2024年5月は以下のような種類のインシデントが発生しました。
当月は取り上げるような目新しいインシデントはありませんでした。
米国CISA(サイバーセキュリティー・インフラセキュリティー庁)が公開しているKEV(悪用が確認されている脆弱性一覧)から2024年5月に追加されたものを抽出しました。
JPCERT/CC等の日本国内組織からも注意喚起されている脆弱性は要注意としてマークしています。
| 要注意 | 脆弱性番号 | ベンダ | 製品 | 脆弱性名 |
|---|---|---|---|---|
| CVE-2020-17519 | Apache | Flink | Apache Flink Improper Access Control Vulnerability | |
| 〇 | CVE-2024-24919 | Check Point | Quantum Security Gateways | Check Point Quantum Security Gateways Information Disclosure Vulnerability |
| CVE-2021-40655 | D-Link | DIR-605 Router | D-Link DIR-605 Router Information Disclosure Vulnerability | |
| CVE-2014-100005 | D-Link | DIR-600 Router | D-Link DIR-600 Router Cross-Site Request Forgery (CSRF) Vulnerability | |
| CVE-2023-7028 | GitLab | GitLab CE/EE | GitLab Community and Enterprise Editions Improper Access Control Vulnerability | |
| CVE-2024-4671 | Chromium | Google Chromium Visuals Use-After-Free Vulnerability | ||
| CVE-2024-4761 | Chromium Visuals | Google Chromium V8 Out-of-Bounds Memory Write Vulnerability | ||
| CVE-2024-4947 | Chromium V8 | Google Chromium V8 Type Confusion Vulnerability | ||
| CVE-2024-5274 | Chromium V8 | Google Chromium V8 Type Confusion Vulnerability | ||
| CVE-2024-4978 | Justice AV Solutions | Viewer | Justice AV Solutions (JAVS) Viewer Installer Embedded Malicious Code Vulnerability | |
| CVE-2024-1086 | Linux | Kernel | Linux Kernel Use-After-Free Vulnerability | |
| 〇 | CVE-2024-30040 | Microsoft | Windows | Microsoft Windows MSHTML Platform Security Feature Bypass Vulnerability |
| 〇 | CVE-2024-30051 | Microsoft | DWM Core Library | Microsoft DWM Core Library Privilege Escalation Vulnerability |
| CVE-2023-43208 | NextGen Healthcare | Mirth Connect | NextGen Healthcare Mirth Connect Deserialization of Untrusted Data Vulnerability |
CVE-2024-24919は、Check Point Software Technologiesが提供しているQuantum Security Gateway等の製品が持つVPN機能に関する脆弱性です。
昨今のセキュリティインシデント(とりわけランサムウェア被害)はVPN機能を悪用されてネットワーク内部に侵入されるケースが非常に多いため脆弱性が見つかった場合は優先的にソフトウェアアップデートを検討いただく事を推奨します。
当月発生したサイバーセキュリティ関連のニュースから筆者が気になったものを紹介します。
5月24日、住宅メーカーが住宅オーナーに提供している会員制Webサイトからメールアドレス、ログインID、パスワードが漏えいした旨の報告がされました。
10年以上前に運用していたページにSQLインジェクションの脆弱性があった。
運用終了したコンテンツをサーバ上に置いたままにしていた
※セキュリティ診断やWebアプリケーションファイアウォールは弊社でも扱っていますので必要に応じてご相談ください
リンクが無い隠されたコンテンツはGoogle検索やBurp Suiteと言った専門的なツールを使って探し出せる可能性があるため「どこからもリンクされていないから大丈夫」とは限りません。
公的機関が発するセキュリティ関連の注意喚起や定期レポートをまとめた一覧を示します。
※筆者独自に取捨選択しています。
| 公表日 | 表題 | 発信元 |
|---|---|---|
| 2024/5/2 | JPCERT/CC インターネット定点観測レポート[2024年1月1日~2024年3月31日] | JPCERT/CC |
| 2024/5/9 | JPCERT/CC Eyes「TSUBAMEレポート Overflow(2024年1~3月)」 | JPCERT/CC |
| 2024/5/16 | 「ビジネスメール詐欺 事例集」に事例7を追加しました | 情報処理推進機構(IPA) |
| 2024/5/30 | 「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」を公開しました | 情報処理推進機構(IPA) |
| 2024/5/30 | 2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書の公開 | 情報処理推進機構(IPA) |
今月注目したのはIPAテクニカルウォッチの「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」です。
AIに悪用や誤用のリスクがある事を何となく感じつつも、具体的に説明できる人は少ないと思います。
ハイテクの最先端を行く米国でAIのリスクがどのように認知されているかをまとめた資料が出ていますので参考になるかと思います。
NECネッツエスアイではセキュリティ運用サービス(SOC)の他、Webアプリケーションファイアウォール、侵入防御システム、各種セキュリティ対策製品の導入支援や、お客様のシステム環境に最適な解決策のご提案を行うセキュリティコンサルティングサービスを提供しております。
お問い合わせフォームからお気軽にご相談ください。
Sakanishi Kazuma
