「権限昇格」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
VMware、vCenter Serverの重大な脆弱性に対応　回避策はなし
BroadcomはvCenter Serverの重大な脆弱性に対処した。脆弱性が悪用されると攻撃者によってリモートコード実行または権限昇格されてしまう可能性がある。（2024/10/24）

セキュリティニュースアラート：
TeamViewerに2つの重大な脆弱性　PoC公開済みのため急ぎアップデートを
リモートデスクトップツール「TeamViewer」に「CVE-2024-7479」と「CVE-2024-7481」という2つの脆弱性が見つかった。これを悪用されると、Windowsシステムにおいてローカル権限昇格が実施されるリスクがある。（2024/10/10）

セキュリティニュースアラート：
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場　検出方法は？
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。（2024/10/7）

週末の「気になるニュース」一気読み！：
Windows 10／11の9月度非セキュリティプレビュー更新プログラム／「PlayStation 30周年アニバーサリー コレクション」登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月22日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/9/29）

「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。（2024/9/23）

週末の「気になるニュース」一気読み！：
Intel製CPUに脆弱性　最大深刻度は「High」／家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月8日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/9/15）

セキュリティニュースアラート：
Windows Telephonyに権限昇格の脆弱性　PoCエクスプロイトコード公開済み
Windows Telephony APIに権限昇格の脆弱性が見つかった。セキュリティ研究者らからPoCエクスプロイトコードが公開されているため注意が必要だ。この脆弱性の悪用によって攻撃者はシステム制御を得る可能性がある。（2024/9/11）

セキュリティニュースアラート：
Linuxカーネルに権限昇格の脆弱性　PoCエクスプロイトコードも公開済みのため注意
Linuxカーネルに深刻な脆弱性が見つかった。セキュリティ研究者らは同脆弱性のPoCエクスプロイトコードを公開している。これを悪用されると、権限昇格が可能になるため注意が必要だ。（2024/9/10）

セキュリティニュースアラート：
Windowsカーネルイメージにゼロデイ脆弱性　PoCも公開済みのため注意
PixiePoint SecurityはWindowsのゼロデイ脆弱性「CVE-2024-38106」に関する分析結果を発表した。この脆弱性は権限昇格を引き起こす可能性があるため、ユーザーは速やかに対策が必要だ。（2024/9/6）

危ないのはLenovoだけじゃない？
“Intel CPU”搭載PCを危険にさらす「UEFIファームウェア」の脆弱性とは
PCのファームウェアに潜む新たな脆弱性が見つかった。当初報告されたLenovo製品だけではなく、他メーカーのPCにも影響が及ぶ可能性がある。どのような危険性があるのか。（2024/9/6）

ITmedia エグゼクティブセミナーリポート：
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
ラックは2009年にサイバー救急センターを設立。セキュリティインシデントに直面した企業の駆け込み寺として相談を受けてきた。（2024/8/27）

“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」（IAM）として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。（2024/8/27）

Innovative Tech：
Windowsを“古いバージョン”に戻す「ダウングレード攻撃」　修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者は、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。（2024/8/21）

週末の「気になるニュース」一気読み！：
Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開／Windowsに深刻な脆弱性　ゼロクリック攻撃で
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月11日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/8/18）

セキュリティニュースアラート：
Microsoft Entra IDに重大なセキュリティリスク　特権昇格の危険性
SemperisはMicrosoft Entra IDに特定のアプリケーションの特権アクションが許可されていることを報告した。これによって特権ロールへの追加や削除が可能であり、特権昇格の危険性があるとされている。（2024/8/15）

セキュリティニュースアラート：
OpenVPNに複数の脆弱性　リモートコード実行を可能にするリスク
MicrosoftはOpenVPNに複数の脆弱性が存在すると伝えた。これらの脆弱性が悪用された場合、サービス運用妨害やローカル権限昇格、リモートコード実行を引き起こすことが可能になるという。（2024/8/15）

セキュリティニュースアラート：
Dockerの認証プラグインに権限昇格などを可能にする脆弱性　急ぎ対処を
DockerはDocker Engineの特定のバージョンに認証プラグイン「AuthZ」をバイパスできる脆弱性が存在すると発表した。影響を受けるバージョンは特定されており、修正バージョンへのアップデートが推奨されている。（2024/7/29）

