Composer などのパッケージ・マネージャに脆弱性:開発者を狙う攻撃ベクター

Multiple Security Flaws Discovered in Popular Software Package Managers

2022/03/11 TheHackerNews — 一般的なパッケージ・マネージャには、複数のセキュリティ脆弱性が存在している。それらが悪用されると、侵入されたマシンでの任意のコード実行や、ソースコードやアクセストークンなどの機密情報へのアクセスを許してしまう可能性がある。つまり、この種のパッケージ・マネージャを取り扱う開発者は、いずれを使うにしても、悪意の影響を受けることに留意する必要がある。

Continue reading “Composer などのパッケージ・マネージャに脆弱性:開発者を狙う攻撃ベクター”

CISA の脆弱性カタログ:悪用という現実に基づく素晴らしい出発点

Why You Should Be Using CISA’s Catalog of Exploited Vulns

2022/03/11 DarkReading — 2021年11月に Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用される脆弱性のリスクを軽減することを目的とした、義務的運用指令 (Binding Operations Directive 22-01) を発表した。この指令には、CISA が管理する、すでに悪用される脆弱性のカタログ (Known Exploited Vulnerability Catalog) が添付されており、強制的な是正期限が記載されている。基本的には、該当する機関や組織に対して、迅速な修正を要求するものである。

Continue reading “CISA の脆弱性カタログ:悪用という現実に基づく素晴らしい出発点”

Log4j とプロジェクトの関係:ダウンロードの 40% 以上が脆弱なバージョンという現実

Over 40% of Log4j Downloads Are Vulnerable Versions of the Software

2022/03/11 DarkReading — Apache Foundation が、問題となっている Lo4j の脆弱性 CVE-2021-44228 を公表し、その修正プログラムを発行してから3カ月が経過したが、Java パッケージ・リポジトリ Maven Central からダウンロードされる、このロギング・ツールの 10件中4件以上が、依然として既知の脆弱なバージョンのままとなっている。Maven Central の administrator である Sonatype が、いわゆる Log4Shell の欠陥が表面化した直後に立ち上げたダッシュボードによると、2022年2月4日〜3月10日にダウンロードされた Log4j パッケージの 41% が、Log4j 2.15.0 以前のバージョンであることが判明している。つまり、Log4Shell の欠陥が公開された 2021年12月10日に、Apache Foundation がリリースしたパッチ適用バージョンである。

Continue reading “Log4j とプロジェクトの関係:ダウンロードの 40% 以上が脆弱なバージョンという現実”

Kali Linux にベアメタル・スナップショット機能が追加:ペンテストの範囲が拡大

Kali Linux on bare-metal gets snapshotting functionality

2022/03/11 HelpNetSecurity — Offensive Security チームは、ベアメタル上にインストールされた Kali Linux による自動的なシステム・スナップショットの作成と、アップグレードに失敗した際のロールバックすることを可能にする、新機能 Kali Unkaputtbar をリリースした。

Continue reading “Kali Linux にベアメタル・スナップショット機能が追加:ペンテストの範囲が拡大”

中国政府の見解:西側からの不正アクセスにより中国内からロシアが攻撃されている

China says US addresses used its computers to attack Russia, Ukraine

2022/03/11 SMCP — 金曜日に中国の新華社通信が、2022年2月以降に、米国のインターネット・アドレスを用いて中国のコンピューターを不正に制御し、ロシア/ウクライナ/ベラルーシを標的とするサイバー攻撃が継続的に発生していると発表した。これは、中国に対するサイバー・セキュリティの脅威を防止/検出を主導する、Computer Network Emergency Response Technical Team/Coordination Centre of China (CNCERT/CC) の見解を引用したものである。

Continue reading “中国政府の見解:西側からの不正アクセスにより中国内からロシアが攻撃されている”

