ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • 欧州委員会は Meta に対して、欧州連合競争法に違反したとして約 8億ユーロの罰金を科すと発表
  • Salesforce の障害により、全国の自治体の災害情報システムなどに影響
• 攻撃、脅威
  • CISA および FBI が、中国の攻撃者による通信インフラへの不正アクセスについて再び共同声明
• 脆弱性
  • Microsoft が 2024年 11月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 5+2 個の脆弱性を追加
  • CISA, NSA, FBI などが共同で、2023年にもっとも悪用された脆弱性のリストを公開
  • I-O DATA のハイブリッドLTEルーターに脆弱性。NICTER 解析チームが 10月末から脆弱性を悪用する攻撃を観測
  • Palo Alto Networks のファイアウォール管理インタフェースにゼロデイ脆弱性。すでに悪用を確認
• その他
  • Cybereason と Trustwave が合併を発表

事件、事故

欧州委員会は Meta に対して、欧州連合競争法に違反したとして約 8億ユーロの罰金を科すと発表

(11/14) Commission fines Meta

The European Commission has fined Meta €797.72 million for breaching EU antitrust rules by tying its online classified ads service Facebook Marketplace to its personal social network Facebook and by imposing unfair trading conditions on other online classified ads service providers.

Salesforce の障害により、全国の自治体の災害情報システムなどに影響

(11/15) Trust Status

(11/15) システム障害に伴う県災害情報システムの不具合について - 愛媛県庁公式ホームページ

(11/15) 防災ポータルサイトが閲覧できない状況について（復旧）／千葉県

(11/16) 災害サイト閲覧、機能復旧 米セールスフォースが謝罪|47NEWS（よんななニュース）

(11/16) アメリカIT大手「セールスフォース」のシステムに障害 愛媛県や大分県の災害情報システムに一時 不具合 | NHK | IT・ネット

複数のインスタンスにわたりお客様に影響を及ぼしたサービス中断は 12/15 15:22 UTC (日本時間11/16 00:22 ) に解消されました。お客様にはご不便とご迷惑をおかけし誠に申し訳ありませんでした。改めてお詫び申し上げます。

本件の詳細についてはTrustをご確認ください。https://t.co/p0J7tOa06D

— Salesforce Japan (@SalesforceJapan) November 15, 2024

攻撃、脅威

CISA および FBI が、中国の攻撃者による通信インフラへの不正アクセスについて再び共同声明

(11/13) Joint Statement from FBI and CISA on the People's Republic of China (PRC) Targeting of Commercial Telecommunications Infrastructure | CISA

Specifically, we have identified that PRC-affiliated actors have compromised networks at multiple telecommunications companies to enable the theft of customer call records data, the compromise of private communications of a limited number of individuals who are primarily involved in government or political activity, and the copying of certain information that was subject to U.S. law enforcement requests pursuant to court orders. We expect our understanding of these compromises to grow as the investigation continues.

脆弱性

Microsoft が 2024年 11月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。

(11/12) 2024 年 11 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center

今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。

• CVE-2024-49040 Microsoft Exchange Server のなりすましの脆弱性
• CVE-2024-49019 Active Directory 証明書サービスの特権の昇格の脆弱性
• CVE-2024-43451 NTLM ハッシュ開示スプーフィングの脆弱性
• CVE-2024-49039 Windows タスク スケジューラの特権の昇格の脆弱性

(11/12) Zero Day Initiative — The November 2024 Security Update Review

CISA が Known Exploited Vulnerabilities (KEV) カタログに 5+2 個の脆弱性を追加

(11/12) CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2021-26086 Atlassian Jira Server and Data Center Path Traversal Vulnerability
• CVE-2014-2120 Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) Vulnerability
• CVE-2021-41277 Metabase GeoJSON API Local File Inclusion Vulnerability
• CVE-2024-43451 Microsoft Windows NTLMv2 Hash Disclosure Spoofing Vulnerability
• CVE-2024-49039 Microsoft Windows Task Scheduler Privilege Escalation Vulnerability

(11/14) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2024-9463 Palo Alto Networks Expedition OS Command Injection Vulnerability
• CVE-2024-9465 Palo Alto Networks Expedition SQL Injection Vulnerability

CISA, NSA, FBI などが共同で、2023年にもっとも悪用された脆弱性のリストを公開

(11/12) CISA, FBI, NSA, and International Partners Release Joint Advisory on 2023 Top Routinely Exploited Vulnerabilities | CISA

(11/12) 2023 Top Routinely Exploited Vulnerabilities | CISA

I-O DATA のハイブリッドLTEルーターに脆弱性。NICTER 解析チームが 10月末から脆弱性を悪用する攻撃を観測

(11/13) 「UD-LT1」「UD-LT1/EX」ファームウェア更新およびセキュリティ対策のお願い | アイ・オー・データ機器 I-O DATA

この度、弊社ハイブリッドLTEルーター「UD-LT1」「UD-LT1/EX」をインターネット側からVPN接続以外で設定画面へのアクセスを許可してご利用のお客様より、外部からの不正アクセスを受けている可能性がある旨のお問い合わせをいただきました。

10月22日以降、I-O DATA製LTEルータ「UD-LT1」を狙う攻撃を観測しています。ダークネットでも当該機器からのスキャン通信を確認しています。ベンダから対策が公表されていますので、ファームウェアの更新と管理者・ゲストアカウントのパスワード変更をお願いします。https://t.co/F950pcpCty

— NICTER 解析チーム (@nicter_jp) November 13, 2024

Palo Alto Networks のファイアウォール管理インタフェースにゼロデイ脆弱性。すでに悪用を確認

(11/14) PAN-SA-2024-0015 Critical Security Bulletin: Ensure Access to Management Interface is Secured

Palo Alto Networks has observed threat activity exploiting an unauthenticated remote command execution vulnerability against a limited number of firewall management interfaces which are exposed to the Internet. We are actively investigating this activity.

数日前からざわざわしていたPalo AltoのFW管理画面への認証前RCEのゼロデイが公式に確認されたようです。まだCVE、修正パッチともに出ていません。https://t.co/8QsQi9cmbf

3日前の調査ではShodanで公開サーバをグローバルで15429IPを発見し、内11180IPがアクティブIPであることを確認済みです。 pic.twitter.com/QalZj2oeyx

— nekono_nanomotoni (@nekono_naha) November 15, 2024

その他

Cybereason と Trustwave が合併を発表

(11/12) Trustwave and Cybereason Merge to Form Global MDR Powerhouse for Unparalleled Cybersecurity Value

(11/12) Cybereason and Trustwave Merge to Form Global MDR Powerhouse for Unparalleled Cybersecurity Value