ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
LINEヤフーが LINE 公式アカウントへの第三者による不正ログイン被害について報告
(10/24) LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い|LINEヤフー株式会社
このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、外部より入手したE-mailアドレスとパスワードの組み合わせを用いたと考えられる、第三者(以下、攻撃者)の不正ログインによるアカウントの乗っ取りが発生いたしました。その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとのやり取りの一部が閲覧されたり、不審なメッセージが送付されたりしたことを確認いたしました。
アイルランドのデータ保護委員会が LinkedIn に対して GDPR 違反による 3億1000万ユーロの罰金を科すと発表
The inquiry examined LinkedIn’s processing of personal data for the purposes of behavioural analysis[1] and targeted advertising[2] of users who have created LinkedIn profiles (members). The decision, which was made by the Commissioners for Data Protection, Dr Des Hogan and Dale Sunderland, and notified to LinkedIn on 22 October 2024, concerns the lawfulness, fairness and transparency of this processing. The decision includes a reprimand, an order for LinkedIn to bring its processing into compliance, and administrative fines totalling €310 million.
(10/24) Our Response to the Irish Data Protection Commission’s Decision
攻撃、脅威
トレンドマイクロが、攻撃者グループ Earth Kasha による日本を標的としたスピアフィッシングキャンペーンについて報告
(10/21) 帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP)
興味深い点として、当該キャンペーンでは、ペイロードとして「ANEL」と呼ばれるバックドアが使用されていました。このマルウェアは2018年ごろまで標的型攻撃グループ「APT10」による日本を標的としたキャンペーンで使用されていましたが、それ以降長らく観測されていませんでした。
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+1+1+2 個の脆弱性を追加
(10/21) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-9537 ScienceLogic SL1 Unspecified Vulnerability
(10/22) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-38094 Microsoft SharePoint Deserialization Vulnerability
(10/23) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-47575 Fortinet FortiManager Missing Authentication Vulnerability
(10/24) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-20481 Cisco ASA and FTD Denial-of-Service Vulnerability
- CVE-2024-37383 RoundCube Webmail Cross-Site Scripting (XSS) Vulnerability
Fortinet の FortiManager にリモートコード実行可能なゼロデイ脆弱性
(10/23) PSIRT | FortiGuard Labs
Reports have shown this vulnerability to be exploited in the wild.
(10/24) Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575) | Google Cloud Blog
Mandiant observed a new threat cluster we now track as UNC5820 exploiting the FortiManager vulnerability as early as June 27, 2024. UNC5820 staged and exfiltrated the configuration data of the FortiGate devices managed by the exploited FortiManager. This data contains detailed configuration information of the managed appliances as well as the users and their FortiOS256-hashed passwords. This data could be used by UNC5820 to further compromise the FortiManager, move laterally to the managed Fortinet devices, and ultimately target the enterprise environment.
(10/24) Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起
Fortinet社の新たなゼロデイ脆弱性CVE-2024-47575/通称Fortijumpに関する調査メモです。
— nekono_nanomotoni (@nekono_naha) October 24, 2024
1⃣FortiManagerについて
FortiManagerのログイン画面を公開するホストをShodanで1251台発見(画像1)。Censysではログイン画面公開ホストを2529台、攻撃対象面のFGFM… pic.twitter.com/MPIc8u6tIf
その他
Sophos が Secureworks の買収を発表
CVE プログラムが 25周年
(10/22) CVE Program Celebrates 25 Years of Impact in Cybersecurity | MITRE
(10/22) CVE Program Celebrates 25 Years of Impact!
日本シーサート協議会が「脆弱性管理の手引書 システム管理者編1.0版」を公開
(10/25) 「脆弱性管理の手引書 システム管理者編1.0版」を公開|ワーキンググループについて|公開資料一覧|CSIRT - 日本シーサート協議会
