Microsoft Windows のセキュリティアップデート推奨 (CVE-2024-21338) Posted By ATCP , 2024년 03월 07일 概要 2024年2月13日、Microsoft は Windows カーネルの特権昇格の脆弱性(Windows Kernel Elevation of Privilege Vulnerability) CVE-2024-21338 に対するパッチを発表した。この脆弱性は、Windows の機能である AppLocker…
Cisco IOS XE Software Web UI 脆弱性への注意(CVE-2023-20198、CVE-2023-20273) Posted By ATCP , 2023년 10월 30일 概要 今月、Cisco は実際の攻撃に活発に悪用されている2つの脆弱性 CVE-2023-20198、CVE-2023-20273 へのセキュリティ勧告を発表した。 脆弱性は Cisco IOS XE Software の Web…
3CX DesktopApp の使用に注意(CVE-2023-29059) Posted By ATCP , 2023년 04월 05일 概要 3CX DesktopApp を通じてサプライチェーン攻撃が行われたことが公開された。[1] このソフトウェアは通話、ビデオ会議など、ユーザーに様々な通信機能を提供し、Windows, MAC OS 環境で起動することができる。現在、3CX は新しい認証書を発行するために準備中であり、準備が完了するまでは他のソフトウェアを代用するようにガイドしている。 説明 関連して配布されたマルウェアは MSI、DMG…
INITECH 製品(INISAFE CrossWEB)セキュリティアップデートの推奨 Posted By ATCP , 2023년 04월 05일 概要 INITECH 社の INISAFE CrossWeb EX V3 プログラムにおける脆弱性を解決するためのセキュリティアップデートが発表された。このプログラムは、インターネットバンキングに使用される電子金融や公共機関の金融セキュリティ認証のソフトウェアで、様々な企業のみならず、多数の個人 PC でも使用されている。そのため、ユーザーは自分の PC にこのプログラムがインストールされているかを必ず確認し、以下のガイドに従ってアップデートすることを推奨する。…
Microsoft Office Outlook 脆弱性(CVE-2023-23397)発現および手動対策ガイド Posted By ATCP , 2023년 03월 29일 最近 AhnLab Security Emergency response Center(ASEC)は Microsoft Office Outlook 脆弱性への注意を呼び掛けた。 Microsoft Office…
公認認証ソリューション(MagicLine4NX)脆弱性の注意およびアップデートの推奨 Posted By ATCP , 2023년 03월 29일 脆弱なソフトウェアおよび概要 MagicLine4NX は韓国国内の Dream Security 社が製造した Non-ActiveX 公認認証書プログラムである。ユーザーは MagicLine4NX プログラムを利用して、公認認証書ログインと、取引内容についての電子署名を行うことができる。このプログラムはスタートアッププログラムに登録されており、プロセスが終了しても特定サービス(MagicLine4NXServices.exe)によって再実行され、一度インストールされるとプロセスに常駐するため、脆弱性攻撃にさらされることがある。そのため、最新バージョンへのアップデートが必要である。 脆弱性の説明 この脆弱性は、AhnLab…
Microsoft Office Outlook 権限昇格脆弱性への注意(CVE-2023-23397) Posted By ATCP , 2023년 03월 23일 概要 Microsoft は Windows 用 Outlook の脆弱性が NTLM 資格証明を窃取するのに悪用されていることを発見した。 Microsoft はこの脆弱性を CVE-2023-23397…
財産管理ソリューション(TCO!Stream)脆弱性への注意およびアップデートの推奨 Posted By ATCP , 2023년 03월 23일 脆弱なソフトウェアおよび概要 TCO!Stream は、韓国国内の ML ソフト社が製造した財産管理ソリューションである。サーバーとクライアントで構成されており、管理者コンソールプログラムを利用してサーバーにアクセスし、財産管理業務を実行することができる。TCO!Stream は財産管理のために様々な機能を提供しているが、サーバーからコマンドを受け取るためにクライアントに常駐するプロセスが存在し、このプロセスを通してコマンドを実行する。このプログラムを悪用して、リモートでコードを実行できる脆弱性攻撃にさらされるため、最新バージョンへのアップデートが必要である。 脆弱性の説明 この脆弱性は、AhnLab が最初に発見、および通報した脆弱性で、脆弱なバージョンの TCO!Stream で遠隔コード実行脆弱性(RCE)が発生する可能性がある。 パッチの対象およびバージョン…
公認認証ソリューション(VestCert)脆弱性への注意およびアップデートの推奨 Posted By ATCP , 2023년 03월 23일 脆弱なソフトウェアおよび概要 VestCert は Web サイト利用時に使用される公認認証書プログラムで、韓国国内の YETTIE ソフト社が製造した Non-ActiveX モジュールである。このプログラムは、スタートアッププログラムに登録されており、プロセスが終了しても YETTIE ソフトのサービス(Gozi)によって再実行される特徴がある。一度インストールされると、プロセスに常駐するため、脆弱性攻撃にさらされることがある。そのため、プログラムを最新バージョンにアップデートする必要がある。 脆弱性の説明…
隠蔽型マルウェア PurpleFox 感染状況の確認および対応 Posted By ATCP , 2022년 02월 22일 PurpleFox マルウェアは2018年に初めて発見された。当時は自主的に開発したドライバを利用してマルウェアを隠蔽していたが、2019年からはオープンソース「Hidden」をカスタマイズして利用しており、2020年中頃からは攻撃者が様々な機能を追加するためにテストを行っていることが捕捉された。 PurpleFox は最終的には CoinMiner マルウェアだと言えるが、追加のマルウェアをインストールするダウンローダーの役割を実行し、リンクされた別の PC に伝播する機能も持っている。現在までに把握されている配布形式は、ブラウザの脆弱性を利用、または特定のプログラムに偽装、さらにはフィッシングメールを利用した手法等があり、2022年1月、韓国国外では「Telegram」インストーラーを装って配布されていることが確認された。 https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit ルートキットを利用したマルウェアは特定のファイルやプロセス、あるいはレジストリキー等を隠蔽することができるため、PC ユーザーが感染しているかどうかを確認することが困難である。したがって、ASEC 分析チームは…
