November 15, 2023 – IoT OT Security News

FortiSIEM の脆弱性 CVE-2023-36553 が FIX：直ちにパッチ適用を！

CVE-2023-36553: FortiSIEM Vulnerability Exposes Systems to Remote Code Execution

2023/11/15 SecurityOnline — SIEM (Security Information and Event Management) ソリューションとして広く使用されている FortiSIEM に、深刻な脆弱性が発見された。この脆弱性 CVE-2023-36553 (CVSS：9.3) は、FortiSIEM レポートサーバにおける OS コマンド・インジェクションの欠陥に起因するものであり、その悪用に成功した攻撃者は、リモートで任意のコマンドを実行できるという。

ALPHV／BlackCat ランサムウェア：マルウェアの配布に Google 広告を悪用

BlackCat Ransomware Gang Targets Businesses Via Google Ads

2023/11/15 InfoSecurity — 悪名高い ALPHV／BlackCat ランサムウェアが、Google 広告を利用してマルウェアを配布していることが確認された。eSentire の Threat Response Unit (TRU) によると、このグループは $100M 規模の MGM Resorts の情報流出や、乳がん患者の機密画像流出事件を引き起こし、さらに攻撃手法をマルバタイジングに拡大しているという。

CISA による AI セキュリティの取り組み：５つの項目で構成されるフレームワーク

CISA Outlines AI-Related Cybersecurity Efforts

2023/11/15 SecurityWeek — 11月14日に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、セキュリティ向上のための人工知能 (AI) の利用促進や、重要インフラ組織への AI 導入支援に関する取り組みを詳述する、新たなドキュメントを発表した。国家 AI 戦略に沿った CISA の Roadmap to AI (PDF) は、サイバー・セキュリティ能力の強化における AI の有効利用を促進し、AI システムを脅威から守ることに加えて、AI を悪用する脅威アクターから重要インフラを保護する取り組みについても詳述している。

Citrix Hypervisor の脆弱性が FIX：Intel の Reptar 問題にも対応

Citrix Hypervisor gets hotfix for new Reptar Intel CPU flaw

2023/11/15 BleepingComputer — Citrix Hypervisor に影響を及ぼす、２件の脆弱性に対する Hotfix がリリースされた。そのうちの１つは、デスクトップ／サーバ・システム用の Intel CPU に影響を及ぼす、深刻度の高い脆弱性 Reptar である。Citrix Hypervisor (旧 XenServer) は、仮想化環境の導入と管理を行うエンタープライズ・レベルのプラットフォームである。

Apache ActiveMQ の脆弱性 CVE-2023-46604：ステルス攻撃の手法が判明

New PoC Exploit for Apache ActiveMQ Flaw Could Let Attackers Fly Under the Radar

2023/11/15 TheHackerNews — Apache ActiveMQ の深刻なセキュリティ上の脆弱性を悪用し、メモリ上で任意のコードを実行する新しいテクニックを、サイバー・セキュリティ研究者が実証した。このリモートコード実行の脆弱性 CVE-2023-46604 (CVSS：10.0) の悪用に成功した脅威アクターは、任意のシェルコマンドを実行できるという。なお、この Apache の脆弱性は、先月末にリリースされた ActiveMQ のバージョン 5.15.16／5.16.7／5.17.6／5.18.3 で修正されている。

M	T	W	T	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30