Daily Security Info - 2024/07/19

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

• RansomHubが2024/06に最も多いランサムウェアグループとなった

  • ChechkPointの週間レポートにあった情報の1つです。

  • LockBitが制裁を受けて以降かなり減少しているので、それによる情勢の変化ですね。

  • RansomHubはNightランサムウェアのコードを購入したといわれ、今年開始したランサムウェアグループです。

日々のニュース要約

SolarWinds、アクセス権監査ソフトウェアの8つの重大なバグを修正

https://www.bleepingcomputer.com/news/security/solarwinds-fixes-8-critical-bugs-in-access-rights-audit-software/

• 要約

  • SolarWindsがアクセス権管理ソフト「Access Rights Manager (ARM)」の8つの重大な脆弱性を修正。

  • 修正された脆弱性には、リモートコード実行（RCE）やディレクトリトラバーサルなどが含まれる。

  • RCE脆弱性は、全てCVSSが9.6/10でありクリティカルな脆弱性。

  • 脆弱性はTrend MicroのZero Day Initiativeを通じて報告され、ARM 2024.3で修正。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • すぐに最新の修正リリースにアップグレードする

  • システムのセキュリティ設定を確認する

• その他

  • なし

• ChatGPTの推奨事項

  • 最新の修正リリースにアップグレードする

重大なCiscoのバグでハッカーがSEGデバイスにルートユーザーを追加可能

https://www.bleepingcomputer.com/news/security/critical-cisco-bug-lets-hackers-add-root-users-on-seg-devices/

• 要約

  • Cisco SEGデバイスの脆弱性（CVE-2024-20401）(CVSSv3.1:9.8)が修正された。

  • 攻撃者が悪意のあるメール添付ファイルを通じてルートユーザーを追加可能。

  • この脆弱性はOS上の任意のファイルを置き換えることができる、絶対パストラバーサルの脆弱性。この脆弱性を悪用し、ユーザーの追加、デバイス構成の変更、任意のコードの実行などの可能性がある。

  • Cisco AsyncOSの特定バージョンに影響、最新のアップデートで修正。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 最新の修正リリースにアップグレードする

  • システムのセキュリティ設定を確認する

• その他

  • なし

• ChatGPTの推奨事項

  • 最新の修正リリースにアップグレードする

TAG-100：新たな脅威アクターがオープンソースツールを使用して広範な攻撃を実施

https://thehackernews.com/2024/07/tag-100-new-threat-actor-uses-open.html

• 要約

  • TAG-100はオープンソースツールを用いて世界中の政府および民間組織を標的にしたサイバースパイ活動を展開。

  • 攻撃はCitrix、F5、Zimbra、Microsoft Exchangeなどの既知の脆弱性を悪用。

  • 2024-4-16から、Palo Alto Networks GlobalProtectの脆弱性（CVE-2024-3400）を悪用した攻撃を広範に行っている。これはエクスプロイトが公開されてすぐ開始された。

  • 攻撃の一環としてPantegana、Spark RAT、Cobalt Strike Beaconを展開。

  • 攻撃対象はアフリカ、アジア、北米、南米、オセアニアなどの広範な業界を攻撃。対象には日本も含まれる。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • フィッシング対策を強化する

  • 最新のセキュリティパッチを適用する

• その他

  • なし

• ChatGPTの推奨事項

  • 最新のセキュリティパッチを適用する

日本のインシデント事例

N/A

その他のメモ

N/A