2023年7月の気になるセキュリティ関連のNEWSをご紹介します。
2023年7月の話題になったNEWS
名古屋港統一ターミナルシステム(NUTS)の大規模障害
7月に発生した名古屋港統一ターミナルシステム(NUTS)の大規模障害は、業界内外で大きな衝撃を与えました。この障害は、ランサムウェアグループ「Lockbit」が引き起こしたもので、侵入経路から物理サーバー基盤および全仮想サーバーが暗号化されるという深刻な事態に陥りました。
その結果トレーラーによるターミナルへのコンテナ搬出・搬入作業が一時中断しました。
名古屋港運協会の報告では、リモート接続機器の脆弱性が確認されており、そこから不正アクセスが発生したのではないかと考えられています。
この障害と直接の関係があるかは不明ですが、NUTSのウェブサイトへのアクセスが自己証明されたHTTPS証明書であり、ログインページがHTTP経由という、現代のセキュリティ基準からみても甚だ杜撰なものであることもわかりました。
この障害が明らかにしたのは、重要な港湾施設におけるセキュリティ体制の脆弱性です。技術的に未熟なシステムの運用が、業務への大きな障害を生じるリスクをはらんでいることを、この事件は如実に示しました。今後のセキュリティ体制の見直しと強化が、業界全体での課題となるでしょう。
2023年7月の気になる脆弱性
Citrix ADCに対するゼロデイ攻撃(CVE-2023-3519)
2023年7月18日(現地時間)、CitrixはCitrix NetScaler ADC(Citrix ADC)およびNetScaler Gateway(Citrix Gateway)における複数の脆弱性に関する情報を公開しました。本脆弱性が悪用されると、認証されていない遠隔の第三者が任意のコードを実行するなどの可能性があります。
SonicWallの管理分析製品に複数の深刻な脆弱性
「CVE-2023-34133」
認証なしにSQLインジェクションが可能となる、脆弱性
を含む最高値9.8クリティカル(Critical)を含む15件の脆弱性が発表された
「Adobe ColdFusion」に今月3度目の更新 - 悪用あり、緊急対応を
9.8クリティカル(Critical) 「CVE-2023-38204」
信頼できないデータをデシリアライズする脆弱性、すでに悪用されているのをAdobeが確認済み
WordPress向けプラグイン「User Registration」
「CVE-2023-3342」9.9クリティカル(Critical)
ur_upload_profile_pic 関数でファイルタイプの検証を行っていないため、任意のファイルをアップロードされる脆弱性があります。登録者以上の権限を持つ場合に任意のファイルをアップロードできる。
VMware製ログ管理製品の脆弱性 - エクスプロイトコードが公開
9.8クリティカル(High)
・「CVE-2023-20864」
・「CVE-2023-20865」
同脆弱性は、信頼できないデータをデシリアライズする脆弱性。認証なしに悪用が可能で、リモートよりroot権限で任意のコードを実行されるおそれがある。
2023年7月のランサムウェアグループの動向
直近7日では、Lockbit3が活発に活動していることがわかります。Lockbit3は先にご紹介した名古屋港統一ターミナルシステムを攻撃したグループです。
7月には、広島の建設業者のFUSHIMITSUがランサムグループのNoESCAPEの被害にあったようです。彼らは約15GBのデータを暗号化し従業員の情報や契約書など2020年から2021年までの総務部データを盗んだと主張しています。
