Windows – Page 9 – IoT OT Security News

Microsoft の RPC 脆弱性 CVE-2022-26809 は危険：PoC エクスプロイトの前にパッチを！

Critical Microsoft RPC runtime bug: No PoC exploit yet, but patch ASAP! (CVE-2022-26809)

2022/04/15 HelpNetSecurity — Microsoft の最新 Patch Tuesday から３日が経過し、最も悪用される可能性が高い脆弱性として、CVE-2022-26809 が浮上してきた。その理由は明白で、未認証のリモート攻撃者によるシステムへの侵入や、その後の、同じネットワーク上の他システムへの侵入に悪用される可能性があるためである。また、脆弱なシステム上のユーザーが何もしなくても (ゼロクリック)、悪用される可能性もある。

Microsoft 2022-04 月例アップデートは２件のゼロデイと 119件の脆弱性に対応

Microsoft April 2022 Patch Tuesday fixes 119 flaws, 2 zero-days

2022/04/22 BleepingComputer — 今日は Microsoft は、April 2022 Patch Tuesday を発行し、２つのゼロデイ脆弱性を含む、合計で 119件の不具合を修正した。Microsoft は 119件の脆弱性（Microsoft Edgeの脆弱性26件を含まず）を修正したが、そのうちの 10件はリモートコード実行が可能なため Critical に分類されている。それぞれの脆弱性カテゴリに含まれる、バグの数は以下のとおりである。

Google が追跡：Conti／Diavol と連携するアクセス・ブローカー Exotic Lily

Google Uncovers ‘Initial Access Broker’ Working with Conti Ransomware Gang

2022/03/18 TheHackerNews — Google の Threat Analysis Group (TAG) は、ロシアのサイバー犯罪組織である Conti や Diavol などと密接に関係しているとされる、新たなイニシャル・アクセス・ブローカーの情報を公表した。この Exotic Lily と名付けられた脅威アクターは、Microsoft Windows の MSHTML プラットフォームに存在する、修正済みの深刻な脆弱性 CVE-2021-40444 を悪用し、世界の 650 の標的組織に対して、１日に 5000通以上のビジネス提案をテーマにした電子メールを送信する、フィッシング・キャンペーンを広く展開していると確認されている。

CISA／FBI 警告：MFA プロトコルと PrintNightmare を悪用するロシアからの攻撃

US Warns About Russian Attacks Exploiting MFA Protocols, PrintNightmare Flaw

2022/03/16 SecurityWeek — 3月2日に、米国 Cybersecurity and Infrastructure Security Agency (CISA) と FBI は、ロシアの国家に支援された脅威アクターが、デフォルトの多要素認証 (MFA) プロトコルと、PrintNightmare と呼ばれる Windows の脆弱性を悪用して、ネットワークやシステムに不正にアクセスしていると、各組織に警告を発した。この正体不明の脅威グループは、早ければ 2021年5月に NGO を標的とし、デフォルトの MFA プロトコル上に構成された、誤った設定のアカウントを悪用し、被害者のネットワークにアクセスしたとのことだ。

CaddyWiper という新たなデータワイパー：ウクライナのネットワークを攻撃

New CaddyWiper data wiping malware hits Ukrainian networks

2022/03/15 BleepingComputer — 今日の未明に発生した、ウクライナの組織を標的とした攻撃で、侵入されたネットワーク上のシステム全体のデータが削除されたが、そこで発見されたのは新たなデータ破壊マルウェアである。ESET Research Labs は、「この新しいマルウェアは、接続されたドライブからユーザー・データやパーティション情報を消去する。ESET のテレメトリー測定によると、限られた組織の数十台のシステムで被害が確認されている」と述べている。

Microsoft 2022-03 月例アップデートは３件のゼロデイと 71件の脆弱性に対応

Microsoft March 2022 Patch Tuesday fixes 71 flaws, 3 zero-days

2022/03/08 BleepingComputer — 今日の、Microsoft March 2022 Patch Tuesday により、３つのゼロデイ脆弱性を含む、合計で 71件の不具合が修正された。Microsoft は、今日のアップデートで、71件の脆弱性 (Microsoft Edge の 21件を除く) を修正したが、そのうち３件はリモート・コード実行の脆弱性であり、Critical に分類されている。

