株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が7月第2回目のニュースレターとなります。
1. Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ
IPAは7月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
Oracle Java SE 18.0.1.1
Oracle Java SE 17.0.3.1
Oracle Java SE 11.0.15.1
Oracle Java SE 8 Update 333
Oracle Java SE 7 Update 343
Oracleから、攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、IPAでは早急に修正プログラムを適用するよう呼びかけている。
Oracleでは、それぞれの製品に対し修正済みソフトウェアを公開している。
- 詳しくは: IPA
- 注目ポイント: 対象となる製品およびバージョンは多岐にわたる。
2. リケンのサーバにランサムウェア攻撃
自動車や航空機の部品製造を手掛ける株式会社リケンは7月19日、同社サーバへの不正アクセスについて発表した。 これは7月17日深夜に、同社のサーバにランサムウェアとみられる不正アクセスがあったというもの。
同社では現在、被害拡大防止のためにネットワークを遮断し、不正アクセスのあったサーバ、ファイルの特定、不正アクセスの原因調査、復旧作業を並行して進めているが、攻撃の範囲が広範に及ぶため時間がかかる見込みという。財務会計システムなどが影響を受け、決算業務への支障など実被害が発生している。
このようなサプライチェーン攻撃に対しては、取引先企業などの関連企業を含めた総括的な対応をする必要がある。
- 詳しくは: リケンのプレスリリース
- 注目ポイント: サプライヤーを狙う攻撃が多発している。対策としては、サプライチェーン全体でのセキュリティリスクの把握とコントロールをハードとソフトの両面で実施する必要がある。
3. WordPress 用プラグイン Newsletter にXSSの脆弱性
JPCERT/CCは7月25日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティング(XSS)の脆弱性についてJVNで発表した。
当該プラグインを使用する WordPress に管理者権限でログインしているユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
- 詳しくは: JVN#77850327
- 注目ポイント: 無料でメルマガを配信できるNewsletterのプラグインは広く普及しているが、特性上、不正送信に弱いため、管理者は逐一の脆弱性対策をする必要がある。
4. 新しいLinux用マルウェアフレームワークの報告
新しく発見されたLinux用のマルウェアフレームワークは、そのアーキテクチャとルートキットのインストール機能から「Swiss Army Knife」と呼ばれている。
当該フレームワークでは、感染したマシン上でSSHをC&Cサーバに行って不正プログラムを取得する機能や、ポリモーフィック型であり検知されないようにステルス機能を有しているという。
Linuxのマルウェアはこの3か月という短い期間中にBPFDoor、Symbiote、Syslogk、OrBitが発見されており、今回で5件目ということになった。
- 詳しくは: The Hacker News
- 注目ポイント: 最近、Linuxを標的とした攻撃が増えている。
5. 「Google Chrome 103」にゼロデイ脆弱性
Googleは7月4日、デスクトップ向け「Google Chrome」の最新Stable版v103.0.5060.114を公開した。4件の脆弱性に対処したセキュリティアップデートとなっている。
このうち、CVE番号が明らかにされているのは3件。内容は「WebRTC」におけるバッファーオーバーフロー、スクリプトエンジン「V8」における型混乱、「Chrome OS」シェルにおける解放後メモリ利用となっている。深刻度の評価はいずれも「High」。そのほかにも、内部監査やファジングで発見された不具合も修正されているとのこと。
すでにGoogle Chromeがインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)などから手動でアップデートすることもできる。
- 詳しくは: Chrome Releases
- 注目ポイント: オフラインでGoogle Chromeを利用しているユーザは、オンラインでの利用に変更する際に必ずセキュリティアップデートを実施。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595