LLMの「10大リスク」と対策【後編】
生成AIからデータが盗まれていることも……？　LLMの10大脅威
大規模言語モデル（LLM）を狙う脅威が目立ってきている。LLMを安全に利用するにはどうすればいいのか。LLMの「10大脅威」と、適切な保護策とは。（2024/7/23）

LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと？　LLMの脅威“10選”
大規模言語モデル（LLM）に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。（2024/7/17）

週末の「気になるニュース」一気読み！：
iOS／Andorid版「Winamp」が正式版リリース／Zoomに複数の脆弱性　最大深刻度は「High」
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、7月7日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/7/14）

AndroidとPixelに7月の月例更新　Pixelのカメラやシステムの改善も
Googleは7月のAndroidおよびPixelの7月版セキュリティ更新を配信開始した。2件の「重大」を含む多数の脆弱性が修正される。Pixelではカメラなどの改善が行われる。（2024/7/3）

セキュリティニュースアラート：
VMware vCenter Serverなどに複数の脆弱性　深刻度「緊急」もあり対処が必要
VMwareはvCenter ServerおよびCloud Foundationを含む製品に影響する重大な脆弱性への対策を発表した。修正された脆弱性の中には深刻度「緊急」（Critical）と評価されているものもあり、注意が必要だ。（2024/6/20）

Linux管理の一風変わった楽しみ方【中編】
これでLinux管理者のいらいらは解消？　笑いをもたらす「sudo活用法」
さまざまな責任を持つLinuxの管理者は、ストレスをため込みがちだ。いらいらを募らせないために、日常の作業を楽しくしてくれるコマンドの使い方を知っておこう。（2024/6/13）

Linux管理の一風変わった楽しみ方【前編】
知らないと損？　Linuxがもっと楽しくなる“愉快なコマンド”の使い方
Linuxには、管理を楽しくしてくれるさまざまな要素が存在する。その中から、ユーモアセンスにあふれるコマンドの使い方を幾つか紹介しよう。（2024/6/6）

週末の「気になるニュース」一気読み！：
xAIの生成AI「Grok」がXの有料ユーザー向けにテスト公開／「Copilot for Microsoft 365」がアップデート　「リライト」機能を追加
　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月5日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/5/12）

セキュリティニュースアラート：
Linuxカーネルに特権昇格の脆弱性　急ぎ確認とアップデートを
NSFOCUSはLinuxカーネルの特権昇格の脆弱性（CVE-2024-1086）について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。（2024/4/3）

週末の「気になるニュース」一気読み！：
NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性／ARM版に最適化されたGoogle Chromeが登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/3/31）

見落としがちな「潜在的なリスク」に注意：
「資産の把握が楽になる」だけじゃない　意外と知らない「CMDB」のメリットを解説
TechTargetは、「CMDBによる自動化」に関する記事を公開した。CMDBを使うと、ソフトウェアのアップグレードやライフサイクル管理、インシデントレポートなどの自動化が可能だ。（2024/3/19）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

Cybersecurity Dive：
FBIが主導したbotネット破壊作戦が“効果絶大”も、油断ならないワケ
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。（2024/3/10）

Cybersecurity Dive：
Ivantiから2つのゼロデイ脆弱性に対するパッチがリリース　攻撃者の悪用進む
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。（2024/2/24）

週末の「気になるニュース」一気読み！：
NVIDIAがPC上のデータを使うAIチャットbotツール「Chat with RTX」公開／AMD製CPUに複数の脆弱性
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月11日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/2/18）

海外セキュリティリーダーからの提言：
ここだけは絶対守りたい　データ侵害につながるクラウドの設定ミス“13選”
マルチクラウド／ハイブリッドクラウドの利用が進む昨今、脅威アクターはクラウドを狙った攻撃を実行するようになってきています。本稿はこれを防ぐために“13のクラウドの設定ミス”を解説します。（2024/2/14）

セキュリティニュースアラート：
Jenkinsに「緊急」の脆弱性が見つかる　急ぎアップデートを
SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。（2024/1/30）

CODE BLUE 2023レポート：
ある朝、Azure使用料で数十万ドルの請求書が……　クラウドリソース不正利用の最新手口
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。（2024/1/26）

