セキュリティ
2023年9月 セキュリティ情報(Adobe Acrobat 及び Readerの脆弱性 [CVE-2023-26369]など)
目次
ご挨拶
インフラ業務と並行しつつ「セキュリティの町医者」を目指し日々精進している三浦です。
2023年9月に収集した脆弱性/インシデント情報から注目いたしました各種情報を掲載いたします。
セキュリティ対策や推進に少しでもご活用いただければ幸いです。
注目した脆弱性(Adobe Acrobat 及び Readerの脆弱性 [CVE-2023-26369])
情報公開日:2023/9/12(現地時間)
| 一次情報元(引用元) |
"Adobe Inc." Security update available for Adobe Acrobat and Reader | APSB23-34 |
| その他、情報ソース |
"CYBERSECURITYHELP" Remote code execution in Adobe Acrobat and Reader
|
| CVE番号及び深刻度 | CVE番号:CVE-2023-26369 深刻度:CVSSスコア 7.8 |
| 脆弱性内容 | Adobe Acrobat 及び Readerの脆弱性が公開。PDF 処理箇所に脆弱性があり、細工したPDFファイルを開かせることで攻撃が成立する。悪用された場合、任意のコードが実行される可能性があります。 |
| 想定される影響 | 任意コード実行により、当該製品の乗っ取り、DoS、情報漏えいなど不特定多数の影響を受ける可能性があります。 |
| 影響を受ける製品 |
Acrobat DC / Acrobat Reader DC : 23.006.20320より前のバージョン Acrobat 2020/Acrobat Reader 2020 : 20.005.30524より前のバージョン |
| 解決策 | ・当該脆弱性に対応したバージョンへのUpdate ⇒詳細については「一次情報元(引用元)」でご確認ください。 |
| コメント | 注目した理由は、国内でも広く利用されているPDFファイルを処理するソフトウェアであり、業務でPDFファイル操作が頻繁にある点、既に悪用が確認されている点です。早急に対応を行うことを強くお勧めいたします。 |
その他、注目した脆弱性/ソフトウェアUpdate情報
2023年8月下旬の情報も含まれております。
| 日付 | ソフトウエア | 情報/コメント |
| 2023/8/29 | Mozilla Thunderbird | Mozilla 社はThunderbird バージョン115系のセキュリティアップデートを公開。影響度は「High」に設定されている。また、悪用が行えた可能性がある複数の脆弱性についても今回のアップデートで修正されている。
"Mozilla Foundation Security Advisory 2023-38" https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/ |
| 2023/8/30 | Splunk 社複数製品 | Splunk 社は、Splunk Enterpriseを含む複数製品に関するセキュリティアドバイザリを公開。深刻度「High」9件を含む脆弱性11件のセキュリティ修正が行われている。
"Security Advisories" https://advisory.splunk.com/advisories |
| 2023/8/31 | PHP | PHPのバージョン「8.1.23」「8.2.10」がリリース。
"PHP 8.1.23 Released!" https://www.php.net/archive/2023.php#2023-08-31-3 "PHP 8.2.10 Released!" https://www.php.net/archive/2023.php#2023-08-31-2 |
| 2023/9/5 | Google Chrome | Google 社はPC 版/Android 版/iOS 版のWeb ブラウザ Google Chrome のアップデートを公開。PC 版/Android 版のGoogle Chromeでは深刻度「High」の脆弱性4件のセキュリティ修正を行っている。
"Stable Channel Update for Desktop [Tuesday, September 5, 2023]" https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html "Chrome for Android Update [Tuesday, September 5, 2023]" https://chromereleases.googleblog.com/2023/09/chrome-for-android-update.html "Chrome Stable for iOS Update [Tuesday, September 5, 2023]" https://chromereleases.googleblog.com/2023/09/chrome-stable-for-ios-update.html |
| 2023/9/5 | Android | Google 社は、Androidのセキュリティ更新プログラムレベル「2023-09-05」を公開。なお、限定的かつ標的を絞った悪用を受けている可能性があるという「CVE-2023-35674」についても修正されている。
"Android Security Bulletin--September 2023" https://source.android.com/docs/security/bulletin/2023-09-01 |
| 2023/9/7 | Apple 社複数製品 | Apple 社は複数製品に存在する脆弱性に対するセキュリティアップデートを公開。悪用が確認されている脆弱性が公開された製品全てに含まれているため、早急にアップデートを行うことを強くお勧めする。
"About the security content of watchOS 9.6.2" https://support.apple.com/en-us/HT213907 "About the security content of macOS Ventura 13.5.2" https://support.apple.com/en-us/HT213906 "About the security content of iOS 16.6.1 and iPadOS 16.6.1" https://support.apple.com/en-us/HT213905 |
| 2023/9/11 | Google Chrome | Google 社はPC版のWeb ブラウザ Google Chromeのアップデートを公開。悪用が確認された脆弱性「CVE-2023-4863」のセキュリティ修正を行っている。
"Stable Channel Update for Desktop [Monday, September 11, 2023]" https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html |
| 2023/9/12 | Microsoft 社複数製品 | Microsoft社は、複数のソフトウェアに対する月例セキュリティ更新プログラムを公開。なお、悪用が確認された脆弱性2件(第三者から情報公開された脆弱性1件を含む)についても対応されている。
"2023 年 9 月のセキュリティ更新プログラム" https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep "2023 年 9 月のセキュリティ更新プログラム (月例)" https://msrc.microsoft.com/blog/2023/09/202309-security-update/ 悪用が確認されている脆弱性 "Microsoft Word Information Disclosure Vulnerability" https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-36761 "Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability" https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-36802 |
