CISAが悪用されている脆弱性について警告:Windowsカーネルの欠陥、Firefoxのゼロデイなど(CVE-2024-30088、CVE-2024-9680他) | Codebook|Security News
#ニュース
#サイバーインテリジェンス
#特集
#情報セキュリティ
Codebook|Security News > Articles > Threat Report > CISAが悪用されている脆弱性について警告:Windowsカーネルの欠陥、Firefoxのゼロデイなど(CVE-2024-30088、CVE-2024-9680他)

Threat Report

CISA

Firefox

KEV

CISAが悪用されている脆弱性について警告:Windowsカーネルの欠陥、Firefoxのゼロデイなど(CVE-2024-30088、CVE-2024-9680他)

Yoshida

Yoshida

2024.10.16

10月16日:サイバーセキュリティ関連ニュース

米CISA、現在悪用されている脆弱性について警告:Windowsカーネルの欠陥、Firefoxのゼロデイなど(CVE-2024-30088、CVE-2024-9680他)

Securityonline[.]info – October 15, 2024

米CISAがMicrosoft Windows、Mozilla Firefox、SolarWinds Web Help Deskなど、幅広いソフトウェアに影響を与える3件のセキュリティ脆弱性について、緊急警告を発出した。これらの脆弱性は、現在攻撃に悪用されているものとしてKEVカタログ(悪用が確認済みの脆弱性カタログ)に追加されており、早急なパッチ適用が必要となっている。

 

今回追加された脆弱性3件は以下の通り。

  • CVE-2024-30088:Windowsカーネルにおける特権昇格の脆弱性。攻撃者はこれを悪用してSYSTEMレベルまで権限を昇格させ、システムを完全に制御できるようになる。CISAは同脆弱性を特定のキャンペーンと関連付けていないが、トレンドマイクロの研究者は、イランを拠点とするグループ「OilRig」がこのエクスプロイトを利用してMicrosoft Exchangeサーバーを狙い、認証情報の窃取と特権昇格を行っていると指摘している。

関連記事:Windowsカーネルにおける権限昇格の脆弱性、PoCエクスプロイトが公開される(CVE-2024-30088)

  • CVE-2024-9680:Firefoxのアニメーションタイムラインにおける解放済みメモリ使用の脆弱性。攻撃者はこの脆弱性を悪用することで、コンテンツ処理においてコードを実行できるようになる。

関連記事:Mozilla、攻撃で悪用されているFirefoxのゼロデイを修正:CVE-2024-9680

  • CVE-2024-28987:SolarWinds Web Help Deskにおける情報開示の脆弱性。これを悪用した攻撃者は認証なしでシステムにリモートアクセスでき、ヘルプデスクのチケットを改ざんしたり、機微性の高いデータにアクセスしたりすることができる。


同局はすべての連邦政府文民機関(FCEB)に対し、2024年11月5日までにこれらの脆弱性にパッチを適用するよう呼びかけているが、これ以外のすべてのユーザーおよび組織に対しても、直ちにアップデートを行うことが強く推奨される。

スウェーデンとフィンランドが連携し、犯罪マーケットプレイス「Sipulitie」をテイクダウン

The Record – October 16th, 2024

スウェーデンとフィンランドの法執行機関が、麻薬やその他の犯罪関連の品物を扱うスカンジナビアのオンラインマーケットプレイス「Sipulitie」をテイクダウン。同プラットフォームのネットワークサーバーも差し押さえた。

2023年2月にTorネットワーク上で開設された「Sipulitie」は、当初フィンランドに焦点を当てていたが、その後ほかのスカンジナビア諸国にも勢力を拡大。前身となるサイトは2019年4月に開設されたものの、2020年12月にフィンランド税関とポーランド当局によって閉鎖されている。

今回のテイクダウンでは、調査を通じて両サイトの管理者やモデレーター、カスタマーサービス担当者の身元が判明したとのこと。また、同プラットフォーム上で物品を売買していた人物も特定されている。なお、サイトの閉鎖に伴って逮捕者が出たかどうかについては明らかにされていない。

捜査は現在も続いているとのこと。

ランサムウェアレポート無料配布中!

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。

<レポートの主なトピック>

  • 主なプレーヤーと被害組織
  • データリークと被害者による身代金支払い
  • ハクティビストからランサムウェアアクターへ
  • 暗号化せずにデータを盗むアクターが増加
  • 初期アクセス獲得に脆弱性を悪用する事例が増加
  • 公に報告された情報、および被害者による情報開示のタイムライン
  • ランサムウェアのリークサイト – ダークウェブ上での犯行声明
  • 被害者による情報開示で使われる表現
  • ランサムウェアに対する法的措置が世界中で増加
  • サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
  • 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠

関連投稿


FortinetのRCE脆弱性が悪用されている:CISAがKEVカタログに追加し注意喚起(CVE-2024-23113)
10.10.2024
Threat Report
Windowsカーネルの脆弱性、SYSTEM権限取得のために悪用される:CVE-2024-35250
17.12.2024
Threat Report
Microsoft SharePointのRCE脆弱性、企業ネットワークの侵害目的で悪用される:CVE-2024-38094
05.11.2024
Threat Report
米CISAが脆弱性4件をKEVカタログに追加:CVE-2023-25280、CVE-2020-15415他
02.10.2024
Threat Report
多数のFortinetインスタンスが現在悪用されている欠陥に対して脆弱:CVE-2024-23113
15.10.2024
Threat Report

Special Feature特集記事

セミナー情報一覧へ ANALYST CHOICEの記事一覧へ

Cyber Intelligenceサイバーインテリジェンス

このカテゴリーの記事一覧へ

Security情報セキュリティ

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