January 14, 2025 – IoT OT Security News

FBI による法的措置：中国由来のマルウェア PlugX を 4,200台のコンピュータから削除

FBI deleted Chinese malware from 4,200 US computers

2025/01/14 NextGov — 2025年1月14日 (火) に FBI が発表したのは、中国政府が支援するマルウェアに感染した、米国内のコンピューター約4,200台から悪意のソフトウェアを排除するために、数か月にわたるオペレーションを実施していたことである。この悪意のソフトウェアは、被害者のマシンに感染した後に、それらを不正に制御し、情報を盗むようにデザインされている。

Adobe 製品群の 12件の脆弱性が FIX：Photoshop の CVE-2025-21127／21122 は Critical

Adobe: Critical Code Execution Flaws in Photoshop

2025/01/14 SecurityWeek — 1月14日 (火) に Adobe が公開したのは、複数の製品に存在する、12件以上のセキュリティ欠陥に対する修正である。それらの脆弱性を悪用するハッカーが、リモートコード実行を引き起こす可能性があると、同社は警告している。Adobe によると、これらの脆弱性が影響を及ぼす範囲は、Photoshop／Substance 3D Stager／Substance 3D Designer／Illustrator for iPad／Animate になるという。

Rsync の脆弱性 CVE-2024-12084 などが FIX：Rclone／DeltaCopy／ChronoSync への影響も懸念

CVE-2024-12084 (CVSS 9.8) – Code Execution Risk: Rsync Vulnerability Demands Immediate Patching

2025/01/14 SecurityOnline — 広く利用されるファイル同期ツール Rsync の、バージョン 3.3.0 以下に影響を及ぼす、６件の脆弱性が明らかにされた。一連の脆弱性は、ヒープバッファ・オーバーフローからシンボリック・リンク競合状態に至るものであり、ユーザーに重大なリスクをもたらすとされる。具体的には、それらの悪用に成功した攻撃者は、任意のコード実行／機密情報の漏洩に加えて、影響を受けるシステムの制御を奪う可能性を手にする。

Ivanti EPM の脆弱性 CVE-2024-10811 などが FIX：ただちにアップデートを！

Ivanti Endpoint Manager Patches Critical Security Vulnerabilities

2025/01/14 SecurityOnline — Ivanti が発行したのは、Endpoint Manager (EPM) に存在する、複数の深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した攻撃者は、不正アクセスの取得／リモートコードを実行／権限の昇格などを達成し、企業システムに重大なリスクをもたらす可能性を手にする。

Zoom における脆弱性 CVE-2025-0147 などが FIX：ただちにアップデートを！

CVE-2025-0147: Zoom Fixes High-Severity Security Flaw

2025/01/14 SecurityOnline — Zoom が発表したのは、同社の製品エコシステム全体にわたる、さまざまな深刻度を持つ、6 つの脆弱性に関する情報である。これらの脆弱性は、Linux／Windows／macOS／Android などの各種のプラットフォームに影響を及ぼし、機密情報の漏洩／権限の昇格／サービス拒否 (DoS) などに加えて、データ整合性の喪失にもいたるという。管理者とユーザーに対して強く推奨されるのは、最新の更新プログラムを速やかに適用し、潜在的なリスクを軽減することである。

Fortinet Firewall 標的キャンペーン：４段階の侵害フェーズが明らかに

Fortinet FortiGate Firewalls Targeted in Sophisticated Campaign Exploiting Management Interfaces

2025/01/14 SecurityOnline — Arctic Wolf Labs の最新レポートが明らかにしたのは、インターネットに公開されている Fortinet FortiGate ファイアウォールの管理インターフェイスを標的とする、懸念すべきキャンペーンの内容である。この脅威アクターは、2024年11月〜12 月にかけて、複数のフェーズにわたる活動を展開した。具体的に言うと、脆弱性の悪用からコンフィグレーションの操作へと移行し、認証情報の抽出と不正アクセスを確立していた。

SimpleHelp の脆弱性 CVE-2024-57726／57727／57728 が FIX：RCE／特権昇格などの可能性

SimpleHelp Urgents to Patch Critical Security Vulnerabilities

2025/01/14 SecurityOnline — Horizon3.ai のリモート・サポート・ツール SimpleHelp に影響をおよぼす３つの脆弱性が、セキュリティ研究者の Naveen Sunkavally により発見された。脆弱性 CVE-2024-57726／CVE-2024-57727／CVE-2024-57728 の悪用に成功した攻撃者は、SimpleHelp サーバおよびクライアント・マシンの侵害が可能となるため、ユーザーには深刻なリスクがもたらされる。

FortiOS／FortiProxy の脆弱性 CVE-2024-55591 の悪用を確認：直ちにアップデートを！

Active Exploitation of CVE-2024-55591 (CVSS 9.6): FortiOS and FortiProxy Under Threat

2025/01/14 SecurityOnline — Fortinet FortiOS／FortiProxy に影響をおよぼす認証バイパスの脆弱性 CVE-2024-55591 (CVSS：9.6) だが、実環境での積極的な悪用が確認されている。この脆弱性の悪用に成功したリモートの攻撃者は、Node.js WebSocket モジュールを標的とする巧妙に細工されたリクエストを介して、管理者権限を取得する可能性を手にする。

Microsoft 2025-01 月例アップデート：８件のゼロデイを含む 159件の脆弱性に対応

Microsoft January 2025 Patch Tuesday fixes 8 zero-days, 159 flaws

2025/01/14 BleepingComputer — 今日は、Microsoft の 2025年1月 Patch Tuesday の日だ。今月の Patch Tuesday としては、159 件の脆弱性に対するセキュリティ更新プログラムが提供されている。その中には９件のゼロデイ脆弱性が含まれており、そのうちの３件は、積極的な悪用が確認されているものだ。この Patch Tuesday で修正された脆弱性には、情報漏えい／権限昇格／リモート・コード実行などの、12 件の Critical が含まれる。

“Sign in with Google” に深刻な問題：廃棄されたメアドでクラウドにログインできる？

Google’s “Sign in with Google” Flaw Exposes Millions of Users’ Details

2025/01/14 GBHackers —Google の認証システムである “Sign in with Google” に、重大な欠陥が発見された。この脆弱性の影響が及ぶ数百万人のアメリカ人が、データ窃取の危機に晒されているが、事業から撤退したスタートアップ企業の元従業員が、この欠陥の影響を受けやすいとされている。この欠陥の根本的な原因は、ドメイン所有権の変更に対して、Google OAuth ログインが適切に対応していない点にあると、Truffle Security は指摘する。

Fortinet Firewall を侵害したキャンペーンの詳細：ゼロデイ脆弱性の悪用が入口？

Zero-Day Vulnerability Suspected in Attacks on Fortinet Firewalls with Exposed Interfaces

2025/01/14 TheHackerNews — Fortinet FortiGate ファイアウォールをターゲットとし、管理インターフェースがパブリック・インターネットに露出するデバイスを狙う、新たなキャンペーンについて、脅威ハンターたちが注意を喚起している。先週にサイバー・セキュリティ企業 Arctic Wolf が公開したレポートには、「このキャンペーンを分析した結果として、ファイアウォールの管理インターフェースに関連する、不正な管理者ログイン／新規アカウントの作成などが確認された。具体的に言うと、それらのアカウントを介した SSL VPN 認証や、各種のコンフィグレーション変更などが行われていた」と記されている。