フィンランドのロシア国境付近で GPS 干渉が異常に増加している

Finnish govt agency warns of unusual aircraft GPS interference

2022/03/11 BleepingComputer — フィンランドの Transport and Communications Agency である Traficom は、同国東部国境付近で GPS 干渉が異常に増加しているとの情報を公表した。現時点で、干渉の原因は不明だがが、同庁に提出された多様な情報源からの多数の報告書によると、この干渉は週末に始まり、現在も継続しているとのことだ。そのため、フライトの安全を守るための追加措置を講じ、パイロットには警戒を高めるよう、NOTAM (航空従事者への通知) が発行されている。特に日曜日には、フィンランドのサヴォンリンナに向かう Transaviabaltika の飛行機数機が、搭載されている GPS ナビゲーション・システムの故障により、エストニアのタリンへの帰還を余儀なくされた。

Continue reading “フィンランドのロシア国境付近で GPS 干渉が異常に増加している”

ロシアの防衛産業 Rostec:ウクライナ IT Army の DDoS 攻撃で Web サイトがダウン

Russian defense firm Rostec shuts down website after DDoS attack

2022/03/11 BleepingComputer — 航空/宇宙/防衛コングロマリットであり、ロシアの国営企業でもある Rostec が、サイバー攻撃を受け、Web サイトがダウンしたと発表した。Rostec によると、ロシアがウクライナに侵攻した2月下旬以降、同社の Web サイトは常に包囲されている状態だという。同社は、すぐに Web サイトはオンラインに戻ったが、この攻撃はウクライナの過激派によるものだと主張している。

Continue reading “ロシアの防衛産業 Rostec:ウクライナ IT Army の DDoS 攻撃で Web サイトがダウン”

ロシア政府による TLS 認証局 (CA) の設立:Yandex/Atom ブラウザで経済制裁に対抗

Russian Pushing New State-run TLS Certificate Authority to Deal With Sanctions

2022/03/11 TheHackerNews — ロシア政府は、ウクライナへの軍事侵攻に伴う西側諸国の制裁措置により発生した、Web サイトへのアクセスに関する問題に対処するため、独自の TLS 認証局 (CA) を設立した。Gosuslugi パブリック・サービス・ポータルに掲載されたメッセージによると、ロシアの Ministry of Digital Development は、TLS 証明書の取消/失効に際して、発行/更新を処理する国内代替機関を提供する予定とされる。このサービスは、ロシアで活動する全て法人に提供され、要求に応じて5営業日以内にサイト・オーナーに証明書が届けられるという。

Continue reading “ロシア政府による TLS 認証局 (CA) の設立:Yandex/Atom ブラウザで経済制裁に対抗”

ONE PIECE ファンに悲報:東映がサイバー攻撃を受け新作が延期になる?

New ONE PIECE anime episodes delayed after Toei cyberattack

2022/03/11 BleepingComputer — この週末に、アニメ大手の東映はサイバー攻撃を受け、ONE PIECE や Delicious Party Precure などの、人気アニメシリーズの新エピソードの放映に、遅れが出ていることを明らかにした。このニュースは、高評価を得ている日本の漫画 ONE PIECE の、シリーズ 第1000章の公開を心待ちにしていたファンにとって、きわめて残念なことになる。

Continue reading “ONE PIECE ファンに悲報:東映がサイバー攻撃を受け新作が延期になる?”

Bridgestone Americas がサイバー攻撃に遭っている:LockBit が犯行を表明

LockBit ransomware gang claims attack on Bridgestone Americas

2022/03/11 BleepingComputer — 世界最大級のタイヤメーカーである Bridgestone Americas が、ランサムウェア・グループ LockBit によるサイバー攻撃を受けたと発表した。脅威アクターは、同社から盗んだ全データを流出させると発表し、その時点で3時間を切っている、カウントダウン・タイマーを起動した。2020年末の資料によると、Bridgestone は、世界に数十の生産拠点と 13万人以上の従業員 (正社員、契約社員) を擁する企業である。

Continue reading “Bridgestone Americas がサイバー攻撃に遭っている:LockBit が犯行を表明”