Itmedia Security Week 2023秋　イベントレポート：
Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。（2024/1/31）

CODE BLUE 2023レポート：
リサーチャーが徹底分析　脅威アクターAmoeba（アメーバ）の実態とその手口を解き明かす
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」（通称：Amoeba）を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。（2024/1/19）

「Microsoft Outlook」の脆弱性を狙う攻撃【前編】
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。（2024/1/18）

セキュリティニュースアラート：
iOSを狙う新たなサイバー攻撃「Operation Triangulation」、未知のハードウェア機能を悪用
Kaspersky LabはiPhoneを標的とした「Operation Triangulation」というサイバー攻撃について情報を公開した。この攻撃はiOS 16.2までを対象としており、未知のハードウェア機能を使っている点が注目される。（2024/1/5）

セキュリティニュースアラート：
SharePoint Serverにリモートコード実行を可能にする2つの脆弱性　PoCも公開済み
サイバーセキュリティの研究者がSharePoint Serverに存在する重大な脆弱性を2つ組み合わせて認証前リモートコード実行の可能性を示す概念実証を公開した。（2023/12/20）

Android、12月の月例更新で「致命的」5件を含む多数の脆弱性に対処（Pixelはまだ）
Googleは12月の第1月曜日にAndroidの月例セキュリティ情報の12月版を公開した。重要度が最高の5件を含む多数の脆弱性に対処する。Pixelの月例更新は、まだ公開されていない。（2023/12/5）

クラスタ作成から22分で悪意のあるスキャンを観測：
「コンテナやKubernetesの活用は広まっているが、セキュリティの成熟度は低い」　Wiz
セキュリティ企業のWizは「2023 Kubernetes Security Report」を発表した。20万を超えるクラウドアカウントを対象に、Kubernetesセキュリティの取り組み状況を調査した結果を明らかにしている。（2023/12/5）

「CPUに影響を与える脆弱性は増加傾向にある」：
GoogleはCPUの新たな脆弱性「Reptar」をどのように発見したのか
GoogleはIntelのCPUに影響を与える新しい脆弱性「Reptar」の調査結果を公開した。Reptarについては既に回避策が展開されている。（2023/12/4）

週末の「気になるニュース」一気読み！：
「Microsoft Copilot」ブランドを整理　機能拡張も随時展開／新たな「Copilot」となるfor Serviceとfor Sales発表
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月12日週を中心に公開された主なニュースを一気にチェックしましょう！（2023/11/19）

企業よ、ランサムウェア対策の前に“サイバーセキュリティ負債”を解消せよ
ランサムウェア攻撃が激化する中、これに向けた対策は企業の喫緊の課題だ。しかし企業が抱えている「サイバーセキュリティ負債」がこの課題の解決を阻んでいるという。（2023/11/10）

“典型的やられサイト”で学ぶセキュリティのワナ：
非公開の予定が見えちゃってるね！　Webアプリの「認可制御」に潜む“あるある”ワナ
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。（2023/11/9）

産業制御システムのセキュリティ：
攻撃者目線でセキュリティ対策を、MITRE ATT&CKフレームワークの活用方法
サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。（2023/11/6）

セキュリティニュースアラート：
VMware Toolsに「重要」の脆弱性　権限昇格が可能になるリスク
VMwareはVMware Toolsに存在する2つの重要な脆弱性を公表した。これらのセキュリティ問題を回避するための一時的な方法は提供されていない。（2023/11/1）

「RHEL互換ディストリビューション」の先が読めない中、決断が迫られる：
PR：サポート終了後も「CentOS」を安心して使い続けるための一手とは
「CentOS 7」のサポートが2024年6月末に終了する。別のOSに切り替えるのか、システムを構築し直すのか。決断と対応が求められる今、新たな選択肢として浮上する「CentOSサポートの延長サービス」とは。（2023/10/19）

セキュリティニュースアラート：
CyberArkが「2023年版サイバーセキュリティに関する脅威意識調査」を公開
CyberArkは「2023年版サイバーセキュリティに関する脅威意識調査」を発表した。多くの回答者がアイデンティティーを狙ったサイバー攻撃やAIを使ったマルウェアを懸念している。（2023/10/5）