アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性

https://jvn.jp/jp/JVN46615026/ (2024/12/04-18)

JVN#46615026

『想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 当該機器のguestアカウントを知る第三者に特定のファイルにアクセスされた場合、認証情報を含む情報を窃取される（CVE-2024-45841）
• 当該機器に管理者アカウントでログイン可能な第三者によって、任意のOSコマンドを実行される（CVE-2024-47133）
• 遠隔の第三者によって当該機器のファイアウォールを無効化され、その結果当該機器上で任意のOSコマンドを実行されたり、機器の設定を変更される（CVE-2024-52564）　』

対策は、ファームウェアアップデート。開発者がワークアラウンド情報も提供している。

Mikrotikルーター、NETGEAR製ルーター

サイバーセキュリティ最前線(15) 企業のネットワークが危ない、Mikrotikルーターがマルウェアを配布 | TECH+（テックプラス） (01/22)

『企業ネットワークの保護においてルーターのファームウェア更新は必須であり、適切な管理が求められる』

 

ちなみにＫＥＶに載っているのは下記二件

l  CVE-2018-7445 | CVE / https://www.cvedetails.com/cve/CVE-2018-7445/

l  CVE-2018-14847 | CVE　/ https://www.cvedetails.com/cve/CVE-2018-14847/

cvedetails.com のＥＰＳＳが興味深い。

 

Ref. https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=mikrotik&field_date_added_wrapper=all&field_cve=&sort_by=field_date_added&items_per_page=20&url=

 

サイバーセキュリティ最前線(14) NETGEAR製ルーターに緊急の脆弱性 | TECH+（テックプラス）　(01/16)

NVD - CVE-2024-12847

Base Score: 9.8 (CVSS:3.1)

フォーティネットジャパンの記事いろいろ

 (Blog) 2025年のサイバー脅威予測 (2024/12/27)

https://www.fortinet.com/jp/blog/threat-research/threat-predictions-for-2025-get-ready-for-bigger-bolder-attacks

与沢社長の年頭所感 (2024/01/05)

https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2024/fortinet-japan-new-year-greetings

 

フォーティネット会社案内

https://www.fortinet.com/jp/corporate/about-us/about-us

 

フォーティネット x アスキー

https://ascii.jp/fortinet/

 

Cloud Security Roadshow 2025

https://fortinet-japan.oatnd.com/cloud-security-roadshow-2025

Gmailハッキング対策いろいろ

あなたのGmailアカウントを狙うハッカーの最新手口、その対策 | Forbes JAPAN 公式サイト（フォーブス ジャパン） (2024/12/17)

『リンクホバー型のGmail攻撃

セキュリティ専門家がユーザーに勧める、昔ながらのフィッシング対策の定番は、「リンクをクリックしない」ことだ。

（注、新手法について、作者は解決策を述べてはおらず、訳の分からない文章になっているように見える）

 

10秒Gmailハッキング

10秒Gmailハッキングの脅威は、実際には想像以上に一般的だ。これは、多くのハッキング攻撃と同様に、ユーザーの隙を狙うものだからだ … アカウントへのアクセスを取り戻すためのアドバイスは、グーグル自身に頼るようにしよう。

 

生成AIによるGmailアカウント乗っ取り攻撃

… グーグルサポートを名乗る人物から連絡があっても、冷静さを保つことが重要だ。

 

Gmail 2FAバイパス攻撃

… Gmailアカウントにアクセスするには、グーグルのパスキーに切り替えることをお勧めする。

』

 

ハッキングされたGmailアカウントは復旧できない？　すべきこと、しておくこと（Forbes JAPAN） - Yahoo!ニュース (1/11)

『攻撃者に復旧用電話番号やメールアドレスを変更されたとしても、変更から7日以内であれば、元のアカウント所有者は登録してあった元の電話番号を使ってアカウントを取り戻せる可能性がある … すべてのGoogleアカウント所有者が、特にGoogleパスキーなどのセキュリティキーを使用することを強く推奨する … また、こうした攻撃を懸念する人々は、無料で提供されている「Googleセキュリティ診断ツール」を活用し、現在のセキュリティ状況を客観的に把握して対策を講じるとよい。

』

ここでもGoogleパスキー登場。

FortiOSとFortiProxyにゼロデイ脆弱性

悪用確認済みのため即時アップデートを：セキュリティニュースアラート - ITmedia エンタープライズ (1/16)

