「権限昇格」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Linuxカーネルに特権昇格の脆弱性　急ぎ確認とアップデートを
NSFOCUSはLinuxカーネルの特権昇格の脆弱性（CVE-2024-1086）について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。（2024/4/3）

週末の「気になるニュース」一気読み！：
NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性／ARM版に最適化されたGoogle Chromeが登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/3/31）

見落としがちな「潜在的なリスク」に注意：
「資産の把握が楽になる」だけじゃない　意外と知らない「CMDB」のメリットを解説
TechTargetは、「CMDBによる自動化」に関する記事を公開した。CMDBを使うと、ソフトウェアのアップグレードやライフサイクル管理、インシデントレポートなどの自動化が可能だ。（2024/3/19）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

Cybersecurity Dive：
FBIが主導したbotネット破壊作戦が“効果絶大”も、油断ならないワケ
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。（2024/3/10）

Cybersecurity Dive：
Ivantiから2つのゼロデイ脆弱性に対するパッチがリリース　攻撃者の悪用進む
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。（2024/2/24）

週末の「気になるニュース」一気読み！：
NVIDIAがPC上のデータを使うAIチャットbotツール「Chat with RTX」公開／AMD製CPUに複数の脆弱性
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月11日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/2/18）

海外セキュリティリーダーからの提言：
ここだけは絶対守りたい　データ侵害につながるクラウドの設定ミス“13選”
マルチクラウド／ハイブリッドクラウドの利用が進む昨今、脅威アクターはクラウドを狙った攻撃を実行するようになってきています。本稿はこれを防ぐために“13のクラウドの設定ミス”を解説します。（2024/2/14）

セキュリティニュースアラート：
Jenkinsに「緊急」の脆弱性が見つかる　急ぎアップデートを
SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。（2024/1/30）

CODE BLUE 2023レポート：
ある朝、Azure使用料で数十万ドルの請求書が……　クラウドリソース不正利用の最新手口
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。（2024/1/26）

Itmedia Security Week 2023秋　イベントレポート：
Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。（2024/1/31）

CODE BLUE 2023レポート：
リサーチャーが徹底分析　脅威アクターAmoeba（アメーバ）の実態とその手口を解き明かす
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」（通称：Amoeba）を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。（2024/1/19）

「Microsoft Outlook」の脆弱性を狙う攻撃【前編】
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。（2024/1/18）

セキュリティニュースアラート：
iOSを狙う新たなサイバー攻撃「Operation Triangulation」、未知のハードウェア機能を悪用
Kaspersky LabはiPhoneを標的とした「Operation Triangulation」というサイバー攻撃について情報を公開した。この攻撃はiOS 16.2までを対象としており、未知のハードウェア機能を使っている点が注目される。（2024/1/5）

セキュリティニュースアラート：
SharePoint Serverにリモートコード実行を可能にする2つの脆弱性　PoCも公開済み
サイバーセキュリティの研究者がSharePoint Serverに存在する重大な脆弱性を2つ組み合わせて認証前リモートコード実行の可能性を示す概念実証を公開した。（2023/12/20）

Android、12月の月例更新で「致命的」5件を含む多数の脆弱性に対処（Pixelはまだ）
Googleは12月の第1月曜日にAndroidの月例セキュリティ情報の12月版を公開した。重要度が最高の5件を含む多数の脆弱性に対処する。Pixelの月例更新は、まだ公開されていない。（2023/12/5）

クラスタ作成から22分で悪意のあるスキャンを観測：
「コンテナやKubernetesの活用は広まっているが、セキュリティの成熟度は低い」　Wiz
セキュリティ企業のWizは「2023 Kubernetes Security Report」を発表した。20万を超えるクラウドアカウントを対象に、Kubernetesセキュリティの取り組み状況を調査した結果を明らかにしている。（2023/12/5）

「CPUに影響を与える脆弱性は増加傾向にある」：
GoogleはCPUの新たな脆弱性「Reptar」をどのように発見したのか
GoogleはIntelのCPUに影響を与える新しい脆弱性「Reptar」の調査結果を公開した。Reptarについては既に回避策が展開されている。（2023/12/4）

