今日は金曜日です。これは、JetCSIRTスペシャリストが再び重要な情報セキュリティニュースを収集したことを意味します。この選択には、オランダからチーズを奪ったMS Exchangeの脆弱性と、Microsoftからの最新の更新が含まれています。また、TOP-3には、TCP / IPスタックのギャップに関するニュースがありました。このニュースは、情報セキュリティJet CSIRT、JetInfosystemsのインシデントの監視と対応センターのアナリストであるIgorFitzによって選ばれました。
カットの下でもっと読む。
TCP / IPスタックで見つかった脆弱性
Forescout ResearchLabsはJSOFResearchと提携して、4つの一般的なTCP / IPスタック実装(FreeBSD、Nucleus NET、IPnet、およびNetX)に影響を与える9つの脆弱性を発見しました。TCP / IPの欠陥は、DNSトラフィックの処理方法に関連しており、サービス拒否(DoS)またはリモートコード実行(RCE)を引き起こす可能性があります。脆弱性は少なくとも1億台のデバイスの動作に影響を与える可能性があると推定されています。調査の公開時点で、FreeBSD、Nucleus NET、およびNetXはすでにアップデートをリリースしています。
ランサムウェア攻撃後、オランダのスーパーマーケットでチーズが不足
食品ロジスティクス企業のBakkerLogistiekが、ランサムウェアに攻撃されました。これにより、オランダのスーパーマーケットでチーズが不足しました。誰が攻撃を正確に開始したかはまだわかっていません。ただし、攻撃者がMicrosoftExchangeの脆弱性を介して会社のシステムにアクセスしたという推測があります。
Bakker Logistiekは、バックアップを利用して、損傷したシステムへのアクセスを復元する予定です。また、Microsoftは今週、Exchangeの新しい脆弱性に対処するためのアップデートをリリースしました。このエクスプロイトは公開されていませんが、アップデートのインストールを遅らせる価値はありません。次のニュース項目で、最近のMicrosoftの更新について詳しく読んでください。
マイクロソフトは、重大な脆弱性をカバーする多数のセキュリティアップデートをリリースしました
MS Exchange は、Exchange Server 2013、Exchange Server 2016、およびExchange Server 2019でNSAによって発見された重大なリモートコード実行の脆弱性を修正します。Microsoftは、5日から0日を含む108の脆弱性を修正しました。
ギャップの1つは、 Kaspersky Labのスペシャリストによって発見され、実際の攻撃で積極的に使用されました。