Cisco Japan Blog

Cisco Japan Blog / 脅威リサーチ / サイバー セキュリティ週次レビュー (3 月 1 日)

2019年3月14日 Leave a Comment
脅威リサーチ

サイバー セキュリティ週次レビュー (3 月 1 日)

1 min read



 

本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらpopup_iconから脅威ソース ニュースレターにご登録ください。

 

今週のトップ記事

  • Drupal、暗号通貨マイナーやその他のマルウェアの配信を許可する「非常に重要」な脆弱性popup_iconにパッチを適用。コンテンツ管理システムの一部のフィールド タイプでフォーム以外を出所とするデータのサニタイズが適切に行われなかったため、任意の PHP コードが実行されていました。この脆弱性にパッチを適用するには、Drupal を最新バージョンに更新する必要があります。Snort ルール 49257popup_icon を使用して、この脆弱性からユーザを保護することもできます
  • 暗号通貨マイニング ツール Coinhive(コインハイブ)がサービス終了を発表popup_icon。ただし、悪意のある使用には言及せず。このツールは、ユーザの CPU(処理能力)を使って仮想通貨を採掘するマルウェア キャンペーンの一環として、何ヵ月もの間不正利用されてきました。ただし、このマイニング ツールの背後にある会社は、サービス終了の理由を「経済的に継続可能な状況ではなくなったため」としています。Snort ルール 44692、44693、popup_icon45949~45952popup_icon46365~46367、46393、46394popup_icon47253popup_icon を適用することでも、Coinhive の使用からユーザを保護できます。
  • 人気のある複数のアプリが、ユーザが知らないうちに Facebook と個人情報を共有popup_icon多くの場合、共有された個人情報には、個人的な健康情報、女性の月経サイクル、心拍数、最近の住宅購入履歴などが含まれます。これらのデータは、ユーザが Facebook プロフィールを持っていない場合でも Facebook に送信されます。

Talos ニュース

  • 保護されていない Elasticsearch クラスタを不正利用する攻撃者が増加。これらの攻撃手口では、バージョン4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。攻撃スクリプトは、標的のマシンにマルウェアと暗号通貨マイナーの両方をインストールします。
  • 「Beers with Talos(Talos とビールを)」のポッドキャストpopup_icon、最新回のトピックはプライバシーの重要性。シスコの最高プライバシー責任者、Michelle Dennedy を特別ゲストに迎え、最近のシスコの取り組みと、プライバシー保護のために組織ができることについて話します。

脆弱性のまとめ

  • Ring 製ドアベルの不具合により、ユーザの家庭が監視popup_iconされたり、偽造ビデオが差し挟まれたりする脆弱性。ドアベルによって記録された音声と動画はプレーンテキストで送信されるため、この脆弱性がエクスプロイトされるとスマート ドアベル アプリへの中間者攻撃を許してしまう可能性があります。
  • シスコ、ルータの重大なバグpopup_iconを含むさまざまな製品の複数の脆弱性を公開。シスコは木曜日(3 月 7 日)、ファイアウォール ルータおよび VPN のユーザに向けて、ただちにパッチを適用してリモートコード実行の脆弱性に対処するよう呼びかけました。Cisco Prime Infrastructure の証明書の検証に関する脆弱性には、Cisco Identity Services Engine(ISE)と Cisco Prime Infrastructure 間の SSL トンネルへの中間者攻撃を許してしまう可能性があります。Snort ルール 49240popup_icon によって、Cisco Prime Infrastructure の脆弱性からユーザを保護することもできます。
  • 4G 5G で新たに見つかった不具合により、ユーザの位置情報が追跡popup_iconされたり、通話が傍受されたりする脆弱性。研究者の発表によると、これは両方のブロードバンド テクノロジーに影響する最初の脆弱性と見られています。

その他のニュース

  • Cisco Duo の新しいサービスが、Google Chrome の拡張機能をスキャンpopup_iconする新製品の提供を開始。新製品 CRXcavator は、Chrome ストアをスキャンして各拡張機能がユーザに求める権限の種類とその権限の潜在的な利用方法に関するレポートをユーザに提供します。
  • GoogleNest スマート ハブの内蔵マイクpopup_iconの仕様記載漏れが判明したことで非難の的に。Google は「内蔵マイクを秘密にするつもりは一切なかった」としたが、ユーザ、セキュリティ研究者、さらには政治家までもが内蔵マイクが存在したそもそもの理由を疑問視しています。
    • Talos の見解:「一部の報道機関はマイクが Nest サーモスタットに内蔵されていると伝えているが、実際は、サーモスタットではなくホーム セキュリティ ソリューションの中心部であるスマート ハブに内蔵されていることを明確にしておきたい」とコミュニティ課のシニア マネージャ、Joel Esler 氏が述べている。

 

本稿は 2019年3月1日に Talos Grouppopup_icon のブログに投稿された「https://blog.talosintelligence.com/2019/03/cyber-security-week-in-review-march-1.htmlpopup_icon」の抄訳です。

Authors

Avatar

TALOS Japan

コメントを書く