昇格などは防止できたという。

攻撃者はランサムウェアの展開やシステムの制御に失敗した後、戦術を恐喝へと切り替え、WhatAppメッセージを通じて金銭を支払わなければ盗んだデータを公開すると脅そうとした。このメッセージには、Dragos役員の家族の名前への言及も含まれていたとされる。しかし同社はメッセージに応答しないという選択をした。

Dragosは、他の組織が似たような攻撃の被害に遭わないよう、そしてこういった攻撃への対策を講じるのに役立つよう願って、今回のインシデントに関するタイムラインや詳細な情報を提供したとのこと。

2023年5月11日

ハイライト

 

TurlaのSnakeのマルウェアネットワークがファイブアイズの各国当局により断たれる

Help Net Security – News – May 10 2023 11:42

関連記事:米政府、ロシアのスパイウェア「Snake」を無力化したと発表

 

米国政府、ロシアの最も高度なサイバースパイツールSnakeを無効化

The Hacker News – May 10 2023 08:44

 

RapperBotを使用するハッカー、DDoSおよびクリプトジャッキングのボットネットの組み合わせを投下

Dark Reading – May 10 2023 16:10

 

MSIにおけるUEFI署名鍵の流出により、「壊滅的な」サプライチェーン攻撃への懸念が高まる

ArsTechnica – May 11 2023 00:56

 

SideCopy、RATのActionとAllaKoreを用いてインドの組織を侵害

Cyware – May 10 2023 09:05

 

複数の国のセキュリティ機関がロシアのマルウェアSnakeの脅威を警告

CSO Magazine – May 10 2023 10:52

 

世界中の企業が新たなランサムウェアグループAkiraの標的に

SC Magazine US – May 10 2023 18:38

関連記事:Akiraランサムウェア:「サイバー版の島鉄雄」が野に放たれる

CactusランサムウェアはVPNの欠陥を悪用してネットワークへ侵入

Heimdal Security Blog – May 10 2023 14:45

関連記事:「Cactus」:検出回避のために自らを暗号化する新たなランサムウェア

シスコ社へのサイバー攻撃:データ侵害アラート

Medium Cybersecurity – May 10 2023 19:51

 

FBIがロシアのデータ窃取オペレーション「Snake」を解体

Bitdefender – May 10 2023 09:10

 

CVE-2022–26180:qdPM 9.2の「index.php/myAccount/update」URIにおけるCSRFの脆弱性

Medium Cybersecurity – May 11 2023 03:03

 

簡単にバイパス可能なパッチにより、Outlookにおけるゼロクリックの脆弱性が再び悪用可能な状態に(CVE-2023-29324、CVE-2023-23397)

Help Net Security – News – May 10 2023 14:51

 

障壁を打ち破る:CVE-2023–2227

InfoSec Bug Bounty Write-ups – May 11 2023 04:11

 

チップメーカーの月例パッチ:インテル、AMDが100件超の脆弱性に対処

Security Week – May 10 2023 10:52

 

ロシア政府の宝であり、世界有数の技術を持つAPT「Turla」をFBIはどのように打ち負かしたのか

ArsTechnica – May 10 2023 12:43

 

オンラインショッピング利用者は注意を:スマートでモダンな見た目に騙されないで – 実はMagecartです!

Medium Cybersecurity – May 10 2023 08:33

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (11 May 2023)

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