セキュリティセキュリティ
2024年5月 セキュリティ情報(Google Chrome及びMicrosoft Edgeの脆弱性[ CVE-2024-4671 ]など)
目次
ご挨拶
インフラ業務と並行しつつ「セキュリティの町医者」を目指し日々精進している三浦です。
2024年5月に収集した脆弱性/インシデント情報から注目いたしました各種情報を掲載いたします。
セキュリティ対策や推進に少しでもご活用いただければ幸いです。
注目した脆弱性(Google Chrome及びMicrosoft Edgeの脆弱性[ CVE-2024-4671 ])
情報公開日: Google Chrome 2024/5/9(現地時間)
Microsoft Edge 2024/5/10(現地時間)
一次情報元(引用元) |
"Google"Stable Channel Update for Desktop
[Thursday, May 9, 2024] "Microsoft"Release notes for Microsoft Edge Security Updates (May 10, 2024) "Microsoft"Chromium: CVE-2024-4671 Use after free in Visuals |
その他、情報ソース |
"JVN iPedia" JVNDB-2024-003190
Google の Google Chrome における解放済みメモリの使用に関する脆弱性 "Cybersecurity and Infrastructure Security Agency (以降、CISAと略称)" CISA Adds One Known Exploited Vulnerability to Catalog "Cybersecurity Help s.r.o." Remote code execution in Google Chrome "Cybersecurity Help s.r.o." Multiple vulnerabilities in Microsoft Edge |
CVE番号及び深刻度 | CVE番号:CVE-2024-4671 深刻度:High (CVSSスコア 無し) |
脆弱性内容 | Google 社及びMicrosoft 社は自社のブラウザ「Google Chrome」「Microsoft Edge」にて悪用確認済みの脆弱性「CVE-2024-4671」を公開した。当該脆弱性はリモートから悪用可能で、攻撃が成立すると、任意コードが実行される恐れがあります。 想定される攻撃手口はターゲットを騙し、細工した悪意のあるサイトに当該ブラウザでアクセスさせることになります。 |
想定される影響 | 悪意のあるコードが実行され、当該製品の乗っ取り、DoS、情報漏えいなど不特定多数の影響を受ける可能性があります。 |
影響を受ける製品 | Google Chrome 124.0.6367.201 未満 Microsoft Edge 124.0.2478.97 より前のバージョン |
解決策 | ・当該脆弱性に対応したバージョンへのUpdate ⇒詳細については「一次情報元(引用元)」でご確認ください。 |
コメント | 注目した理由は日本国内でも広く利用されているブラウザの悪用が報告されている脆弱性であり、悪意のサイトを閲覧するのみで攻撃が成立する点です。 日頃利用するブラウザであるため、優先度を上げUpdateを行うこと、もしくは自動Update設定を行うことを強くお勧めいたします。 (公開日以降、更なる悪用確認済み脆弱性も公開/修正されております。) |
その他、注目した脆弱性/ソフトウェアUpdate情報
日付 | ソフトウエア | 情報/コメント |
2024/5/6 | Android | Google 社は、Androidのセキュリティ更新プログラムを公開。
"Android Security Bulletin--May 2024" https://source.android.com/docs/security/bulletin/2024-05-01 |
2024/5/8 | F5 社複数製品 | F5 社は、同社複数製品の脆弱性に対するセキュリティUpdateを公開。
"K000139404: Quarterly Security Notification (May 2024)" https://my.f5.com/manage/s/article/K000139404 |
2024/5/9 | PHPの複数バージョン | PHPの複数バージョン「8.2.19」「8.3.7」をリリース。
"ChangeLog Version 8.2.19" https://www.php.net/ChangeLog-8.php#8.2.19 "ChangeLog Version 8.3.7" https://www.php.net/ChangeLog-8.php#8.3.7 |
2024/5/13 | Apple 社 複数製品 | Apple 社は同社複数製品のセキュリティUpdateを公開。「iOS 16.7.x、iPadOS 16.7.x」「macOS Ventura 13.6.x」については、悪用された可能性がある脆弱性が修正されている。
"Apple security releases" https://support.apple.com/en-il/HT201222 悪用された可能性がある脆弱性が含まれているセキュリティUpdate "iOS 16.7.8 および iPadOS 16.7.8 のセキュリティコンテンツについて" https://support.apple.com/ja-jp/HT214100 "macOS Ventura 13.6.7 のセキュリティコンテンツについて" https://support.apple.com/ja-jp/HT214107 |
2024/5/14 | Microsoft 社複数製品 | Microsoft社は、複数のソフトウェアに対する月例セキュリティ更新プログラムを公開。第三者からの情報公開/悪用が確認された脆弱性3件が修正されている。
"2024 年 5 月のセキュリティ更新プログラム" https://msrc.microsoft.com/update-guide/releaseNote/2024-May "2024 年 5 月のセキュリティ更新プログラム (月例)" https://msrc.microsoft.com/blog/2024/05/202405-security-update/ 第三者からの情報公開及び悪用確認済みのセキュリティUpdate情報 "Windows DWM Core ライブラリの特権の昇格の脆弱性 (CVE-2024-30051)" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051 "Windows MSHTML プラットフォームのセキュリティ機能のバイパスの脆弱性 (CVE-2024-30040)" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040 "Visual Studio のサービス拒否の脆弱性 (CVE-2024-30046)" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30046 |
