US, UK, New Zealand Issue PowerShell Security Guidance
2022/06/24 SecurityWeek — PowerShell を適切に設定/監視し、不正利用のリスクを排除するための共同ガイダンスが、CISA/NSA (米国)、NCSC-UK (英国) /NZ NCSC (ニュージーランド) から発表された。Windows のスクリプト言語/コマンドライン・ユーティリティである PowerShell は、反復作業を自動化し、フォレンジックを可能にするものになる。つまりインシデント対応を向上させることで、ユーザー・エクスペリエンスを拡張し、OS の管理を支援することを目的にできる。
Continue reading “米国/英国/NZ が PowerShell セキュリティ・ガイダンスを発行:Windows の安全性確保に不可欠”Microsoft February 2022 Patch Tuesday fixes 48 flaws, 1 zero-day
2022/02/08 BleepingComputer — 本日、Microsoft は February 2022 Patch Tuesday で、ゼロデイ脆弱性1件を含む、合計で 48件の欠陥を修正した。なお、アップデートされた 48件の脆弱性 (22件の Microsoft Edge 脆弱性は除く) の中に、Critical に分類されるものはない。
Continue reading “Microsoft 2022-02 月例アップデートは1件のゼロデイと 48件の脆弱性に対応”Microsoft fixes Windows Active Directory bug caused by Jan updates
2022/02/07 BleepingComputer — Microsoft によると、先月の Windows アップデートをきっかけに発生した、既知の問題を修正したとのことだ。具体的には、Microsoft .NET を使用するアプリが、Active Directory Forest Trust Information の取得または設定時に、失敗/終了/エラーなどの、問題が発生するというものだ。この問題は、Windows Server 2022/Windows Server 2019/Windows Server 2016/Windows Server 2012 R2/Windows Server 2012 などの、Windows Server プラットフォームに影響していた。
Continue reading “Microsoft Windows AD のバグ:1月の定例アップデートで生じた問題を FIX”Microsoft disables the ms-appinstaller protocol because it was abused to spread malware
2022/02/07 SecurityAffairs — Microsoft は、MSIX の ms-appinstaller プロトコルが、Emotet などのマルウェアに悪用されたことで、一時的に無効にしたと発表した。2021年12月に Microsoft は、Microsoft Windows に影響を与える AppXインストーラの脆弱性 CVE-2021-43890 に対処したが、この脆弱性は現在も悪用されている。
Continue reading “Microsoft の ms-appinstaller プロトコルが無効化:マルウェア配信での悪用をストップ”CISA orders federal agencies to patch actively exploited Windows bug
2022/02/04 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、連邦政府機関にパッチの適用を命じることで、攻撃者による SYSTEM 権限を許してしまう、Windows の脆弱性に対処しようとしている。今日の発表と、2021年11月の拘束力のある業務指令 (BOD 22-01) より、すべての連邦民間行政機関 (FCEB:Federal Civilian Executive Branch Agencies) は、2月18日までの2週間以内に、脆弱性 CVE-2022-21882 に関連する、すべてのシステムへのパッチ適用が求められている。
Continue reading “CISA が政府機関にパッチ適用を命令:Windows の深刻な脆弱性 CVE-2022-21882”ESET antivirus bug let attackers gain Windows SYSTEM privileges
2022/02/02 BleepingComputer — スロバキアのインターネット・セキュリティ企業である ESET は、Windows 10 および Windows Server 2016 以降を実行するシステム上の複数の製品に影響する、深刻度の高いローカル特権昇格の脆弱性に対応する、セキュリティ修正プログラムを公開した。
Continue reading “ESET アンチウイルス製品の脆弱性が FIX:Windows SYSTEM への権限昇格”Microsoft RDP Bug Enables Data Theft, Smart-Card Hijacking
2022/01/13 DarkReading — 少なくとも、Microsoft Windows Server 2012 R2 以降のシステムは、Remote Desktop Services プロトコルの脆弱性の影響を受けるようだ。この脆弱性により、RDP 経由でリモートシステムに接続した攻撃者は、接続している正当なユーザーたちの、そのマシン上のファイル・システムにアクセスすることが可能になる。
Continue reading “Microsoft RDP 脆弱性 CVE-2022-21893:データ窃取やスマートカード PIN 傍受が生じる”Microsoft: New critical Windows HTTP vulnerability is wormable
2022/01/11 BleepingComputer — Microsoft は、Windows 11 および Windows Server 2022 などの、最新の Windows デスクトップ/サーバーに影響を与えることが判明した、wormable と呼ばれる深刻な脆弱性にパッチを適用した。この脆弱性 CVE-2022-21907 (CVSS 値 7.8) には、今月の Patch Tuesday が適用されている。
