2024年11月は以下のような種類のインシデントが発生しました。
11月は致命的な被害につながるようなセキュリティインシデントは発生しませんでした。
印象的だったアラートとしては以下のようなものがありました。
米国CISA(サイバーセキュリティー・インフラセキュリティー庁)が公開しているKEV(悪用が確認されている脆弱性一覧)から2024年11月に追加されたものを抽出しました。
JPCERT/CC等の日本国内組織からも注意喚起されている脆弱性は要注意としてマークしています。
| 要注意 | 脆弱性番号 | ベンダ | 製品 | 脆弱性名 |
|---|---|---|---|---|
| CVE-2024-43093 | Android | Framework | Android Framework Privilege Escalation Vulnerability | |
| CVE-2024-44309 | Apple | Multiple Products | Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability | |
| CVE-2024-44308 | Apple | Multiple Products | Apple Multiple Products Code Execution Vulnerability | |
| CVE-2023-28461 | Array Networks | AG/vxAG ArrayOS | Array Networks AG and vxAG ArrayOS Missing Authentication for Critical Function Vulnerability | |
| CVE-2021-26086 | Atlassian | Jira Server and Data Center | Atlassian Jira Server and Data Center Path Traversal Vulnerability | |
| CVE-2014-2120 | Cisco | Adaptive Security Appliance (ASA) | Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) Vulnerability | |
| CVE-2024-51567 | CyberPersons | CyberPanel | CyberPanel Incorrect Default Permissions Vulnerability | |
| CVE-2021-41277 | Metabase | Metabase | Metabase GeoJSON API Local File Inclusion Vulnerability | |
| ○ | CVE-2024-43451 | Microsoft | Windows | Microsoft Windows NTLMv2 Hash Disclosure Spoofing Vulnerability |
| ○ | CVE-2024-49039 | Microsoft | Windows | Microsoft Windows Task Scheduler Privilege Escalation Vulnerability |
| CVE-2019-16278 | Nostromo | nhttpd | Nostromo nhttpd Directory Traversal Vulnerability | |
| CVE-2024-21287 | Oracle | Agile Product Lifecycle Management (PLM) | Oracle Agile Product Lifecycle Management (PLM) Incorrect Authorization Vulnerability | |
| CVE-2024-5910 | Palo Alto Networks | Expedition | Palo Alto Networks Expedition Missing Authentication Vulnerability | |
| CVE-2024-9465 | Palo Alto Networks | Expedition | Palo Alto Networks Expedition SQL Injection Vulnerability | |
| CVE-2024-9463 | Palo Alto Networks | Expedition | Palo Alto Networks Expedition OS Command Injection Vulnerability | |
| ○ | CVE-2024-9474 | Palo Alto Networks | PAN-OS | Palo Alto Networks PAN-OS Management Interface OS Command Injection Vulnerability |
| ○ | CVE-2024-0012 | Palo Alto Networks | PAN-OS | Palo Alto Networks PAN-OS Management Interface Authentication Bypass Vulnerability |
| CVE-2024-1212 | Progress | Kemp LoadMaster | Progress Kemp LoadMaster OS Command Injection Vulnerability | |
| CVE-2024-8956 | PTZOptics | PT30X-SDI/NDI Cameras | PTZOptics PT30X-SDI/NDI Cameras Authentication Bypass Vulnerability | |
| CVE-2024-8957 | PTZOptics | PT30X-SDI/NDI Cameras | PTZOptics PT30X-SDI/NDI Cameras OS Command Injection Vulnerability | |
| CVE-2024-38813 | VMware | vCenter Server | VMware vCenter Server Privilege Escalation Vulnerability | |
| CVE-2024-38812 | VMware | vCenter Server | VMware vCenter Server Heap-Based Buffer Overflow Vulnerability |
Palo Alto Networks社NGFWを利用されている場合は、WebGUIの認証をバイパスして管理者権限を取得できる脆弱性CVE-2024-0012、CVE-2024-9474に特に注意してください。
インターネット上の報道によると全世界で2,000台以上の同社製品がこの脆弱性によりハッキングを受けたそうです。
一般的にWebGUIは外部に公開しないため簡単に攻撃を受ける事は無いと思いますが、意図せず公開されていたり何らかの方法で攻撃者が内部に侵入した場合に攻撃を受ける可能性があるためバージョンアップしておく方がベターです。
JPCERT/CCからも注意喚起が出ているため、対象バージョンの確認などに活用ください。
Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)に関する注意喚起
当月発生したサイバーセキュリティ関連のニュースから筆者が気になったものを紹介します。
Googleは自社が提供しているAndroidスマートフォンのPixelシリーズに対してAIを活用した詐欺電話検出機能のベータ版が追加されました。
Google:Learn more about the new Scam Detection beta
通話中の会話をAIがリアルタイムに分析し、詐欺電話と推測される場合にはその旨が通知されます。
分析に際しては、スマートフォン内で処理が完結するため会話内容が外部に送信されると言った心配は無いとの事です。
オレオレ詐欺や警察や省庁を騙る詐欺、サポート詐欺等の被害を未然に防げるのであれば魅力的な機能ではないでしょうか。
離れて暮らす両親の端末では有効にしておきたい機能ですし、ビジネスシーンでも被害防止に役立つかもしれません。
公的機関が発するセキュリティ関連の注意喚起や定期レポートをまとめた一覧を示します。
※筆者独自に取捨選択しています。
| 公表日 | 表題 | 発信元 |
|---|---|---|
| 2024/11/12 | JPCERT/CC インターネット定点観測レポート[2024年7月1日~2024年9月30日] | JPCERT/CC |
| 2024/11/14 | JPCERT/CC Eyes「ETW Forensics - Event Tracing for Windowsを活用したインシデントレスポンス -」 | JPCERT/CC |
| 2024/11/18 | NIST発行「Cybersecurity Framework Version 2.0」日本語翻訳版を公開しました | 情報処理推進機構(IPA) |
| 2024/11/19 | パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意を公開しました | 情報処理推進機構(IPA) |
| 2024/11/20 | JPCERT/CC Eyes「TSUBAMEレポート Overflow(2024年7~9月)」 | JPCERT/CC |
| 2024/11/22 | JPCERT/CC ベストレポーター賞 2024 | JPCERT/CC |
| 2024/11/26 | JPCERT/CC Eyes「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」 | JPCERT/CC |
情報処理推進機構(IPA)が「パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意」を公開しました。
サポート詐欺サイトは最近始まったものでは無く、これまでも情報処理推進機構に限らず警察など複数の機関から注意喚起が出ていますが、今回の注意喚起はより具体的な手口をスクリーンショットを多用して説明されているため分かりやすくなっているかと思います。
サポート詐欺サイトはWebサイトの広告枠を悪用して表示される事が多く、大手オンラインメディアや新聞社のサイトを閲覧しただけでも表示されるとしてSNSで話題になった事があります。
筆者としては、サポート詐欺サイトの見分け方などを職員に学習してもらうより、米国CISAが推奨する通り広告ブロッカーを導入する方が個人の注意力に依存しない効果的な対策ができるだろうと思う一方で、広告をブロックする=Webサイト運営者に収益が発生しなくなる事に加え一部のサイトで不具合が起こる可能性があるので一概に導入すべきと言えないところがあります。
NECネッツエスアイではセキュリティ運用サービス(SOC)の他、Webアプリケーションファイアウォール、侵入防御システム、各種セキュリティ対策製品の導入支援や、お客様のシステム環境に最適な解決策のご提案を行うセキュリティコンサルティングサービスを提供しております。お問い合わせフォームからお気軽にご相談ください。
Sakanishi Kazuma