2024/5/14 2024/5/15 |
Mozzila 社複数製品 | Mozilla 社はFirefox /Firefox ESR /Thunderbird のセキュリティアップデートを公開。影響度は全て「high」に設定されており、悪用が行えた可能性がある脆弱性も修正している。
"Mozilla Foundation Security Advisory 2024-21 Security Vulnerabilities fixed in Firefox 126" https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/ "Mozilla Foundation Security Advisory 2024-22 Security Vulnerabilities fixed in Firefox ESR 115.11" https://www.mozilla.org/en-US/security/advisories/mfsa2024-22/ "Mozilla Foundation Security Advisory 2024-23 Security Vulnerabilities fixed in Thunderbird 115.11" https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/ |
注目したインシデント
2024年4月下旬のインシデント情報も含まれております。
公表日 | 発生組織/業種 | インシデント内容 | 情報/コメント |
2024/4/22 | 製造、小売・卸販売 | サーバのランサムウェア感染 | 原因はUTM設置時のリモートアクセス用テストアカウントが削除されておらず、それが悪用されたとコメントしている。 |
2024/4/30 | 放送業 | ランサムウェア感染 | ランサムウェア感染の第一報のみで、それ以外の情報は公開されていない。 |
2024/5/1 報道 | 電力 | 太陽光発電 複数の監視機器乗っ取り | 攻撃を受けた監視機器には脆弱性が存在しており、当該脆弱性が悪用されバックドアを設置。インターネットバンキングの不正送金に悪用されていたと報道された。 |
2024/5/2 | 卸売、貿易、ビル設計など | ランサムウェア感染による個人情報漏えいの可能性 | 何者かが同社に関係するID/パスワードを取得、ネットワークからサーバに侵入しランサムウェアが実行されたことが調査で判明した。 |
2024/5/6 | ゲーム | DDoS | 国内データセンター及び北米/欧州/オセアニアのデータセンターがDDoS攻撃により影響を受けたとコメントしている。 |
2024/5/7 | 食品製造 | 不正アクセスによる個人情報漏えいの疑い(追加情報公開) | 過去に不正アクセスがあったインシデントの続報。ログイン用パスワードも流出した可能性があるとのこと。 |
2024/5/9 | 小売、スーパー | ランサムウェア攻撃による情報漏えいの可能性(訂正情報公表) | 2月に公表していたインシデントの追加情報。調査では情報漏えいの可能性は低いが閲覧された可能性が否定できないため、改めて訂正情報を公表。 |
2024/5/10(報道) | PCメーカー | 情報漏えいの可能性 | 同社がユーザに送付したメールから判明。どのような経緯で情報漏えいに至ったかについては不明。海外メディアは今回の漏えいが大規模なものである可能性があると報じている。 |
2024/5/13 | 病院 | サポート詐欺による個人情報漏えいの疑い | 医師がウイルス除去の名目でプリペイドカードを購入させられるサポート詐欺の被害を受けたとのこと。なお、当該医師をデータの取り扱いの内規に違反したため、非常勤契約を打ち切ったと病院側はコメントしている。 |
2024/5/13 | 製造業 | 不正アクセスによる個人情報漏えい(アカウントの平文パスワードも漏えい) | 同社担当者は「かねてより暗号化を行うべく検討していた段階であり、着手のタイミングが間に合わなかった点は大変遺憾」とコメント。 |
2024/5/14 | 卸・小売業(スポーツ用品) | 不正アクセスによる個人情報及びクレジットカード情報漏えいの可能性 | 原因は「ECサイトのシステムの一部の脆弱性を利用するために不正注文を行い、注文データの参照が行われたことを起点として不正なスクリプトが実行されたものと考えられる」とコメントしている。 |
2024/5/16 | ゲーム | 不正アクセスによるイベントサイトの改ざん/データ消失 | 不正アクセスの原因は不明だが、被害はWebサイト改ざんと画像消失とのこと。 |
2024/5/17 | 漁業 | ECサイトへの不正アクセスによる顧客情報漏えいの可能性 | 第三者が不正アクセスのうえプログラムの一部を改ざんし、お客様の入力情報を不正に入手できるようにした疑いがあるとのこと。 |
2024/5/20 | 美容 | ECサイトへの不正アクセスによるクレジットカード情報漏えいの可能性 | システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、WebShellによるサーバ内の不正操作が行われ、クレジットカード情報が平文で出力/保存された可能性があるとのこと。 |
2024/5/24 | 建設業 | セキュリティ設定不備による個人情報情報漏えいの可能性 | 現在運用していないページでのセキュリティ不備を突かれ、不正アクセスが行われた。同社従業員のメールアドレスの他に同社システムへのログイン用ID/パスワードも漏えいした可能性があるとのこと。 |
2024/5/26 | 食品製造・販売 | ECサイトへの不正アクセスによる個人情報及びクレジットカード情報漏えいの可能性 | システムの一部の脆弱性をついたことによる第三者の不正アクセスによるものであったとコメントしている。 |
2024/5/26 | 物産展事業 | ECサイトへの不正アクセスによる個人情報及びクレジットカード情報漏えいの可能性 | 第三者が不正アクセスのうえプログラムの一部を改ざんし、お客様の入力情報を不正に入手できるようにした疑いがあるとのこと。 |