米国の防衛関連企業を狙う SockDetour バックドア：中国の APT27 と一致する戦術

Defense contractors hit by stealthy SockDetour Windows backdoor

2022/02/24 BleepingComputer — 米国の防衛関連企業のシステムで見つかった、SockDetour と名付けられた新しいカスタム・マルウェアは、侵害したネットワークへのアクセスを維持するための、バックアップ・バックドアとして使用されている。この悪意のペイロードは Unit 42 のセキュリティ研究者により発見され、2019年7月頃からワイルドに使用されていることから、その運営者は長い間バックドアを潜伏させていたと考えられる。

Microsoft 2022-02 月例アップデートは１件のゼロデイと 48件の脆弱性に対応

Microsoft February 2022 Patch Tuesday fixes 48 flaws, 1 zero-day

2022/02/08 BleepingComputer — 本日、Microsoft は February 2022 Patch Tuesday で、ゼロデイ脆弱性１件を含む、合計で 48件の欠陥を修正した。なお、アップデートされた 48件の脆弱性 (22件の Microsoft Edge 脆弱性は除く) の中に、Critical に分類されるものはない。

Microsoft Windows AD のバグ：１月の定例アップデートで生じた問題を FIX

Microsoft fixes Windows Active Directory bug caused by Jan updates

2022/02/07 BleepingComputer — Microsoft によると、先月の Windows アップデートをきっかけに発生した、既知の問題を修正したとのことだ。具体的には、Microsoft .NET を使用するアプリが、Active Directory Forest Trust Information の取得または設定時に、失敗／終了／エラーなどの、問題が発生するというものだ。この問題は、Windows Server 2022／Windows Server 2019／Windows Server 2016／Windows Server 2012 R2／Windows Server 2012 などの、Windows Server プラットフォームに影響していた。

CISA が政府機関にパッチ適用を命令：Windows の深刻な脆弱性 CVE-2022-21882

CISA orders federal agencies to patch actively exploited Windows bug

2022/02/04 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、連邦政府機関にパッチの適用を命じることで、攻撃者による SYSTEM 権限を許してしまう、Windows の脆弱性に対処しようとしている。今日の発表と、2021年11月の拘束力のある業務指令 (BOD 22-01) より、すべての連邦民間行政機関 (FCEB：Federal Civilian Executive Branch Agencies) は、2月18日までの２週間以内に、脆弱性 CVE-2022-21882 に関連する、すべてのシステムへのパッチ適用が求められている。

ESET アンチウイルス製品の脆弱性が FIX：Windows SYSTEM への権限昇格

ESET antivirus bug let attackers gain Windows SYSTEM privileges

2022/02/02 BleepingComputer — スロバキアのインターネット・セキュリティ企業である ESET は、Windows 10 および Windows Server 2016 以降を実行するシステム上の複数の製品に影響する、深刻度の高いローカル特権昇格の脆弱性に対応する、セキュリティ修正プログラムを公開した。

Samba の深刻な脆弱性 CVE-2021-44142：ディフォルト設定での root RCE を FIX

Samba bug can let remote attackers execute code as root

2022/01/31 BleepingComputer — Samba は、脆弱なソフトウェアを実行しているサーバー上で、攻撃者に root 権限でリモートコード実行を許す可能性がある、深刻な脆弱性に対応している。Samba は、SMB ネットワーク・プロトコルを再実装したものであり、Linux／Windows／macOS などのプラットフォーム上で、ファイル共有／印刷サービスなどを提供している。

