2022 年 10 月に修正された、画像処理ソフトウェアである ImageMagick の脆弱性の悪用手順が公開されています。
2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。
2023 年 1 月に、Microsoft Windows OS に、任意のファイルの削除が可能となる脆弱性が報告されています。
2023 年 1 月に、sudoedit に、権限昇格が可能となる脆弱性が公開されています。
2023 年 1 月に ManageEngine をはじめとする Zoho 社の製品に、遠隔からの任意のコードの実行が可能となる脆弱性が報告されています。
注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。
Mandiantは、Windowsシステム上の特定のプロセスを終了させるために使用される悪意のあるドライバを発見しました。エンドポイント上のEDRエージェントを終了させるために使用されていました。
2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
Microsoft Windows で、高権限で任意のディレクトリが作成可能な状況下で特権が昇格可能であることを実証するためのエクスプロイトコードが公開されています。
2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。
2022 年 5 月に、Firefox をはじめとする Mozilla Foundation の複数のソフトウェアに影響がある、遠隔からの任意のコード実行につながる複数の脆弱性が報告されています。
Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。
注目のセキュリティ関連のガイドラインが幾つか公開されています。
2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。
米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。
2022 年 9 月に、Microsoft Windows OS での UAC による権限制御が回避可能となる手法のエクスプロイトコードが公開されています。
米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。
Linux カーネルの Netfilter 機能に、権限昇格が可能となるメモリ破壊系の脆弱性が報告されています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)