Daily Security Info - 2024/09/07
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
Avis、顧客に影響するデータ漏洩を公表
要約
Avisがビジネスアプリケーションへの不正アクセスを受け、顧客データが漏洩した。
侵害は2024年8月3日から6日まで続いた。
盗まれた情報には顧客の名前などの個人情報が含まれる。
Avisは被害者にEquifaxの無料のクレジット監視サービスを提供している。
Avisは、外部のサイバーセキュリティ専門家を雇いセキュリティ侵害を調査。
IOCの列挙
IOC情報なし
推奨事項
クレジット履歴とアカウント活動を定期的に監視する
その他
攻撃が既に進行中
ChatGPTの推奨事項
クレジット監視と身元盗難防止対策を早急に実施する
Microsoft Office 2024でActiveXコントロールがデフォルトで無効化される
要約
Microsoftは、Office 2024でActiveXコントロールがデフォルトで無効化する予定。
ActiveXは1996年に導入されたが、攻撃者が悪用してマルウェアをインストールしたり、企業ネットワークに侵入したりするために使用されてきた。
この変更は、2024年10月にWin32 Officeデスクトップアプリで開かれたドキュメントで最初に展開され、2025年4月にMicrosoft 365アプリにも展開。
既存のActiveXオブジェクトは非アクティブな画像として表示されるのみになる。
ActiveXの悪用によるマルウェア攻撃を防ぐための措置である。
IOCの列挙
IOC情報なし
推奨事項
セキュリティ設定を最新の状態に保つ
その他
Microsoftは、Office 365クライアントアプリへのAMSIのサポートの拡大、Excel 4.0(XLM)マクロの無効化、VBA Officeマクロのデフォルトでのブロック、XLMマクロ保護の導入、信頼できないXLLアドインのブロックなど、セキュリティを強化するための措置を講じてきた。
ChatGPTの推奨事項
ActiveX関連の設定を確認し、不必要なリスクを避ける
SpyAgent Androidマルウェアが画像から仮想通貨のリカバリーフレーズを盗む
要約
SpyAgentというAndroidマルウェアがOCR技術を使い、画像から仮想通貨のリカバリーフレーズを盗む。
このマルウェアは、SMSやソーシャルメディアを通じて配布され、280以上のAPKが発見された。
マルウェアは収集したデータをC2サーバーに送信し、C2からさらなるコマンドを受信することもできる。
C2からのコマンドには、デバイスの音声設定の変更や、マルウェアの拡散を目的としたフィッシングSMSメッセージの送信などが含まれる。
主に韓国をターゲットにしており、英国にも広がる兆候がある。
IOCの列挙
IOC情報なし
推奨事項
アプリのインストールをGoogle Playに限定する
その他
なし
ChatGPTの推奨事項
不明なAPKはインストールせず、定期的にGoogle Play Protectでスキャンする
SonicWall SSLVPNアクセス制御の脆弱性が攻撃に悪用され始める
要約
SonicWallのSSLVPNに存在するアクセス制御の脆弱性が攻撃に悪用されている。
脆弱性CVE-2024-40766は、認証されていないリソースへのアクセスやファイアウォールのクラッシュを引き起こす可能性。
この脆弱性は、SonicWall Firewall Gen 5、Gen 6、およびGen 7デバイスに影響。SonicWallは管理者にパッチの適用を強く推奨している。
MFAの有効化やVPNアクセスの制限が推奨されている。
IOCの列挙
IOC情報なし
推奨事項
ファイアウォール管理を信頼できるソースに限定する
SSLVPNアクセスを信頼できるソースに限定する
SSLVPNユーザーにMFAを適用する
その他
なし
ChatGPTの推奨事項
SSLVPN機能の使用を必要な場合に限り、即時パッチを適用する
ApacheがOFBizのリモートコード実行の脆弱性を修正
要約
Apache OFBizに存在するリモートコード実行脆弱性が修正された。
脆弱性CVE-2024-45195により、認証なしでコード実行が可能。認証されていない直接要求攻撃に対して制限されたパスを公開する、強制ブラウジングの脆弱性によって発生。
以前の脆弱性のパッチ回避を含むため、最新バージョンへの更新が推奨される。
バージョン 18.12.16 で認証チェックを追加することで脆弱性を修正。
CISAは連邦機関に早急なパッチ適用を指示している。
IOCの列挙
IOC情報なし
推奨事項
すぐにOFBizを最新版にアップデートする
その他
なし
ChatGPTの推奨事項
即時アップデートを適用し、パッチ管理を徹底する
GitHub Actionsがタイポスクワッティングの脅威にさらされ、開発者が悪意のあるコードに露出する可能性
https://thehackernews.com/2024/09/github-actions-vulnerable-to.html
要約
GitHub Actionsがタイポスクワッティング攻撃に脆弱であることが判明した。
攻撃者は、人気のある GitHub Actionsのアクションに似た名前(例えば、「actions/checkout」が人気である場合、「action/checkout」や「actons/checkout」など)の組織やリポジトリを作成。
開発者がGitHubアクションの名前をタイプミスした場合、攻撃者の悪意のあるアクションが実行される可能性。
これにより、攻撃者がリポジトリに侵入し、コードや機密情報を改ざんなどが起きる可能性。
GitHub で「actions/checkout」の代わりに「action/checkout」または「actons/checkout」を呼び出す198件のタイプミスをしているファイルが発見された。
正しいアクション名の確認と信頼できるソースの利用が推奨されている。
IOCの列挙
IOC情報なし
推奨事項
GitHubアクション名を慎重に確認する
その他
なし
ChatGPTの推奨事項
CI/CDワークフローを定期的に確認し、タイポスクワッティングを防止する
日本のインシデント事例
その他のメモ
N/A