サイバーセキュリティニュースまとめ(2025年1月8日 9:00)
1. 脆弱性・アップデート関連
- Moxaルーターに深刻な脆弱性、工業環境にリスク
Security Affairs, The Hacker News
Moxa製ルーターおよびセキュリティアプライアンスで、権限昇格やリモートコマンド実行の脆弱性が発見されました。修正済みのファームウェアが提供されています。
詳細はこちら - Androidのセキュリティアップデートで複数のRCE脆弱性を修正
GBHackers, CyberScoop
2025年1月のAndroidセキュリティアップデートが公開され、リモートコード実行を含む複数の重大な脆弱性が修正されました。
詳細はこちら - WordPressプラグイン「Dynamics 365 Integration」にRCE脆弱性
Security NEXT
Dynamics 365との連携プラグインにリモートコード実行の脆弱性が確認され、影響を受けるユーザーにアップデートが推奨されています。
詳細はこちら - Next.jsにサービス拒否(DoS)の脆弱性
Security NEXT
JavaScriptフレームワーク「Next.js」でサービス拒否を引き起こす可能性のある脆弱性が報告され、早急なアップデートが呼びかけられています。
詳細はこちら - OpenVPNに深刻な脆弱性、修正済みアップデートがリリース
Security NEXT
2024年6月にOpenVPNの深刻な脆弱性が修正され、追加パッチも提供されています。利用者は最新バージョンへのアップデートが推奨されます。
詳細はこちら
2. インシデント関連
- CISA、米国財務省のサイバー攻撃は他の機関に波及せず
SecurityWeek, The Hacker News
米財務省を狙った最近のサイバー攻撃について、CISAは他の連邦機関に影響はないと発表しました。調査は継続中です。
詳細はこちら - アルゼンチン空港警備警察の給与システムがハッキング被害
Security Affairs
攻撃者は給与データを改ざんし、不正に金額を引き落としたとされています。影響を受けた職員の情報が流出した可能性があります。
詳細はこちら - 日揮ユニバーサルがサーバー侵害を報告、暗号化攻撃の可能性
Security NEXT
日揮ユニバーサルは、一部サーバーが侵害され、データ流出の可能性についても言及しています。調査が進行中です。
詳細はこちら - ICAO(国際民間航空機関)、データ漏洩の可能性を調査
The Register, BleepingComputer
ICAOはサイバー犯罪者による42,000件の文書漏洩の可能性について調査を開始したと発表しました。
詳細はこちら - Telegramが米政府に2,000件以上のユーザーデータを提供
BleepingComputer
Telegramは米国政府の要請に応じ、ユーザーの電話番号やIPアドレス情報を提供したと報告しています。
詳細はこちら
3. セキュリティの洞察
- EagerBeeマルウェア、新たな亜種が中東の政府機関を標的に
The Hacker News, Security Affairs
EagerBeeマルウェアの新バージョンが発見され、主に中東の政府機関やISPを狙った高度なバックドア攻撃を行っています。
詳細はこちら - インド、デジタル個人データ保護ルール案を公表
GBHackers
インド政府はデジタル個人データ保護法を施行するための新しいルール案を発表し、プライバシー保護を強化しています。
詳細はこちら - 米国がTencentを中国軍関連企業リストに追加、中国は反発
Security Affairs, The Register
米国国防総省はTencentを中国軍との関係がある企業リストに追加しました。この決定に対し、中国政府は強く反発しています。
詳細はこちら - スマートデバイス向けのサイバーセキュリティラベル制度を発表
CyberScoop, BleepingComputer
ホワイトハウスは「U.S. Cyber Trust Mark」と呼ばれる新しいセキュリティラベル制度を2025年に導入予定と発表しました。
詳細はこちら - 新しいMiraiボットネットがゼロデイ脆弱性を悪用
BleepingComputer
工業用ルーターやスマートホームデバイスを標的とする新しいMiraiベースのボットネットが、ゼロデイ脆弱性を利用して拡大中です。
詳細はこちら
Share this content: