【日報】巷のセキュリティ 2022年10月05日

テックラジオ
テックラジオ
【日報】巷のセキュリティ 2022年10月05日
/

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

広告

本日の巷のニュース

  • Johnson Controls製の Metasys ADX Serverに適切でない認証の脆弱性
  • 中東のモバイル端末を標的とした新しいAndroidスパイウェア「RatMilad」が発見
  • OnionPoison:感染したTorブラウザのインストーラが人気YouTubeチャンネルから配布
  • bind CVE-2022-38177に関してRHEL8, 9の修正版公開

Johnson Controls製の Metasys ADX Serverに適切でない認証の脆弱性

ビルオートメーションシステムであるMVE(Metasys® for Validated Environments) を実行している Metasys ADX Serverには、Active Directory ユーザーが有効なパスワードを入力せずにアクションを実行することのできる脆弱性が存在します。

影響をうける対象

  • Metasys ADX Server バージョン 12.0

対処方法

  • パッチ 12.0.1へのアップデート

防御・緩和策

  • すべての制御システム・デバイスおよび/またはシステムのネットワークへの露出を最小限に抑え、インターネットからアクセスできないようにする。
  • 制御システムのネットワークとリモートデバイスをファイアウォールの内側に設置し、業務用ネットワークから分離する。
  • リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用する。
  • VPNには脆弱性がある可能性があるため、利用可能な最新バージョンに更新する必要があることを認識する。また、VPNが安全であるのは、接続された機器だけであることを認識すること。

一次情報

ベンダー情報

備考

ベンダーからアップデートが推奨されています。利用者の方は、ジョンソンコントロールズまたは認定ビルディングコントロールスペシャリスト(ABCS)に連絡してください。

中東のモバイル端末を標的とした新しいAndroidスパイウェア「RatMilad」が発見

「RatMilad」という名の新しいAndroidスパイウェアが発見されました。偽のAndroidアプリを通じてインストールされているようです。中東のモバイルデバイスを対象としており、盗聴やデータを盗むために使用されています。

RatMiladは、モバイルセキュリティ企業のZimperiumによって発見され、サイバースパイ活動、恐喝、または被害者の会話の盗聴に使用される可能性があると警告しています。

一次情報

備考

起点はTelegram経由みたい。一概には言えないけど、やっぱり公式以外からインストールするもんじゃないね。

Milad(ミラド)は、ペルシャ語起源の名前みたいで、通常、男性のファーストネームとしてつけられるそうです。イラン帝国初期の伝説的なペルシャの王子らしい。

OnionPoison:感染したTorブラウザのインストーラが人気YouTubeチャンネルから配布

カスペルスキーの研究者によると、中国人向けの人気YouTubeチャンネルで配布されたTorインストーラーがウイルスに感染しており、インストールした個人情報を収集しているとのことです。

このインストーラは、悪意のあるTor Browserをインストールし、閲覧履歴やウェブサイトのフォームに入力されたデータなど、ユーザーのデータを公開するよう設定されています。さらに専門家は、悪意のあるTor Browserにバンドルされているライブラリが、スパイウェアに感染していることを発見しました。

一次情報

備考

根こそぎとっていくスタイルですね。配布しているYouTuberに悪意がなくても大惨事につながることもあるよね。

bind: ECDSA DNSSEC 検証コードにおけるメモリリークの脆弱性に対する修正版の公開

DNSサーバであるbindには、ECDSA DNSSEC 検証コードにおけるメモリリークの脆弱性が存在し、Redhat Linux8, 9に修正版が公開されました。

影響をうける対象

  • 9.11.4 未満のバージョン

対処方法

  • パッケージのアップデート

一次情報

ベンダー情報

備考

RHEL 8, 9もリリースされましたね。更新しておきましょう。