株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2024年9月第2回目のニュースレターとなります。
1.「VMware vCenter Server」の深刻な脆弱性
Broadcomは、「VMware vCenter Server」に重大な脆弱性が発見されたことを受け、セキュリティアドバイザリを発表した。この脆弱性は、DCERPCプロトコルの実装においてヒープオーバーフローを引き起こす「CVE-2024-38812」と、権限昇格が可能になる「CVE-2024-38813」に関するものである。
特に「CVE-2024-38812」は、リモートから悪用されるとコードが実行される可能性があり、CVSSスコアは9.8と極めて高い。これに対し、Broadcomは「VMware vCenter Server 8.0 U3b」および「7.0 U3s」のアップデートをリリースし、脆弱性を修正した。
- 詳しくは:Broadcom:VMSA-2024-0019
- 注目ポイント:今回の脆弱性は、プロトコル実装におけるヒープオーバーフローと権限昇格という組み合わせで、攻撃者がリモートからシステムを制御できる危険性を高めている。
2. 業務委託先の関通、倉業サービスでランサム被害
関通は、9月12日にサーバー障害を検知した後、ランサムウェア感染の被害を受けたことを公表した。同社は被害の拡大を防ぐため、取引先や外部とのネットワークを遮断し、警察および関係当局に報告した。また、外部協力のもと、被害調査と復旧に努めている。
この攻撃の影響は物流関連サービスを提供する他の企業にも波及しており、ジェイテクトが運営するオンラインショップでは、個人情報流出の可能性が指摘され、9月14日より一時閉鎖された。現在、復旧作業が進められており、再開時期は未定である。
また、倉業サービスは、9月12日にサーバーへのランサムウェア攻撃により、同社が保管する取引先等の企業情報及び個人情報が漏洩した可能性があることを公表した。その後、当該取引先のリコージャパン、大樹生命から物品発送等の業務委託先でのランサムウェア攻撃で自社の顧客情報等が漏洩したおそれがあることを公表している(大樹生命においては7万人の顧客情報)。
https://www.sougyo.co.jp/notice/240919_1stReport.pdf
業務委託先に対する不正アクセスによるお客様情報の流出のおそれについて | リコーグ ループ 企業・IR | リコー (ricoh.com)
当社の業務委託先における個人情報漏えいのおそれについて (taiju-life.co.jp)
- 注目ポイント:今回の事件では、物流サービスの供給チェーン全体に被害が広がった点が特に注目される。サイバー攻撃の影響が一社にとどまらず、関連企業や顧客にも波及することがあるため、供給チェーン全体のセキュリティ対策が重要である。
3. 国税庁「e-Taxソフト」インストーラに発見された権限昇格脆弱性
国税庁が提供する「e-Taxソフト」のインストーラに、権限昇格の脆弱性「CVE-2024-47045」が明らかになった。この脆弱性は、DLLの読み込みにおいて高い権限で実行される可能性があり、レジストリ操作により悪用される危険性がある。
CVSSv3.0のベーススコアは7.8と高く評価されている。この脆弱性は、三井物産セキュアディレクションがIPAに報告し、JPCERTコーディネーションセンターが調整を行った。9月24日に公開された最新版のインストーラで、この脆弱性は修正されており、利用者に対して早急なアップデートが呼びかけられている。
- 詳しくは: e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性
- 注目ポイント:国税関連の情報を扱う「e-Taxソフト」は、攻撃者にとって魅力的な標的となる可能性が高い。
4. Adobe Flash Player」の脆弱性再び悪用リストに – 使用中止の勧告
CISAは、サポートが終了している「Adobe Flash Player」の脆弱性を、悪用が確認された脆弱性カタログ(KEV)に追加した。今回追加されたのは、2013年から2014年にかけて確認された4つの脆弱性であり、これらは修正当時にゼロデイ攻撃が確認されていた。
特に、「CVE-2013-0643」や「CVE-2013-0648」など、デフォルトパーミッションの不備やコード実行が可能になる脆弱性が含まれている。Flash Playerは2020年12月にサポートが終了しているが、依然として使用されている場合は直ちに中止するよう強く求められている。
- 詳しくは:CISA:Known Exploited Vulnerabilities Catalog
- 注目ポイント:「Adobe Flash Player」は長らくインタラクティブなコンテンツに利用されてきたが、その数多くの脆弱性が攻撃者の標的となり続けてきた。特に「ドライブバイダウンロード攻撃」による感染が問題視され、今後も過去の脆弱性を悪用した攻撃が継続する可能性がある。古いシステムやサポート終了したソフトウェアの使用は、攻撃のリスクを高めるため、レガシーシステムからの移行を進める必要がある。
5. GitLabの深刻な認証回避脆弱性「CVE-2024-45409」への緊急対策アップデート
GitLabは、9月17日に「GitLab Community Edition(CE)」および「GitLab Enterprise Edition(EE)」向けに深刻な認証回避脆弱性「CVE-2024-45409」を修正するための緊急アップデートをリリースした。
この脆弱性は、SAML認証をバイパスできるもので、外部ライブラリ「Ruby SAML」「OmniAuth SAML」に起因する。CVSSv3.1のスコアは最高値である10.0とされ、非常に高いリスクを伴う。GitLabは利用者に対し、早急に最新版「17.3.3」「17.2.7」「17.1.8」「17.0.8」「16.11.10」へアップデートを実施するよう強く求めている。また、脆弱性の緩和策や悪用検出方法も提供している。
- 詳しくは:GitLab Critical Patch Release: 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10
- 注目ポイント:今回の脆弱性は、認証システム自体をバイパスできるものであり、非常に高い危険性を持つ。認証を突破されると、攻撃者は無許可でシステムにアクセスできるため、リスクの影響範囲が広い。特に、外部ライブラリの脆弱性による影響であるため、依存ライブラリのアップデートやセキュリティ対策の徹底が、今後さらに重要になるだろう。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595