TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*脆弱性

5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

Hackers scan for vulnerabilities within 15 minutes of disclosure

【図表】 2022年上半期に最も悪用された脆弱性 (Unit 42) 2022年上半期に攻撃者がどのように初期アクセスを達成したか(Unit 42) 出典: https://www.bleepingcomputer.com/news/security/hackers-scan-for-vulnerabilities-within-15-minutes-of-disclosure/…

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に

【ニュース】 ◆国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に (Security NEXT, 2022/06/27) https://www.security-next.com/137616

「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く

【図表】 出典: https://www.nikkei.com/article/DGKKZO61923300R20C22A6TB2000/ 【ニュース】 ◆「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く (日経新聞, 2022/06/22 02:00) IBMなど、侵入前提で検知に重点 https://www.nikkei.com/article/DGKKZO…

脆弱性: Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、2022/6/1現在において、攻撃に使用されている(TA413)。また、2022/6/1時点でMSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーショ…

Windowsリモートコード実行の脆弱性の活発な悪用確認、更新を

【ニュース】 ◆Windowsリモートコード実行の脆弱性の活発な悪用確認、更新を (マイナビニュース, 2022/06/16 14:25) https://news.mynavi.jp/techplus/article/20220616-2368658/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ)…

VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/

Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開

【ニュース】 ◆Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開 (ITmedia, 2022/06/01 08:52) https://www.itmedia.co.jp/news/articles/2206/01/news067.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://…

「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス

【ニュース】 ◆「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス (Security NEXT, 2022/06/01) https://www.security-next.com/136947 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://malware-log.hatena…

Windows MSDT zero-day now exploited by Chinese APT hackers

【図表】 TA413の悪意のあるWord文書(Proofpoint社) coolrat[.xyz]エクスプロイト 出典: https://www.bleepingcomputer.com/news/security/windows-msdt-zero-day-now-exploited-by-chinese-apt-hackers/ 【ニュース】 ◆Windows MSDT zero-day now exploited…

New Microsoft Office zero-day used in attacks to execute PowerShell

【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…

New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme

【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…

F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを

【ニュース】 ◆F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを (マイナビニュース, 2022/05/19 20:22) https://news.mynavi.jp/techplus/article/20220519-2347745/

ランサムウエア標的、日本2万台 脆弱性対応世界に後れ

【ニュース】 ◆ランサムウエア標的、日本2万台 脆弱性対応世界に後れ (日経新聞, 2022/05/17 02:00) https://www.nikkei.com/article/DGXZQOUC241W40U2A420C2000000/

「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ

【ニュース】 ◆「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ (ZDNet, 2022/04/12 13:15) https://japan.zdnet.com/article/35186173/

New Linux bug gives root on all major distros, exploit released

【ニュース】 ◆New Linux bug gives root on all major distros, exploit released (BleepingComputer, 2022/03/07 16:22) [Linuxの新たなバグにより、すべての主要なディストロでrootを取得できるようになり、その対策が公開されました] https://www.bleepi…

サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表

【ニュース】 ◆サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表 (TechCrunch, 2022/02/18) https://jp.techcrunch.com/2022/02/18/2022-02-16-red-cross-links-january-cyberattack-to-state-sponsored-ha…

Cisco bug can let hackers crash Cisco Secure Email gateways

【ニュース】 ◆Cisco bug can let hackers crash Cisco Secure Email gateways (BleepingComputer, 2022/02/17) [Cisco Secure Emailゲートウェイをハッカーにクラッシュさせる可能性のあるバグ] https://www.bleepingcomputer.com/news/security/cisco-bug-…

病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず

【図表】 出典: https://www.yomiuri.co.jp/national/20220215-OYT1T50269/ 【ニュース】 ◆病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず (読売新聞, 2022/02/16) https://www.yomiuri.co.jp/national/2022…

インテル、バグ報奨金プログラム拡大--"エリート"ハッカーのグループによる脆弱性発見を強化へ

【ニュース】 ◆インテル、バグ報奨金プログラム拡大--"エリート"ハッカーのグループによる脆弱性発見を強化へ (ZDNet, 2022/02/04 12:45) https://japan.zdnet.com/article/35183088/ 【関連情報】 ◆報奨金 (まとめ) [TT 脆弱性Blog] https://vul.hatenadiar…

数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ

【ニュース】 ◆数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ (PC Watch, 2022/02/03 18:15) https://pc.watch.impress.co.jp/docs/news/1385797.html 【関連まとめ記事】◆全体まとめ ◆Device (まとめ) UEFI (まとめ) https:…

OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大

【ニュース】 ◆OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大 (マイナビニュース, 2022/02/03 20:44) https://news.mynavi.jp/techplus/article/20220203-2264026/ 【関連まとめ記事】◆全体まとめ ◆Device (まとめ) UEFI (まとめ) https:…

UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意

【ニュース】 ◆UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意 (マイナビニュース, 2022/02/02 18:32) https://news.mynavi.jp/techplus/article/20220202-2262862/

CISA director: 'We have not seen significant intrusions' from Log4J yet

【概要】 ベルギー国防省への攻撃を除き、Log4J脆弱性の悪用が直接の原因となった被害的な事件は確認されていない 米国・連邦政府機関や重要インフラ組織に関する侵害は確認されていない 【ニュース】 ◆CISA director: 'We have not seen significant intrus…

「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因

【ニュース】 ◆「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因 (Security NEXT. 2022/01/11) https://www.security-next.com/133102

Log4j flaw: Attackers are targeting Log4Shell vulnerabilities in VMware Horizon servers, says NHS

【ニュース】 ◆Log4j flaw: Attackers are targeting Log4Shell vulnerabilities in VMware Horizon servers, says NHS (ZDNet, 2022/01/07) [Log4jの欠陥:攻撃者はVMware HorizonサーバのLog4Shellの脆弱性を狙っている、とNHSが発表] NHS Digital issues …

ミズーリ州知事「ウェブページのソース表示はハッキング」。脆弱性指摘した人物を起訴の意向

【ニュース】 ◆ミズーリ州知事「ウェブページのソース表示はハッキング」。脆弱性指摘した人物を起訴の意向 (Engadget, 2022/01/02 08:50) https://japanese.engadget.com/governor-wants-a-journalist-prosecuted-for-looking-at-website-source-code-23500…

マイクロソフト、「Azure」に存在する「NotLegit」脆弱性への対応を発表

【ニュース】 ◆マイクロソフト、「Azure」に存在する「NotLegit」脆弱性への対応を発表 (ZDNet, 2021/12/24 11:24) https://japan.zdnet.com/article/35181334/

「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる

【ニュース】 ◆「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる (Wired, 2021/12/18 09:00) https://wired.jp/2021/12/18/log4j-log4shell-vulnerability-ransomware-second-wave/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…