株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2023年4月第2回目のニュースレターとなります。
1.「SLP」に反射攻撃のおそれ、早急にアクセス制限を
「サービスロケーションプロトコル(SLP)」が、リフレクション攻撃に悪用されるおそれがあることがわかった。増幅率も高く、早急にSLPサービスに対する外部アクセスを制限するよう注意が呼びかけられている。
調査を行なった2023年2月時点でグローバルにおいて2000を超える組織で5万4000超のインスタンスが公開されていたという。具体的には、「VMware ESXi」をはじめ、コニカミノルタ製プリンタ、Planex製ルータ、IBMの統合管理モジュール(IMM)など。
- 詳しくは:Bitsight:New high-severity vulnerability discovered in the SLP
- 注目ポイント:29バイトのリクエストに対して約65000バイトを応答させることも可能ということで、警戒が必要だ。
2.「VMware Workstation」「VMware Fusion」に深刻な脆弱性
同製品で重要度が「クリティカル(Critical)」とされる脆弱性などが明らかとなった。アップデートが提供されている。同社によれば、非公開で外部より4件の脆弱性「CVE-2023-20869」「CVE-2023-20870」「CVE-2023-20871」「CVE-2023-20872」について報告を受け、対応したもの。
「CVE-2023-20869」は、Bluetoothデバイスの共有機能に判明したスタックベースのバッファオーバーフローの脆弱性。悪用にあたり仮想マシンのローカル管理者権限が必要となるが、ホスト上で仮想マシンのプロセスとしてコードを実行されるおそれがあるという。
- 詳しくは:VMware:VMSA-2023-0008
- 注目ポイント:VMwareは広く普及した仮想マシンであるため、該当する企業や個人にとっては影響が非常に大きい。速やかなアップデートを推奨する。
3. パケット分析ツール「tcpdump」にアップデート
パケット分析ツール「tcpdump」の開発チームは、脆弱性を修正したセキュリティアップデートをリリースした。「同4.99.3」および以前のバージョンにおいて域外メモリに書き込みを行う「CVE-2023-1801」が明らかとなり、修正したもの。
開発チームでは、そのほかマイナーな修正などをも行なった「同4.99.4」を4月7日にリリース。あわせて「libpcap 1.10.4」を提供している。
- 詳しくは:The Tcpdump Group
- 注目ポイント:Linuxでパケット分析を行うツールに実装されていることが多く、本脆弱性を放置すると、任意のコマンドを攻撃者に実行されてしまう恐れがあり、危険である。
4. 精密切削工具大手オーエスジーがウイルス感染、全システム停止
精密切削工具大手で東証プライム上場企業のオーエスジー株式会社は4月14日、ウイルス感染によるシステム停止について発表した。 これは4月12日午前6時頃に、同社基幹システムサーバで障害を検知し確認したところ、一部のサーバとパソコン端末でのウイルス感染を確認したというもの。
同社ではサーバの停止とネットワークの遮断を行うとともに、全てのシステムを停止し、影響範囲等の特定と対策を進めながら、復旧作業を進めている。
- 詳しくは: 精密切削工具大手オーエスジー リリース
- 注目ポイント:各企業は、定期的にセキュリティリスク評価を行い、最新のセキュリティ対策を実施することが重要である。また、感染や攻撃が発生した場合に迅速かつ効果的に対処するためのプロトコルや手順を策定し、従業員に周知させることも不可欠だ。
5. ゴールデンウィークに向けてセキュリティ体制の再確認を
システム管理者やセキュリティ担当者が不在となりがちな長期休暇は、インシデントの認知や対応が後手にまわりがちだ。実際にランサムウェアなど、従業員が少ない週末などを狙い、攻撃を展開するケースが確認されている。
ランサムウェアによる被害も引き続き発生している。データの破壊に備えたオフラインのバックアップはもちろん、サービスの停止、情報流出などが生じた場合もスムーズに対応できるよう対応計画を関係者間で共有しておくと安心だ。
ゴールデンウィーク前に、IPAのリリースを一読することを推奨する。
- 詳しくは: ゴールデンウィークにおける情報セキュリティに関する注意喚起-IPA
- 注目ポイント:ゴールデンウィーク前に、あらためて基本的なセキュリティ対策に抜け漏れがないか確認し、適切な処置を実施してほしい。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595