TellYouThePass ランサムウェアが復活：Golang によるクロス・プラットフォームと Log4Shell

TellYouThePass ransomware returns as a cross-platform Golang threat

2022/01/12 BleepingComputer — TellYouThePass ランサムウェアは、Golang でコンパイルされたマルウェアとして再登場し、多様なオペレーティング・システムにおいて、特に macOS と Linux を標的にすることが容易になった。このマルウェアは、先月に Log4Shell エクスプロイトと組み合わせることで、脆弱なマシンを狙うために使用されたことで注目されている。今回、Crowdstrike が発表したレポートは、Windows 以外のプラットフォーム向けのコンパイルを容易にする、コードレベルの変更による復活に注目している。

Mac マルウェア調査：Windows に比べて安全という考え方は過去のものに

New Mac Malware Samples Underscore Growing Threat

2022/01/07 DarkReading — 2021年に出現した一握りのマルウェア・サンプルは、Windows システムに比べて Apple のテクノロジーが、攻撃や侵害を受けにくいとはいえ、決して無敵ではないことを改めて示した。セキュリティ研究者である Patrick Wardle は、その年に出現した全ての新しい Mac マルウェアの脅威リスト The Mac Malware of 2021 [pdf] を、６年連続で発表している。彼は、それぞれのマルウェアのサンプルについて、感染経路／インストールと持続のメカニズム／マルウェアの目的などの特徴を特定している。2021年に出現した新しい Mac マルウェアの各サンプルは、彼の Web サイトで公開されている。

Google Chrome 97：１件の Critical と 10件の High などの脆弱性を修正

Chrome 97 Patches 37 Vulnerabilities

2022/01/05 Security Week — 今週に Google は、外部の研究者から報告された 24件の脆弱性を含む、合計で 37件のセキュリティ修正を施した Chrome 97 を、Stable Channel でリリースした。外部から報告された 24件のセキュリティ上の欠陥のうち、深刻度 Critical は 1件、High は 10件、Medium は 10件、Low は 3件となっている。脆弱性の種類としては、use-after-free が 7件で、不適切な実装が 8件などになっている。

Microsoft Office の脆弱性 CVE-2021-40444：パッチ回避とマルウェア投下

Crooks bypass a Microsoft Office patch for CVE-2021-40444 to spread Formbook malware

2021/12/23 SecurityAffairs — Microsoft Office に存在する脆弱性 CVE-2021-40444 (CVSS 8.8) に関して、サイバー犯罪者たちはパッチを回避する方法を見つけ出した。そして、この脆弱性を悪用し、マルウェア Formbook を配布している。CVE-2021-40444 は、MSHTML ファイル・フォーマットに影響を与える、リモートコード実行の脆弱性である。

米国連邦政府の委員会がバックドアの標的：古典的な APT による内部ネットワーク侵害

Experts Discover Backdoor Deployed on the U.S. Federal Agency’s Network

2021/12/20 TheHackerNews — 国際的な権利に関連する米国連邦政府の委員会がバックドアの標的となり、古典的な APT 型の操作による内部ネットワーク侵害が生じたと、研究者たちが報告している。チェコのセキュリティ企業である Avast は、先週に発表したレポートの中で、「この攻撃は、ネットワークを完全に可視化し、システムの完全な制御を可能にした。したがって、対象となるネットワークあるいは、他のネットワークの深部に侵入するための、多段階攻撃の最初のステップとして使用することができた」と述べている。

DarkWatchman マルウェアに注意：高スティルス性で Windows Registry に潜む

New stealthy DarkWatchman malware hides in the Windows Registry

2021/12/19 BleepingComputer — DarkWatchman という新しいマルウェアが、サイバー犯罪の世界に出現した。このマルウェアは、C# キーロガーとペアになった、高機能なライトウェイトな JavaScript RAT (Remote Access Trojan) である。Prevailion の研究者のテクニカル・レポートによると、この斬新な RAT は、主にロシアの組織を標的とする、ロシア語を話す脅威アクターにより採用されているとのことだ。

