2018/1/30(Tue)~2/1(Thu)のセキュリティニュースまとめです。
1. Cisco ASAに任意のコード実行可能となる重大な脆弱性
ソース:IT media
http://www.itmedia.co.jp/enterprise/articles/1801/31/news059.html
[3 lines summary]
(1)
Cisco ASAソフトウェアに重大な脆弱性があり、危険度を示すCVSSベーススコアが最高値の10.0となっている。
(2)
脆弱性はASAでwebvpn機能が有効になっている場合に影響を受ける。悪用された場合、不正なXMLパケットを送りつけることによって、任意のコードを実行し、システムを完全に制御できてしまう。
(3)
回避策は提示されていないため、早急なアップデートを推奨している。
2. 高校生逮捕、仮想通貨「モナコイン」のウォレットを盗む不正プログラムを解析
ソース:トレンドマイクロ
http://blog.trendmicro.co.jp/archives/16939
[3 lines summary]
(1)
大阪の高校生が仮想通貨「モナコイン」を不正に入手する目的で作成された不正プログラムを掲示板上で頒布したことにより逮捕された。
(2)
逮捕された高校生が作成した不正プログラムは、モナコイン関連の掲示板「Ask Mona」上で 2017 年 10 月に公開されていた「MonacoinTicker」と「Askmona-Viewer」という 2 本のプログラムで、いずれもモナコインの公式ウォレットソフトである「Monacoin-Qt」のデータファイル「wallet.dat」を探し、外部に FTP でアップロードする不正活動を行う。
(3)
今回アップロード先として国内ISPプロバイダのIPアドレスを平文でハードコードしており、そのIPアドレスが逮捕の証拠となった可能性が高い。本来、アクセス場所が分かるIPアドレスをハードコードすることはないため、IP アドレスから自身が追跡されるということを理解していなかった等の可能性がある。
3. 仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か
ソース:ZDnet
https://japan.zdnet.com/article/35114048/
[3 lines summary]
(1)
企業利用が多いWindows Serverが仮想通貨を不正に発掘する「Smominru」ボットネットに悪用されているとproofpointが指摘した。
(2)
Smominruは2017年7月頃に発見され、マルウェア「WannaCry」の拡散でも使われたWindowsの脆弱性を突く「EnternalBlue」を用いて広がったとみられる。
(3)
少なくとも52万6000台のWindowsホストがSmominruボットネットに組み込まれ、日本では1万6645台が感染しているという。