今日は金曜日です。これは、JetCSIRTスペシャリストが再び重要な情報セキュリティニュースを収集したことを意味します。今回はTOP-3で、AppleとVMwareの重大な脆弱性を修正し、日本の政府機関をハッキングしました。このニュースは、情報セキュリティJet CSIRT、JetInfosystemsのインシデントの監視と対応センターのアナリストであるIgorFitzによって選ばれました。
カットの下でもっと読む。
VMwareはvCenterServerの重大な脆弱性にパッチを適用します
VMwareは、vSphere Client(HTML5)のリモートコード実行(RCE)の脆弱性(CVE-2021-21985)を特定して修正しました。この脆弱性は、vCenterServerでデフォルトで有効になっているVSANヘルスチェックプラグインに入力検証がないために発生します。CVE-2021-21985を悪用するには、攻撃者はポート443にアクセスする必要があります。VMwareは、RCEに加えて、vCenterServerプラグインの認証メカニズムに関連するCVE-2021-21986の脆弱性を修正しました。検出された問題の重大度に基づいて、VMwareは、vCenterユーザーがvCenter Serverバージョン6.5、6.7、および7.0をただちに更新することを推奨しています。
ハッカーは日本の政府関係者からデータを盗んだ
富士通ProjectWEB情報交換ツールを介して、いくつかの日本の政府機関がハッキングされています。メディアの報道によると、情報システムへの不正アクセスを取得した攻撃者は、従業員と請負業者の少なくとも76,000の電子メールアドレスを押収しました。これまでのところ、この事件は外務省、国土交通省、成田国際空港に影響を及ぼしています。富士通は、インシデントの範囲と原因が完全に確定するまで、ProjectWEBを一時停止しました。
Appleがゼロデイ脆弱性にパッチを当てる
Appleは、攻撃者が実際の攻撃で悪用した3つのゼロデイ脆弱性を修正するセキュリティアップデートをリリースしました。CVE-2021-30713の操作により、標準のTCCプライバシー保護をバイパスし、ユーザーの明示的な同意を必要とせずに、ディスク、画面記録、およびその他のシステム機能へのフルアクセスを取得できます。他の2つの 脆弱性(CVE-2021-30663およびCVE-2021-30665)は、Apple TV4KおよびAppleTV HDデバイスのWebKitブラウザエンジンに影響を及ぼし、攻撃されたデバイスでリモートコードの実行につながる可能性があります。