TellYouThePass ランサムウェアが復活：Log4Shell で Linux／Windows への攻撃を準備

TellYouThePass ransomware revived in Linux, Windows Log4j attacks

2021/12/17 BleepingComputer — 攻撃者たちが復活させたのは、TellYouThePass と呼ばれる、以前から存在しているアクティブではないランサムウェアであり、Apache Log4j ライブラリの深刻なリモートコード実行の脆弱性を標的とし、Windows および Linux デバイスへの攻撃のためにディプロイされている。KnowSec 404 Team の Heige は月曜日の Twitter で、Log4Shell と名付けられた脆弱性 CVE-2021-44228 を悪用するランサムウェアが、古い Windows システム上にドロップされたことを確認した後に、一連の攻撃を報告した。

Microsoft 2021-12 月例アップデートは６件のゼロデイと 67件の脆弱性に対応

Microsoft December 2021 Patch Tuesday fixes 6 zero-days, 67 flaws

2021/12/14 BleepingComputer — 今日は、Microsoft の December 2021 Patch Tuesday であり、それに伴い、６つのゼロデイ脆弱性と合計で67件の欠陥が修正された。これらのアップデートには、マルウェアの配布キャンペーンで積極的に悪用されている、Windows Installer の脆弱性の修正も含まれている。Microsoft は、今日のアップデートで 55件の脆弱性 (Microsoft Edge を除く) を修正し、７件を Critical に、60件を Important に分類した。

Dell 製ドライバーに存在し続ける Windows Kernel レベル攻撃の脆弱性

Dell driver fix still allows Windows Kernel-level attacks

2021/12/13 BleepingComputer — 2021年5月に、Dell 製のドライバーに存在する５つの脆弱性が、まとめて CVE-2021-21551 として公開されたが、それは 12年間にわたる悪用の末の修正でもある。しかし、Dell の修正は、さらなる悪用を防ぐために、十分な包括的なものとは言えず、セキュリティ研究者が警告しているように、今後の BYOVD (Bring Your Own Vulnerable Driver) 攻撃の格好の候補となっている。

Google が宣戦布告：巨大なロシアン・ボットネット Glupteba を潰せ

Google disrupts massive Glupteba botnet, sues Russian operators

2021/12/07 BleepingComputer — 現在、世界中の 100万台以上の Windows PC を支配し、毎日のように数千台の感染デバイスを増やしている Grupteba ボットネットを崩壊させる対策を、Google は講じていることを発表した。Glupteba は、ブロックチェーンに対応したモジュール型のマルウェアであり、2011年以降に米国／インド／ブラジル／東南アジア諸国を含む、世界中の Windows デバイスを標的にしている。

悪意の Excel XLL アドインが RedLine マルウェアをプッシュしてパスワードを盗み出す

Malicious Excel XLL add-ins push RedLine password-stealing malware

2021/12/05 BleepingComputer — Web サイトの問合せフォームやフォーラムにスパムを送り、パスワードなどの情報を盗むマルウェア RedLine をダウンロード／インストールさせる Excel XLL ファイルが、サイバー犯罪者たちにより配布されている。RedLine は情報窃取型のトロイの木馬であり、Web ブラウザに保存されているクッキー／ユーザー名／パスワード／クレジットカードなどの情報のほか、感染したデバイスから FTP 認証情報やファイルを盗み出す。

Emotet が偽の Adobe インストーラーを介して広まり始めている

Emotet now spreads via fake Adobe Windows App Installer packages

2021/12/01 BleepingComputer — 現在、マルウェア Emotet は、Adobe PDF ソフトウェアを装う、悪意の Windows App Installer パッケージを介して配布されている。Emotet は、フィッシング・メールや悪意の添付ファイルを介して拡散する、悪名高いマルウェアである。インストールされると、他のスパム・キャンペーンのために被害者のメールを盗み、TrickBot や Qbot などのマルウェアを展開して、ランサムウェア攻撃などへつなげる。

欧州最大の家電量販店 MediaMarkt が Hive ランサムウェアに攻撃されている

MediaMarkt hit by Hive ransomware, initial $240 million ransom

2021/11/08 BleepingComputer — 家電量販店大手の MediaMarkt がランサムウェア Hive に感染し、イニシャルの身代金として $240 million を要求され、また、オランダとドイツで IT システムが停止したことで、店舗運営に支障をきたしていると判明した。MediaMarkt は、ヨーロッパ最大の家電量販店であり、13カ国に 1,000以上の店舗を展開している。同社は、約53,000人の従業員を擁し、総売上高は €20.8 billion に達している。