週末の「気になるニュース」一気読み！：
「Microsoft Copilot」ブランドを整理　機能拡張も随時展開／新たな「Copilot」となるfor Serviceとfor Sales発表
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月12日週を中心に公開された主なニュースを一気にチェックしましょう！（2023/11/19）

企業よ、ランサムウェア対策の前に“サイバーセキュリティ負債”を解消せよ
ランサムウェア攻撃が激化する中、これに向けた対策は企業の喫緊の課題だ。しかし企業が抱えている「サイバーセキュリティ負債」がこの課題の解決を阻んでいるという。（2023/11/10）

“典型的やられサイト”で学ぶセキュリティのワナ：
非公開の予定が見えちゃってるね！　Webアプリの「認可制御」に潜む“あるある”ワナ
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。（2023/11/9）

産業制御システムのセキュリティ：
攻撃者目線でセキュリティ対策を、MITRE ATT&CKフレームワークの活用方法
サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。（2023/11/6）

セキュリティニュースアラート：
VMware Toolsに「重要」の脆弱性　権限昇格が可能になるリスク
VMwareはVMware Toolsに存在する2つの重要な脆弱性を公表した。これらのセキュリティ問題を回避するための一時的な方法は提供されていない。（2023/11/1）

「RHEL互換ディストリビューション」の先が読めない中、決断が迫られる：
PR：サポート終了後も「CentOS」を安心して使い続けるための一手とは
「CentOS 7」のサポートが2024年6月末に終了する。別のOSに切り替えるのか、システムを構築し直すのか。決断と対応が求められる今、新たな選択肢として浮上する「CentOSサポートの延長サービス」とは。（2023/10/19）

セキュリティニュースアラート：
CyberArkが「2023年版サイバーセキュリティに関する脅威意識調査」を公開
CyberArkは「2023年版サイバーセキュリティに関する脅威意識調査」を発表した。多くの回答者がアイデンティティーを狙ったサイバー攻撃やAIを使ったマルウェアを懸念している。（2023/10/5）

脆弱性「組み合わせ」でSAP攻撃【前編】
SAP製品を狙った“深刻な手口”が判明　複数ツールの脆弱性を悪用か
既知の脆弱性をうまく組み合わせれば、SAP製品への攻撃ができると、セキュリティベンダーOnapsisは警鐘を鳴らす。同社が発見した恐ろしい攻撃手法とは何か。（2023/10/4）

クラウドストライク合同会社提供Webキャスト：
シグネチャベースのセキュリティ対策は限界、エンドポイントをどう保護する？
サイバー攻撃のうち71％がファイルレス攻撃ともいわれる中、シグネチャベースのエンドポイントセキュリティが限界を迎えつつある。ランサムウェアなどの横展開する攻撃も増える今、企業はエンドポイントをどう守ればよいのか。（2023/9/27）

クラウドセキュリティモニタリングのベストプラクティス（4）：
監査ログによるKubernetesセキュリティモニタリング　詳解
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第4回は、人気が高まるKubernetes環境の監査ログによるセキュリティモニタリングについて解説する。（2023/9/26）

Apple、早くも「iOS 17.0.1」など一連の更新を配信　“積極的に悪用された可能性がある”問題に対処
Appleは18日にリリースしたばかりの一連の新OSのセキュリティ更新を配信中だ。いずれも“積極的に悪用された可能性のある”脆弱性に対処するものだ。発売されたばかりの「iPhone 15」シリーズには「iOS 17.0.2」が配信されている。（2023/9/22）

ChatGPTでサイバー犯罪はどう変わるか：
AIを使えば標的型攻撃が“超簡単”に　5つの要素で攻撃に対処せよ
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。（2023/9/22）

ITmedia Security Week 2023 秋：
日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには
2023年8月に開催された「ITmedia Security Week 2023 秋」において、日本セキュリティオペレーション事業者協議会　副代表、そしてGMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「ペネトレーションテストを技術観点、運用観点、組織観点で3倍美味しく活用するメソッド」と題して講演した。（2023/9/21）

Microsoft製品の危ない欠陥【第2回】
「Microsoft製品の脆弱性」に備える“公式お墨付き”の対策とは
2023年7月に見つかったMicrosoft製品の脆弱性に、ユーザー企業はどう対処すればよいのか。脆弱性の詳細と、具体的な対策を紹介する。（2023/9/19）

