赤坂タロウの日記: セキュリティホール memo いろいろ 4/12

Microsoft、中国のAIによる選挙操作を具体例で再警告 (04/07)

https://www.itmedia.co.jp/news/articles/2404/07/news049.html#l_yu_alps.jpg

クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ (04/10)

https://atmarkit.itmedia.co.jp/ait/articles/2404/09/news016.html

「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」が明記されており、ここでは下記の10点が挙げられている。

1. 責任共有モデルによる対象の絞り込み

2. レファレンスアーキテクチャへの準拠

3. 境界型セキュリティのみに依存しないセキュリティ対策（ゼロトラスト）

4. 予防的統制と発見的統制の実施

5. セキュリティ対策の自動化

6. サーバを構築しないアーキテクチャの採用

7. Infrastructure as Code（IaC）とテンプレート適用による主要セキュリティ対策のデフォルト化と適切なセキュリティ管理

8. 定量的計測とダッシュボードによる状況の可視化

9. 継続的なアップデートへの対応

10. クラウドに最適化した監査

ここから「セキュリティは楽しいかね」より引用

DuckDuckGo が VPN など 3つのサービスがバンドルされた Privacy Pro サービスを開始

Meet DuckDuckGo Privacy Pro: a 3-in-1 subscription service with VPN, Personal Information Removal, and Identity Theft Restoration (04/11)

https://spreadprivacy.com/meetprivacypro/

CISA がマルウェア解析システム Malware Next-Gen を公開

CISA Announces Malware Next-Gen Analysis (04/10)

https://www.cisa.gov/news-events/news/cisa-announces-malware-next-gen-analysis

『最新の分析システムにより、拡張性が向上し、ワークフローが合理化され、脅威ハンティングが強化されます

ワシントン – サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は本日、マルウェアサンプルやその他の疑わしいアーティファクトを分析のために送信できるマルウェア分析システム「Malware Next-Gen」の新しいリリースを発表しました。Malware Next-Gen により、CISA は新たに特定されたマルウェアの分析を自動化し、サイバー防御の取り組みを強化することで、パートナーをより効果的にサポートできます。』

CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+1 個の脆弱性を追加

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (04/11)

l CVE-2024-3272 D-Link Multiple NAS Devices Use of Hard-Coded Credentials Vulnerability

l CVE-2024-3273 D-Link Multiple NAS Devices Command Injection Vulnerability

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (04/12)

l CVE-2024-3400 Palo Alto Networks PAN-OS Command Injection Vulnerability

D-Link 製の複数の NAS 製品にコマンド実行可能な脆弱性。すでに悪用が確認されている。

Command Injection and Backdoor Account in D-Link NAS Devices netsecfish/dlink (03/26)

『説明されている脆弱性は、モデルDNS-340L、DNS-320L、DNS-327L、DNS-325など、複数のD-Link NASデバイスに影響を与えます。この脆弱性はnas_sharing.cgi uriにあり、ハードコードされた認証情報によって促進されるバックドアと、システムパラメータを介したコマンドインジェクションの脆弱性という2つの主要な問題により脆弱です。このエクスプロイトは、影響を受けるD-Link NASデバイスで任意のコマンド実行につながり、攻撃者がコマンドを指定することで機密情報、システム構成の変更、またはサービス拒否にアクセスする可能性を与え、インターネット上の92,000を超えるデバイスに影響を与える可能性があります。

…

修正の推奨事項:

デバイスの製造元から入手可能なパッチと更新プログラムを適用します。』

D-Link Technical Support (dlink.com) (04/04)

CVE-2024-3273: D-Link NAS RCE Exploited in the Wild | GreyNoise Blog (04/08)

Critical RCE bug in 92,000 D-Link NAS devices now exploited in attacks (bleepingcomputer.com) (04/08)

Palo Alto Networks の PAN-OS にリモートコード実行可能な脆弱性。すでに悪用が確認されている。

CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect (04/12)

https://security.paloaltonetworks.com/CVE-2024-3400

『Solution

This issue will be fixed in hotfix releases of PAN-OS 10.2.9-h1 (ETA: By 4/14), PAN-OS 11.0.4-h1 (ETA: By 4/14), and PAN-OS 11.1.2-h3 (ETA: By 4/14), and in all later PAN-OS versions.』

Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (paloaltonetworks.com) (04/12)

『パロアルトネットワークスのPAN-OSソフトウェアに重大なコマンドインジェクションの脆弱性があり、認証されていない攻撃者がファイアウォールでroot権限で任意のコードを実行する可能性があります。CVE-2024-3400が割り当てられたこの脆弱性のCVSSスコアは10.0です。

この問題は、GlobalProtect ゲートウェイまたは GlobalProtect ポータル (またはその両方) とデバイステレメトリが有効になっている PAN-OS 10.2、PAN-OS 11.0、および PAN-OS 11.1 ファイアウォールにのみ該当します。この問題は、クラウドファイアウォール(Cloud NGFW)、Panorama アプライアンス、Prisma Access には影響しません。影響を受ける製品およびバージョンの最新情報については、この問題に関するパロアルトネットワークスのセキュリティアドバイザリを参照してください。』