『CVE-2024-55591：　認証バイパスの脆弱性。リモートの攻撃者が不正に改ざんされたリクエストをNode.jsの「Websocket」モジュールに送信することで管理者権限を取得できる可能性がある。共通脆弱性評価システム（CVSS）スコア値は9.6で深刻度「緊急」（Critical）と分析されている。』

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) (01/15)

https://www.ipa.go.jp/security/security-alert/2024/alert20250115.html

Authentication bypass in Node.js websocket module (01/14-15)

https://www.fortiguard.com/psirt/FG-IR-24-535

中国政府系サイバー攻撃事例

警察庁、中国の関与が疑われる日本国内へのサイバー攻撃に注意喚起。侵入手口など解説、CLI版VSCodeが悪用される例も － Publickey (1/15)

『「MirrorFace」による攻撃キャンペーンは、おもに日本の安全保障や先端技術に係る情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃である …

 

VPN機器などの侵入において悪用された脆弱性は「CVE-2023-28461」「CVE-2023-27997」「CVE-2023-3519」などが挙げられています。これらの脆弱性について確認しておく必要があります。

 

VSCodeを悪用する手口については、攻撃者が侵入したPCへ密かにCLIツール版のVSCodeをダウンロード及びインストールした上で、開発トンネル機能（Microsoft dev tunnels）を使用することで、遠隔からのコマンド実行を可能にするというものです。

そのため、開発トンネル機能（Microsoft dev tunnels）が使用する通信先との不審な通信が発生していないかを監視、確認することが求められます。

 

標的型のメール攻撃に対しては、普段からの交流相手であっても普段と少しでも異なる状況、例えば … 日頃のやりとりでは見かけない形式のファイルが届く場合などの違和感を感じたら、添付ファイルを開いたりリンクをクリックしたりせず、送信者に確認することが求められます。

また、安易に「コンテンツの有効化」をクリックしないことも有効とされます。

 

ぜひ下記の警察庁による注意喚起をご一読されることをお勧めします。

』

 

FBIが遠隔で米国内のPC4258台にアクセス、マルウェアファイルを削除（Forbes JAPAN） - Yahoo!ニュース (1/16)

『米司法省とFBIは、裁判所の許可を受けた作戦で、4258台の米国内コンピュータにあるマルウェアファイルを遠隔削除した … この作戦は、中国政府の支援を受けているとされる脅威アクターが使用するPlugXマルウェアを標的としたもの … このPlugXは、感染したコンピュータを制御し、情報を盗み出す機能を持つ。』

裁判の証拠となる文書を保存しない文化

Google社内には「裁判の証拠となる文書を保存しない文化」が存在し「社内チャットの履歴削除」「FAXでの連絡」「危ない単語の使用禁止レクチャー」などが実施されている - GIGAZINE (2024/11/21)

『Microsoftの独占禁止法訴訟が強く影響している …（或る）フレーズを含むメールが証拠として効力を発揮しました。この件がGoogleに文書や曖昧なコメントを警戒する理由を与えたとニューヨーク・タイムズは指摘 …

…

ニューヨーク・タイムズによるとGoogleは2023年に「履歴を24時間で削除する機能」を標準で無効化したそうですが、チャット履歴の開示を嫌った社員たちがWhatsApp上にチャットグループを秘密裏に結成しているとのこと .. 』

(1) セキュリティ投資、(2) HDD耐久性

全く故障しなかったHDDブランドはどれ？　表で分かるHDDの故障率【調査】 - キーマンズネット　(2024/11/19)

 

サイバー攻撃による「損失額」を見積もる、セキュリティー投資を引き出す材料に | 日経クロステック（xTECH） (2024/11/22)

『「海外はきちんと経営と現場の間でリスクコミュニケーションしながら予算を見積もる」 … 予算確保に成功している企業は、CISO（最高情報セキュリティー責任者）や現場にいるセキュリティー担当者が経営者と予算交渉する際のリスクコミュニケーションが上手 … 「サイバーセキュリティー対策における他社の状況と自社の遅れ、最新の事件・事故など分かりやすい判断材料を、判断のプロである経営者へ渡すことがポイント」』

 

セキュリティー投資は売上高の「0.5％」を目指せ、ただし投資しすぎても無意味 | 日経クロステック（xTECH） (2024/11/25)