10月5日:サイバーセキュリティ関連ニュース
アップルが新たなゼロデイに緊急パッチ iPhone狙う攻撃で悪用された恐れ:CVE-2023-42824
BleepingComputer – October 4, 2023
アップルは4日、緊急セキュリティアップデートをリリースし、iPhoneやiPadに影響を与える新たなゼロデイ脆弱性CVE-2023-42824に対処した。同社によれば、16.6より前のバージョンのiOSを狙った攻撃でこの脆弱性が悪用されている可能性があるとの報告が上がっているという。同脆弱性はXNUカーネルで見つかった問題に起因するもので、ローカルの攻撃者による権限昇格を可能にする恐れがあるとされる。なお、脆弱性の発見者/報告者はまだ明かされていない。
影響を受けるデバイスには以下が含まれる。
・iPhone XS以降のデバイス
・iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)
また今回のアップデートでは別のゼロデイ脆弱性CVE-2023-5217も修正されている。これは、オープンソースのビデオコーデックライブラリlibvpxのVP8エンコーディングにおけるヒープバッファオーバーフローの欠陥に起因する脆弱性で、悪用の成功は任意コードの実行に繋がる恐れがある。
CVE-2023-42824およびCVE-2023-5217は、iOS 17.0.3およびiPadOS 17.0.3において修正されている。
アトラシアン、Confluenceにおける悪用されたゼロデイへの緊急パッチを配布(CVE-2023-22515)
SecurityWeek – October 4, 2023
ビジネスソフトウェアメーカーのアトラシアンは4日、同社のConfluence Data CenterおよびConfluence Serverのインスタンスに重大な脆弱性CVE-2023-22515があり、この欠陥を狙ったエクスプロイトによって少数の顧客が攻撃された可能性があることを明らかにした。
この脆弱性は匿名かつリモートで悪用できる権限昇格の問題であり、Confluence ServerとConfluence Data Centerのオンプレミスインスタンスに影響を及ぼすがAtlassian Cloudのサイトは影響を受けない。同社によると、外部の攻撃者が一般にアクセス可能なこれらのインスタンスに存在する同脆弱性を悪用して、Confluenceの不正な管理者アカウントを作成し、インスタンスにアクセスした可能性があるという。インスタンスがすでに侵害されている場合、アップグレードしても問題は取り除けないとのこと。
アトラシアンはFAQを公開し、影響を受けるすべてのConfluenceインスタンスに以下のようなIoCがないか直ちにチェックするようビジネスユーザーに促している。
・confluence-administratorグループの予期せぬメンバー
・新しく作成された予期せぬユーザーアカウント
・ネットワークアクセスログにおける /setup/*.actionへのリクエスト
・Confluenceのホームディレクトリにあるatlassian-confluence-security.logの例外メッセージに /setup/setupadministrator.actionが存在する
さらに同社は、インスタンスが侵害された場合はサーバーを直ちにシャットダウンし、ネットワークやインターネットから切り離すこと、またユーザーベースを共有している可能性があったり、侵害されたシステムと共通のユーザー名/パスワードの組み合わせを有したりしている他のシステムを直ちにシャットダウンすることを勧めている。
ダークウェブ上で販売される中東のネットワークアクセスの価格、最安値はわずか35ドル
Dark Reading – October 05, 2023
中東の企業ネットワークへのステルスアクセスは、最も安いものであればわずか35ドルで購入できるという。Positive Technologiesが新たなレポートで明らかにした。同社の調査によるとほとんどの場合、同地域の企業リソースへのアクセスの認証情報の価格は100ドルから1,000ドルの間であるという。
Positive TechnologiesのアナリストAnastasiya Chursina氏によると、価格は売られるアクセスの種類や権限、企業の規模や収益、企業が事業を行っている国や業界、企業内に保護システムがあるかどうかなどの要因を踏まえて売り手自身によって決められているという。またダークウェブの商品全体においてアクセス商品が占める割合は22%で、これにはさまざまな分野の組織のインフラへのアクセスが含まれるが、特に政府機関や金融機関のものが多いとされる。
ダークウェブのチャットには石油生産と資産管理に関するものが多くあり、石油化学業界の話題で最も多かったのは、オマーンとアラブ首長国連邦に関するものだったという。この地域において最も議論されている国はアラブ首長国連邦とサウジアラビアで、カタール、クウェート、バーレーン、オマーンがそれに続いたとのこと。
Chursina氏は企業に対し、侵入者によるあらゆる脅威の可能性や攻撃展開のシナリオを考慮し、SIEMとXDRを組み合わせたものなどの最新の対策を用いて、攻撃を防御することを推奨している。