Hive ランサムウェアによる暗号化：Linux と FreeBSD がターゲットに追加

Hive ransomware now encrypts Linux and FreeBSD systems

2021/10/29 BleepingComputer — ランサムウェア Hive は、Linux や FreeBSD をターゲットに開発された新種のマルウェアを用いて、これらのプラットフォームも暗号化してしまう。しかし、スロバキアのインターネット・セキュリティ企業 ESET が発見したように、Hive の新しい暗号化ツールは開発中であり、機能が不足している。

Chrome 95 ゼロデイ脆弱性と中国の Tianfu Cup ハッキング・コンテスト

Chrome 95 Update Patches Exploited Zero-Days, Flaws Disclosed at Tianfu Cup

2021/10/29 SecurityWeek — 木曜日に Google がリリースした Chrome 95 アップデートは、２つの積極的に悪用されているゼロデイ脆弱性と、先日に中国のハッキング・コンテストで公開された欠陥を修正するものだ。積極的に悪用されている脆弱性は、CVE-2021-38000 として追跡されており、Intents への信頼できない入力に対する不十分な検証の問題とされている。また、CVE-2021-38003 は、V8 JavaScript エンジンに影響をおよぼす不適切な実装の問題である。CVE-2021-38000 は９月に発見され、CVE-2021-38003は僅か３日前に確認されたものである。

Wslink マルウェア：サーバーとして機能しインメモリでモジュールを実行

New Wslink Malware Loader Runs as a Server and Executes Modules in Memory

2021/10/28 TheHackerNews — サイバー・セキュリティ研究者たちが、中央ヨーロッパ／北米／中東を標的とした、「シンプルかつ驚くべき」悪意の Windows バイナリ・マルウェア・ローダーを公開した。ESET 社が Wslink というコードネームで発表した、このマルウェアはサーバーとして動作し、受信したモジュールをメモリ上で実行するという点で、他のマルウェアとは一線を画している。

Babuk ランサムウェアの復号ツールが無償でリークされた

Babuk ransomware decryptor released to recover files for free

2021/10/27 BleepingComputer — チェコのサイバーセキュリティ・ソフトウェア企業である Avast は、Babuk ランサムウェアの被害者に対して、ファイルを復元する復号ツールを作成し、無料で公開した。Avast Threat Labs によると、Babuk の復号ツールは、流出したソースコードと復号キーを使用して作成されたとのことだ。

Microsoft Defender ATP における Linux／macOS 対応が発表された

Microsoft Defender ATP adds live response for Linux and macOS

2021/10/25 BleepingComputer — Microsoft は、Windows 10 Defender Antivirus のエンタープライズ版である Defender for Endpointに、macOS と Linux 対応を追加すると発表した。この新機能は、Enterprise Endpoint Security Platform (旧称 : Microsoft Defender Advanced Threat Protection) でパブリック・プレビューが開始されており、新たなプラットフォーム向けに独自のコマンドが用意されている。

Windows 用のファイル・アーカイブ WinRAR の RCE 脆弱性

2021/10/21 TheHackerNews — Windows 用のファイル・アーカイブ・ユーティリティー WinRAR の試用版で、新たなセキュリティ上の欠陥が発見された。この脆弱性を悪用するリモートの攻撃者が、標的となるシステム上で任意のコードを実行し、さまざまな攻撃にいたる可能性がある。

中国の Tianfu ハッキングコンテスト：Windows 10／Linux／iOS などが陥落

Windows 10, Linux, iOS, Chrome and Many Others at Hacked Tianfu Cup 2021

2021/10/17 TheHackerNews — 中国の成都市で開催された、国際的なサイバーセキュリティ・コンテストの第４回大会 Tianfu Cup 2021 において、これまでにないオリジナルのエクスプロイトが使用され、Windows 10／iOS 15／Google Chrome／Apple Safari／Microsoft Exchange Server／Ubuntu 20 などへの侵入に成功した。