Continue reading “Microsoft Windows の HTTP プロトコル・スタックに存在する脆弱性 wormable が FIX”Microsoft January 2022 Patch Tuesday fixes 6 zero-days, 97 flaws
2022/01/11 BleepingComputer — 今日は、Microsoft の January 2022 Patch Tuesday であり、それに伴い、6つのゼロデイ脆弱性を含む、合計で97件の脆弱性が修正された。Microsoft は、今日のアップデートで、97件の脆弱性 (29件の Microsoft Edge 脆弱性を除く) を修正し、9件を Critical に、88件を Important に分類している。
Continue reading “Microsoft 2022-01 月例アップデートは6件のゼロデイと 97件の脆弱性に対応”New Zloader Banking Malware Campaign Exploiting Microsoft Signature Verification
2022/01/04 TheHackerNews — 現在進行中の ZLoader マルウェア・キャンペーンは、リモート監視ツールおよび Microsoft のデジタル署名検証に関する9年前の欠陥を悪用することで、ユーザーの認証情報や機密情報を吸い上げていることが判明している。イスラエルのサイバー・セキュリティ企業である Golan Cohen Research は、この巧妙な感染経路を 2021年11月から追跡してきましたが、過去の攻撃との類似点を指摘し、Malsmoke と呼ばれる脅威アクター・グループの犯行であるとしている。
Continue reading “Zloader バンキング・マルウェアの新キャンペーン:Microsoft 署名検証を悪用”Emergency Windows Server update fixes Remote Desktop issues
2022/01/04 BleepingComputer — Microsoft は、Remote Desktop の接続およびパフォーマンスの問題につながる Windows Server のバグに対処するため、緊急の更新プログラムをリリースした。同社は、「Microsoft は 2022年1月4日に緊急更新プログラムをリリースし、Windows Server における黒画面表示や、サインインでの遅延、全体的な速度低下の問題を解決した」と説明している。
Continue reading “Windows Server の Remote Desktop のバグ対応:KB5010196 更新パッケージがリリース”Microsoft Defender scares admins with Emotet false positives
2021/11/30 BleepingComputer — Microsoft Defender for Endpoint の現状だが、Emotet マルウェアのペイロードがバンドルされている可能性があるという、誤ったタグをファイルに付けているため、Office ドキュメントがオープンできず、一部の実行ファイルの起動がプロックされるという問題が存在している。
Continue reading “Microsoft Defender の Emotet 誤検知:Office ファイルも開けず Admin たちは大混乱”New Windows 10 zero-day gives admin rights, gets unofficial patch
2021/11/27 BleepingComputer — Windows 10 Version 1809以降に影響する、Mobile Device Management Service のゼロデイ脆弱性「ローカル特権昇格 (LPE) 」から、Windows ユーザーを保護するための非公式パッチが無料で公開されている。このセキュリティ上の欠陥は、”Access Work or School” 設定に存在し、Microsoft が2月にリリースした CVE-2021-24084 情報漏えいバグに対処する、パッチを回避するものだ。
Continue reading “Windows 10 の新たなゼロデイ脆弱性とアンオフィシャル・パッチの存在”Malware now trying to exploit new Windows Installer zero-day
2021/11/23 BleepingComputer — この週末に、セキュリティ研究者の Abdelhamid Naceri が公開した、Microsoft Windows Installer のゼロデイを標的にした PoC エクスプロイトだが、すでにマルウェア作成者たちによりテストが開始されている。Cisco の Talos Security Intelligence & Research Group の Technical Leader であるJaeson Schultz は、「Talos では、この脆弱性を利用しようとするマルウェア・サンプルを、すでに検出している」と述べている。
Continue reading “Windows Installer のゼロデイ脆弱性:マルウェアの試験運用が始まっている”Microsoft Exchange Autodiscover bugs leak 100K Windows credentials
2021/09/22 BleepingComputer — Microsoft Exchange の Autodiscover 機能実装におけるバグにより、世界中の Windows ドメインの約10万件のログイン名/パスワードが流出した。Guardicore の AVP of Security Research である Amit Serper のレポートによると、Microsoft Exchange のバグではなく、Autodiscover プロトコルの誤った実装が原因であり、Windows の認証情報が信頼できない第三者の Web サイトに送信されていることが明らかになったとのことだ。
Continue reading “Microsoft Exchange Autodiscover のバグにより 10万件の Windows 認証情報が流出”Microsoft shares temp fix for ongoing Office 365 zero attacks
2021/09/07 BleepingComputer — 今日、Microsoft が公開したのは、Windows 10 上の Office 365 および Office 2019 への標的型攻撃で悪用されている、Windows のリモートコード実行の脆弱性に関する緩和策である。この欠陥の原因は、Microsoft Office ドキュメントでも用いられる。ブラウザのレンダリング・エンジン MSHTML にある。
