最新の注目ニュースをまとめてチェック!【2025年3月24日週】
「Chrome」「Microsoft Edge」「Firefox」等各種ブラウザに脆弱性、早急にアップデートを
各種ブラウザにゼロデイ脆弱性が判明し、アップデートのリリースが進んでいる。米当局は「Chrome」「Microsoft Edge」「Opera」といった「Chromium」ベースのブラウザが影響を受ける可能性があると指摘している。また、「Chromium」ベースではないものの、「Firefox」にも類似した脆弱性が判明しセキュリティアップデートがリリースされている。既に一部悪用されているという情報もあるため、自身の利用しているブラウザのアップデート情報に注意する必要がある。
インターネットイニシアティブ(IIJ)、マルウェア「Mirai」の解析を支援するツールを無償で公開
インターネットイニシアティブ(IIJ)は、オープンソースで公開され数多くのサイバー攻撃(DDoS攻撃)に悪用されているマルウェア「Mirai」やその亜種の情報を分析するツール「mirai-toushi」を開発・無償で公開した。
「mirai-toushi」はMiraiと、数多く存在するMiraiの亜種の「検体」を分析するためのソフトウェアである。Mirai、Mirai亜種のプログラム内部に暗号化されて記録されている情報を自動で抽出するため、短時間で効率的に検体の解析を行うことが可能となっている。
本ツールは、IIJセキュリティサービスの運用だけでなく、セキュリティ事業者やセキュリティアナリスト向けに無償で公開されている。また、IIJエンジニアブログでは、本ツールの機能説明や実行方法を公開している。
▼詳細はこちらをチェック
mirai-toushi公開URL:https://github.com/iij/mirai-toushi
IIJエンジニアブログ: https://eng-blog.iij.ad.jp/archives/29246
「IBM Storage Virtualize」プラグインの一部に脆弱性
IBM FlashSystemに組み込まれたストレージ管理ソフトウェア「IBM Storage Virtualize」の「vSphereリモートプラグイン」に脆弱性が判明した。展開後にリモートユーザーが、「IBM FlashSystem」や「SAN Volume Controller」「Storwize」の管理用資格情報や「vSphere」の管理者に関する認証情報、証明書などの機密の認証情報を取得できる可能性がある。
IBMは既に脆弱性を修正したバージョンを公開しており、「IBM Storage Virtualize vSphere Remote Plug-in 2.0.0」「同1.3.0」「同1.2.0」「同1.1.1」のいずれかのバージョンへのアップデートを呼び掛けている。
▼詳細はこちらをチェック
Windows版「VMware Tools」に認証回避の脆弱性
「VMware Tools」のWindows版に脆弱性が判明した。この脆弱性はWindowsゲストVMのアクセス権限を持つ場合、設定より高い権限での操作が可能となってしまうというもの。重要度は4段階中上から2番目の「Important」となっている。
Windows版のみに影響を及ぼすもので、macOS版、Linux版は影響を受けない。この脆弱性を修正した「VMware Tools12.5.1」へのアップデートを呼び掛けている。
▼詳細はこちらをチェック
監視ツール「Pandora FMS」 複数の脆弱性を修正
ITインフラの監視と管理を行うソフトウェア「Pandora FMS」の複数の脆弱性を最新版で修正。コマンド内の特殊文字が適切に処理されないことに起因。悪意ある入力が行われると、OSコマンドが実行される可能性がある。
開発元は脆弱性の修正用パッチをリリースしている。併せてバグ修正・機能改善も行われているため、早急な適用が求められる。
▼詳細はこちらをチェック
この記事をシェア