Microsoft 2021-10 月例アップデートは４件のゼロデイと 71件の脆弱性に対応

Microsoft October 2021 Patch Tuesday fixes 4 zero-days, 71 flaws

2021/10/12 BleepingComputer — 今日は Microsoft October 2021 Patch Tuesday であり、４件のゼロデイ脆弱性を含む、合計で 74件の脆弱性が修正された。Microsoft は、本日のアップデートで 74件の脆弱性 (Microsoft Edge を含む81件) を修正し、そのうち３件を Critical、70件を Important、１件を Low と判定した。

Microsoft Azure Virtual Desktops のバグ：月例アップデート回避が FIX

Microsoft fixes bug blocking Azure Virtual Desktops security updates

2021/10/07 BleepingComputer — Microsoftは、7月上旬以降に生じていた、一部の Azure Virtual Desktop (AVD) デバイスで、Windows Server Update Services (WSUS) による月例セキュリティの、ダウンロードとインストールができないというバグを修正した。Microsoft は、「この現象は、Windows Update の Setting アプリで確認され、2021年5月以降の更新プログラムがインストールされていなくても、最新の状態というメッセージが表示される」説明している。

中国ハッキング・グループの Rootkit は Windows 10 をターゲットにスパイ活動を行う

Chinese Hackers Used a New Rootkit to Spy on Targeted Windows 10 Users

2021/10/01 TheHackerNews — これまで詳細が不明だった、中国語を話す脅威アクターだが、東南アジアのターゲットを狙い、侵害された Windows システムにカーネルモード Rootkit をデプロイするために、2020年7月の時点から回避操作を行っていたようだ。Kaspersky が GhostEmperor と名付けた、このハッキング・グループによる攻撃は、標的となったホストに対する持続性と遠隔操作を可能にする、洗練されたマルチステージのマルウェア・フレームワークを使用していたとも言われている。

Microsoft Exchange Autodiscover のバグにより 10万件の Windows 認証情報が流出

Microsoft Exchange Autodiscover bugs leak 100K Windows credentials

2021/09/22 BleepingComputer — Microsoft Exchange の Autodiscover 機能実装におけるバグにより、世界中の Windows ドメインの約10万件のログイン名／パスワードが流出した。Guardicore の AVP of Security Research である Amit Serper のレポートによると、Microsoft Exchange のバグではなく、Autodiscover プロトコルの誤った実装が原因であり、Windows の認証情報が信頼できない第三者の Web サイトに送信されていることが明らかになったとのことだ。

Microsoft 2021-09 月例アップデートは 2件のゼロデイと 60件の脆弱性に対応

Microsoft September 2021 Patch Tuesday fixes 2 zero-days, 60 flaws

2021/09/14 BleepingComputer — 今日は、Microsoft の September 2021 Patch Tuesday だ。それに伴い、ゼロデイ脆弱性２件を含む、合計で 60件の脆弱性が修正された。今日のアップデート 60件の脆弱性 (Edge を含むと86件) の内訳だが、３件の Critical、56件の High、１件の Mediumとなる。

TeamTNT ボットネットの狙いは Org：潜み続けて暗号をマイニング

TeamTNT cybercrime gang expands its arsenal to target thousands of orgs worldwide

2021/09/09 SecurityAffairs — AT&T Alien Labs の研究者たちは、TeamTNT グループが Chimaera という名の新しいキャンペーンで、世界中の Org を狙っていることを発見した。専門家が収集した証拠によると、このキャンペーンは 2021年7月25日に開始され、脅威アクターたちはオープンソースのツールを、攻撃のために大量に使用していた。

Windows イベントログ切り刻む Chainsaw ツールとは？

New Chainsaw tool helps IR teams analyze Windows event logs

2021/09/06 BleepingComputer — インシデント・レスポンダーやブルー・チームは、Windows のイベントログ記録の検索を高速化し、脅威を特定するための、Chainsaw という新しいツールを手に入れた。このツールは、セキュリティ関連業務における、最初の対応ステップを支援するために設計されており、ブルーチームの調査でエントリをトリアージする際にも役立つ。