Continue reading “Microsoft Office 365 ゼロデイ攻撃 CVE-2021-40444 回避策”Microsoft shares guidance on securing Windows 365 Cloud PCs
2021/08/22 BleepingComputer — 今週の初めに Microsoft は、Windows 365 Cloud PC のセキュリティ確保に関するガイダンスと、ビルトインされているセキュリティ機能の詳細情報を公開した。このガイダンスでは、Windows 365 Business およびWindows 365 Enterprise サブスクリプションに登録された Cloud PC を保護するために顧客ができることが説明されている。
Continue reading “Microsoft Windows 365 をセキュアに運用するためのガイダンスとは?”LockFile ransomware attacks Microsoft Exchange with ProxyShell exploits
2021/08/21 BleepingComputer — LockFile と呼ばれる新しいランサムウェアが、最近になって公開された ProxyShell の脆弱性を悪用して Microsoft Exchange サーバーに侵入し、Windows ドメインを暗号化している。ProxyShell とは、3つの Microsoft Exchange の脆弱性を連鎖させることで、認証を回避してリモート・コードを実行する攻撃の名称である。この3つの脆弱性は、Devcore の Principal Security Researcher である Orange Tsai が発見したもので、彼は4月に開催されたハッキング・コンテスト Pwn2Own 2021 で、これらの脆弱性を連鎖させて Microsoft Exchange サーバーを乗っ取ることに成功している。
Continue reading “LockFile ランサムウェアは ProxyShell 脆弱性を介して Microsoft Exchange を攻撃する”LockFile ransomware uses PetitPotam attack to hijack Windows domains
2021/08/20 BleepingComputer — 少なくとも1人のランサムウェア脅威アクターが、最近発見された PetitPotam NTLM リレー攻撃手法を利用して、世界中の様々なネットワーク上の Windows ドメインを乗っ取り始めている。この攻撃の背後には、7月に初めて確認された、LockFile と呼ばれる新しいランサムウェア・ギャングがいるようだが、同業のグループとの類似性や参照点が見られる。
Continue reading “LockFile ランサムウェアは PetitPotam 攻撃で Windows ドメインを乗っ取る”Microsoft August 2021 Patch Tuesday fixes 3 zero-days, 44 flaws
2021/08/10 BleepingComputer — 今日は Microsoft の August 2021 Patch Tuesday であり、3つのゼロデイ脆弱性を含む 44件の脆弱性が修正された。普段から、パッチのインストールに奔走する Windows の管理者には、どうか頑張ってほしい。この 44件の脆弱性 (Microsoft Edge を含めば 51件) の内訳だが、Critical は7件で、Important は 37件である。また、44件の脆弱性のうち、リモートコード実行が 13件で、情報開示が8件、サービス拒否が2件、成りすましが4件となっている。セキュリティ以外の Windows 更新プログラムについては、Windows 10 KB5005033 & KB5005031 累積更新プログラムを参照してほしい。
Continue reading “Microsoft 2021-08 月例アップデートは 3件のゼロデイと 44件の脆弱性に対応”Linux eBPF bug gets root privileges on Ubuntu – Exploit released
2021/07/30 BleepingComputer — Linux カーネルの eBPF (Extended Berkeley Packet Filter) に深刻度の高い脆弱性があり、Ubuntu マシン上において攻撃者に高い権限を与えてしまう可能性があるため、セキュリティ研究者が PoC エクスプロイト・コードを公開した。この、5月に公開された脆弱性 CVE-2021-3490 は、特権昇格を引き起こすものであるが、それを悪用するには、対象マシンのローカル・アクセスが必要となる。なお、eBPF とは、特定のイベントや機能 (システム・コールやネットワーク・イベントなど) をトリガーとして、OS のカーネル内でユーザー・プログラムをサンドボックス化して実行する技術である。
Continue reading “Ubuntu Linux の eBPF 脆弱性に対する PoC エクスプロイトが公開”Mysterious custom malware used to steal 1.2TB of data from million PCs
2021/06/11 SecurityAffairs — NordLocker の研究者たちが、1.2TB の盗まれたデータを含む、保護されていないデータベースを発見した。脅威アクターたちは、2018年から2020年にかけて、カスタム・マルウェアを使用して、320万台の Windows システムからデータを盗み出している。
Continue reading “正体不明のマルウェアにより 1.2TB のデータが盗まれた”Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws
2021/06/08 BleepingComputer — 本日、Microsoft の June 2021 Patch Tuesday が公開された。このアップデートにより、7つのゼロデイを含む、合計で50の脆弱性が修正されるため、Windows 管理者たちはデバイスのセキュリティを確保するために忙しくなる。今回の Microsoft アップデートでは、Critical 5件で、Important 45件となる。
Continue reading “Microsoft の 6月アップデートには 50 件の脆弱性と 6件のゼロデイが”
IoT OT Security News 