Cybersecurity Dive：
最短7分でシステムに侵入　攻撃者のトレンドは“自動化”から“手動”に？
CrowdStrikeの調査によると、サイバー攻撃者はシステム侵入時、攻撃手段を自動化するのではなく手動の戦術を利用するようになってきたという。（2023/9/16）

マイクラで学ぶサーバ管理：
権限管理をミスると本当にまずいぞ！　マイクラで学ぶ「権限昇格の脆弱性」と「認可」
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。（2023/9/15）

攻撃方法の詳細は分析中：
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。（2023/9/11）

多要素認証の実装、インシデント対応計画の策定など：
サイバーセキュリティを向上させるための4つのアクションとは？　CISAが解説
米国サイバーセキュリティ・社会基盤安全保障庁（CISA）は、組織がサイバーセキュリティ強化のために実践できる取り組みを4つ紹介した。（2023/8/9）

AIがもたらした新たな脅威「シャドウAI」　企業が取るべき対策3つを紹介
ImpervaがシャドウAIの危険性を公開した。企業が取るべき対策には3つのステップがあるという。（2023/7/22）

Splunk.conf23現地レポート：
予算・リソース不足の企業はここから始めよ　Splunk導入のロードマップとは
予算やリソース不足の企業がセキュリティ対策を講じる際、どの製品をどのような順番で入れるべきかは悩ましい問題だ。Splunk導入のロードマップを紹介しよう。（2023/7/20）

この頃、セキュリティ界隈で：
名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説
名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その攻撃の手口や特徴を解説する。（2023/7/18）

WordPressの人気アカウントプラグインにCVSS9.8の脆弱性　直ちに更新を
WordPressのプラグイン「Ultimate Member」に特権昇格の脆弱性が見つかった。同脆弱性はサイバー攻撃に積極的に利用されているため注意が必要だ。（2023/7/4）

Cisco Secure Client Softwareなどに存在する特権昇格の脆弱性　PoCコードが公開
CiscoのWindows向けソフトウェア「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」に存在する特権昇格の脆弱性について、PoCコードが公開された。（2023/6/23）

Cybersecurity Dive：
ハッカーが新入社員になりすます　米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。（2023/6/18）

「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」　米連邦機関に既に影響
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。（2023/6/16）

Cisco AnyConnectに権限昇格の脆弱性　急ぎアップデートの適用を
Cisco AnyConnectに権限昇格の脆弱性が見つかった。同問題はWindows向けソフトウェアに影響を及ぼす。すでに修正済みのバージョンが公開されておりアップデートが推奨されている。（2023/6/9）

メッセージ受信でスパイウェアに感染　iPhoneを標的にしたAPT攻撃が見つかる
Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。（2023/6/6）

Splunk製品の脆弱性に注意　CVSSスコアは8.8
Splunkは「Splunk Enterprise」と「Splunk Cloud Platform」に特権昇格の脆弱性が存在すると伝えた。（2023/6/6）

セキュリティは一歩一歩の積み重ね、クラウドプロバイダーの機能をフル活用：
400のコンテナをAWSで稼働、オイシックス・ラ・大地におけるクラウドセキュリティの進め方
先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。＠ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。（2023/5/31）

クラウドセキュリティモニタリングのベストプラクティス（2）：
GCP監査ログのセキュリティモニタリング、コツをひも解く
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第2回はGoogle Cloud Platformの監査ログのモニタリングについて解説する。（2023/6/5）

複数のゼロデイ脆弱性が対象　Microsoftが2023年5月の累積更新プログラムを配信
Microsoftは2023年5月の累積更新プログラムを配信した。アップデート対象にはゼロデイ脆弱性や深刻度「緊急」（Critical）の脆弱性が複数含まれているため、迅速にアップデートを適用してほしい。（2023/5/11）

200万に影響　WordPressで人気のカスタムフィールドプラグインに重要な脆弱性
WordPressのプラグインで人気の高いカスタムフィールドプラグインに重大なセキュリティ脆弱性が見つかった。これは200万以上のインストールがあるため大きな影響が予想される。該当する場合は迅速に更新することが望まれる。（2023/5/10）