週末ニュースをまとめて
海底ケーブル絡みは日本でもっと騒ぐ必要がありそうな案件ですが、あまりリアクションがない。。。
Ivanti絡みで実社名付きの被害報告が出ましたね。
1. 脆弱性・アップデート関連
- Ivanti VPN製品のゼロデイ脆弱性が再び問題に(CVE-2025-0282)
The Register, FortiGuard Labs
Ivanti Connect Secure製品で発見された新たなゼロデイ脆弱性が引き続き悪用されています。CISAはこの脆弱性を「既知の悪用された脆弱性カタログ」に追加しました。
Ivanti VPN Zero-Day Vulnerability Continues to Pose a Threat
Ivanti Connect Secure appliances face active exploitation for the second year in a row.
詳細はこちら - Aviatrix Controllerの重大な脆弱性が悪用される(CVE-2024-50603)
The Hacker News
Aviatrix Controllerに存在する脆弱性を悪用し、バックドアと暗号通貨マイナーが展開されています。
Critical Aviatrix Flaw Exploited for Crypto Mining
A severe vulnerability in Aviatrix Controller is being exploited to deploy miners.
詳細はこちら - SonicWall、複数の認証バイパス脆弱性を修正
SecurityWeek
SonicOSに存在する高リスクの認証バイパス脆弱性に対応するパッチがリリースされました。
SonicWall Fixes Critical Authentication Bypass Flaws
The vulnerabilities could allow unauthorized access to devices.
詳細はこちら - Palo Alto Networks、Expeditionツールの脆弱性を修正
SecurityWeek
Palo Alto Networksは、旧Expeditionツールに存在する複数の脆弱性を修正しました。
Palo Alto Patches Flaws in Retired Migration Tool
The vulnerabilities allowed unauthorized data access and file manipulation.
詳細はこちら - GFI KerioControlファイアウォールにリモートコード実行(RCE)脆弱性
SecurityWeek, The Hacker News
GFI KerioControlファイアウォールのRCE脆弱性を悪用した攻撃が進行中です。
RCE Vulnerability in GFI KerioControl Actively Exploited
Attackers are exploiting a CRLF injection flaw in KerioControl firewalls.
詳細はこちら - Microsoft、OutlookとOneDriveのバグを修正
BleepingComputer
OutlookでのCTRL+C操作時のフリーズ問題と、macOS版OneDriveのアプリフリーズ問題が修正されました。
Microsoft Fixes Outlook and OneDrive Bugs
Updates resolve issues affecting macOS and Windows users.
詳細はこちら - Nominet、Ivanti VPN脆弱性を悪用した攻撃を受ける
BleepingComputer
英国の公式ドメインレジストリであるNominetがIvanti VPNのゼロデイ脆弱性を利用した攻撃の被害に遭いました。
Nominet Hit by Ivanti VPN Zero-Day Attack
Attackers exploited an Ivanti VPN flaw to breach Nominet’s network.
詳細はこちら
2. インシデント関連
- Medusind、36万人以上のデータ流出を報告
Security Affairs
米国の医療請求会社Medusindが36万人の個人情報流出を発表しました。
Medusind Data Breach Affects 360,000 People
The breach was discovered in December 2023, affecting 360,000 individuals.
詳細はこちら - Green Bay Packersオンラインショップ、クレジットカード情報を盗まれる
GBHackers Security
Green Bay Packersのオンラインショップがハッキングされ、8,500人以上の顧客情報が流出しました。
Green Bay Packers Store Hacked
Hackers stole credit card data from over 8,500 customers.
詳細はこちら - TelefonicaがHellcatランサムウェアの被害を受ける
Dark Reading
電気通信大手TelefonicaがHellcatランサムウェアによる攻撃を受け、機密文書が流出しました。
Telefonica Suffers Hellcat Ransomware Attack
The attack resulted in the theft of thousands of confidential documents.
詳細はこちら - Rhode Island州の福祉システムがハッキング被害
CyberScoop
ハッカーにより盗まれたデータがダークウェブ上で公開されました。
Rhode Island Welfare System Data Leaked on Dark Web
Hackers leaked stolen welfare system data on the dark web.
詳細はこちら - Amazon S3バケットを標的にした新しいランサムウェア攻撃
BleepingComputer
攻撃者はAmazon S3バケットを暗号化し、復号キーと引き換えに身代金を要求しています。
Ransomware Campaign Targets Amazon S3 Buckets
Attackers demand ransom for decrypting encrypted S3 buckets.
詳細はこちら - United Nations航空機関(ICAO)のデータ漏洩事件
Graham Cluley
ICAOがハッキングされ、42,000件の求人応募者の個人情報が漏洩しました。
United Nations Aviation Agency Hacked
Hackers compromised personal data of thousands of job applicants.
詳細はこちら - Sweden、ロシアの海底ケーブル攻撃に対応
The Register
スウェーデンは、ロシアによる海底ケーブル攻撃に対応し、海軍を派遣しました。
Sweden Deploys Navy Following Cable Attacks
Sweden responds to suspected Russian undersea cable attacks.
詳細はこちら - MirrorFaceハッカーグループ、日本を標的に
The Hacker News
日本の政府機関を標的にした長期的な攻撃が報告されています。
MirrorFace Targets Japanese Government
MirrorFace hacking group has been targeting Japan since 2019.
詳細はこちら
Share this content: