MITREが「D3FEND 1.0」を発表　目的は脅威に対抗するサイバーセキュリティ技術の標準化

nosa

2025.01.20

1月17〜20日：サイバーセキュリティ関連ニュース

MITREが「D3FEND 1.0」を発表　目的は脅威に対抗するサイバーセキュリティ技術の標準化

Cybersecuritynews[.]com – January 18, 2025

米国の非営利組織MITREは、サイバー脅威からの防御に関する共通言語と技術を標準化するために考案されたサイバーセキュリティオントロジー「D3FEND™ 1.0」を正式にリリースした。

米国家安全保障局（NSA）および米国防総省（DoD）が資金提供しているD3FENDは、業界全体でサイバーセキュリティの運用と戦略的意思決定を強化することを目的としている。この革新的なフレームワークは2021年6月にベータ版として初めて導入されて以来、過去3年間で大きく発展。ユースケース主導で「多様なサイバーセキュリティコミュニティの集合的な専門知識とビジョンを反映している」堅牢なモデルとして、現代のサイバーセキュリティにおける複雑な課題に対処する拡張可能なフレームワークを提供している。

サイバー攻撃防御（CAD）ツールや拡張された防御手法、信頼性と互換性の高いオントロジー、そしてシームレスな適応を可能にする更新などを特徴とするD3FEND 1.0について、MITREは「単なるツールではなく、よりスマートでより繊細な防御戦略への道筋だ」と説明。「テクノロジーに焦点を当てているが、実際には人間の問題を解決している。共通言語を使って全員が同じ認識を持つことは、戦略分析と安全なシステムの構築に欠かせない」と述べた。

CVE-2025-0107：パロアルト「Expedition」のRCE脆弱性、PoCエクスプロイトコードが公開される

Securityonline[.]info – January 17, 2025

SSD Secure Disclosureに協力している独立系のセキュリティ研究者が、脆弱性CVE-2025-0107の技術詳細とPoC（概念実証）エクスプロイトコードをリリースした。

この脆弱性はパロアルトネットワークスのマイグレーションツール「Expedition」における不具合で、同製品のバージョン1.2.101以前に影響を与えるもの。エンドポイント「/API/regionsDiscovery.php」の欠陥によってエクスプロイト可能となり、脆弱なシステムでは未認証の攻撃者にリモートで任意のコードを実行される恐れがあるという。

この欠陥により、攻撃者は自身が制御する有害なApache Sparkサーバーに接続した上で、特別に細工されたJavaパッケージを配布できるようになる。このパッケージは応答として返されると脆弱なExpeditionサーバーによって実行され、最終的に任意のコードを実行する権限を攻撃者に与えるようだ。

Expeditionは昨年12月31日にサポート終了が発表されており、同ツールを引き続き利用しているユーザーは重大なリスクにさらされることになる。