Babuk ランサムウェアの全ソースコードがハッカー・フォーラムにリーク！

Babuk ransomware’s full source code leaked on hacker forum

2021/09/03 BleepingComputer — ある脅威アクターが、ロシア語ハッキング・フォーラムで、ランサムウェア Babuk の完全なソースコードをリークした。Babuk Locker は、Babyk とも呼ばれているが、2021年の初めに企業をターゲットにしてデータを盗み出し暗号化するという、二重窃取の手法を用いるランサムウェアである。

ファイルレス・マルウェアは光学迷彩：隠れ家をロジカルにあぶり出せ

New Malware Uses Novel Fileless Technique to Evade Detection

2021/09/03 DarkReading — FireEye の Mandiant Advanced Practices チームは、新しいメモリ常駐型のマルウェア・ファミリーとインストーラを発見した。この、FireEye のチームは、このマルウェアを PRIVATELOG と、インストーラを STASHLOG と命名しましたが、顧客のネットワーク上では確認したことはなく、マルウェアが起動した結果である、第２段のペイロードも回収していないとしている。

米政府警告：Atlassian Confluence の大規模な悪用が進行中

US govt warns orgs to patch massively exploited Confluence bug

2021/09/03 BleepingComputer — 今日、米国 US Cyber Command (USCYBERCOM) は、随所で悪用されている Atlassian Confluence の深刻な脆弱性に直ちにパッチを当てるよう、米国の各組織へ向けて異例の警告を発した。 Cyber National Mission Force (CNMF) は、「Atlassian Confluence CVE-2021-26084 の大規模な悪用は進行中であり、加速することが予想される」と述べている。また、USCYBERCOM Unit は、脆弱な Confluence サーバーに対して、可能な限り早急にパッチを当てることが重要性だ。まだパッチを当てていない場合は、直ちにパッチを当てべきで、週末に済ませるべきだ」と述べている。

Atlassian Confluence の悪用は暗号マイニングの範囲に留まるか？

Atlassian Confluence flaw actively exploited to install cryptominers

2021/09/02 BleepingComputer — 先日に公開された Atlassian Confluence のリモートコード実行の脆弱性をスキャンし、PoC エクスプロイトが公開された後に、クリプト・マイナーをインストールするという、ハッカーたちの積極的な悪用が検知されている。Atlassian Confluence は、企業の従業員たちがプロジェクトで共同作業を進めるための、とても人気のある Web ベースのチーム・ワークスペースである。

Microsoft Hyper-V の深刻なバグを放置していませんか？

Critical Microsoft Hyper-V bug could haunt orgs for a long time

2021/07/28 BleepingComputer — Windows システムおよび Azure クラウド環境で仮想マシンを作成するための、Microsoft のネイティブ・ハイパーバイザーであるHyper-V に影響する脆弱性について、技術的な詳細が明らかになった。この脆弱性 CVE-2021-28476 の深刻度スコアは 9.9 であり、パッチが適用されていないマシンで悪用されると、ホストのクラッシュ (DoS) や、任意のコード実行につながり、壊滅的な影響を生じる可能性がある。

Microsoft Defender ATP によりプリンターと外部ストレージの運用が安全になる

Microsoft Defender ATP now secures removable storage, printers

2021/07/26 BleepingComputer — COVID-19 パンデミックに伴い、リモート・ワーカーが増大している。そして、彼らの家庭用のプリンターとリムーバブル・デバイスが、企業のデータと日常業務につながることで、サイバー攻撃の対象となる領域が拡大している。このようなセキュリティ・リスクの増大に対応するため、Microsoft は、Windows 10 Defender アンチ・ウイルスのエンタープライズ版である Microsoft Defender for Endpoint に、リムーバブル・ストレージとプリンターを制御するための機能を新たに追加した。