| 2023/9/12 | Mozilla Firefox /Firefox ESR /Thunderbird | Mozilla 社は複数製品のセキュリティアップデートを公開。影響度は「High」に設定されている。他製品で悪用が確認された脆弱性「CVE-2023-5129(その後、CVE-2023-4863の重複としてREJECT)」が修正されている。
"Mozilla Foundation Security Advisory 2023-40" https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/ |
| 2023/9/12 | Google Chrome | Google 社はPC 版/Android 版のWeb ブラウザ Google Chrome のアップデートを公開。悪用が確認された脆弱性「CVE-2023-4863」を含む複数の脆弱性が対応されている。
"Stable Channel Update for Desktop [Tuesday, September 12, 2023]" https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_12.html "Chrome for Android Update [Tuesday, September 12, 2023]" https://chromereleases.googleblog.com/2023/09/chrome-for-android-update_01794690103.html |
| 2023/9/19 | Trend Micro 社複数製品 | Trend Micro 社は同社複数のエンドポイント向け製品の脆弱性を公開。JPCERT/CCでも注意喚起が行われた悪用が確認された脆弱性「CVE-2023-41179」が修正されている。
"アラート/アドバイザリ:トレンドマイクロのエンドポイント向け製品のサードパーティセキュリティ製品をアンインストールする機能における任意コード実行の脆弱性について" https://success.trendmicro.com/jp/solution/000294706 "【注意喚起】弊社製品の脆弱性を悪用した攻撃を確認したことによる修正プログラム適用のお願い(CVE-2023-41179)" https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=4886 |
| 2023/9/21 | Apple 社複数製品 | Apple 社は複数製品に存在する脆弱性に対するセキュリティアップデートを公開。悪用が確認されている脆弱性も含まれているため、早急にアップデートを行うことを強くお勧めする。
"About the security content of Safari 16.6.1" https://support.apple.com/en-us/HT213930 "About the security content of iOS 17.0.1 and iPadOS 17.0.1" https://support.apple.com/en-us/HT213926 "About the security content of iOS 16.7 and iPadOS 16.7" https://support.apple.com/en-us/HT213927 "About the security content of watchOS 10.0.1" https://support.apple.com/en-us/HT213928 "About the security content of watchOS 9.6.3" https://support.apple.com/en-us/HT213929 "About the security content of macOS Ventura 13.6" https://support.apple.com/en-us/HT213931 "About the security content of macOS Monterey 12.7" https://support.apple.com/en-us/HT213932 |
| 2023/9/26 | Apple 社複数製品 | Apple 社は複数製品に存在する脆弱性に対するセキュリティアップデートを公開。悪用が確認されている脆弱性も含まれているため、早急にアップデートを行うことを強くお勧めする。
"About the security content of macOS Sonoma 14" https://support.apple.com/en-us/HT213940 "About the security content of Safari 17" https://support.apple.com/en-us/HT213941 |
| 2023/9/26 | Mozilla Firefox /Firefox ESR /Thunderbird | Mozilla 社は複数製品 のセキュリティアップデートを公開。影響度は全て「High」に設定されている。また、悪用が行えた可能性がある脆弱性についても今回のアップデートで修正されている。
"Mozilla Foundation Security Advisory 2023-43" https://www.mozilla.org/en-US/security/advisories/mfsa2023-43/ "Mozilla Foundation Security Advisory 2023-42" https://www.mozilla.org/en-US/security/advisories/mfsa2023-42/ "Mozilla Foundation Security Advisory 2023-41" https://www.mozilla.org/en-US/security/advisories/mfsa2023-41/ |
| 2023/9/27 | Google Chrome | Google 社はPC版のWeb ブラウザ Google Chromeのアップデートを公開。悪用が確認された脆弱性「CVE-2023-5217」を含む複数の脆弱性が修正されている。
"Stable Channel Update for Desktop [Wednesday, September 27, 2023]" https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html |
注目したインシデント
2023年8月下旬のインシデント情報も含まれております。
| 公表日 | 発生組織の業種 | インシデント内容 | 情報/コメント |
| 2023/8/28 | 国内定期航空運送事業航空機の受託運航及び整備業務航空機使用事業防災ヘリ運航受託 | 退職者情報持ち出しによる情報漏えい | 退職時に返却された業務PCの調査により問題が発覚。航空保安対策に関係する情報を持ち出していた。本件により国土交通省航空局は再発防止の作成を同社に対して要求した。 |
| 2023/9/1 | 地方自治体 | ホームページ改ざん | 第三セクターである企業が運営しているホームページにて、当該企業に関する「破産手続き開始」という偽情報を表示するよう改ざんされた。不正アクセスの原因などは公表されていない。 |
| 2023/9/1(報道) | 地方自治体 | バックアップ環境への不正アクセス(内部犯行) | 非常用バックアップフォルダに職員が不正アクセスを行い、組織内の人事評価データを収集していた。内部通報により本件が発覚したと報道されている。 |
| 2023/9/1 | 地方自治体(教育委員会) | メールアカウントへの不正アクセス | 職員の1メールアカウントが乗っ取られ、約1,500件の宛先に対し迷惑メールが送られた。なお、報道では同職員が本インシデント発生の約14日前にメール本文にあるURLをクリックしたとのことで、フィッシング攻撃によりID/パスワードが取得された可能性があると掲載している。 |
| 2023/9/1 | 飲食店 | ホームページ改ざん | ホームページにて、当該企業に関する「破産手続き開始」という偽情報を表示するよう改ざんされた。不正アクセスの原因などは公表されていない。 |
| 2023/9/4 | ECサイト | 不正アクセスによる個人情報流出の可能性 | システムの一部脆弱性を悪用した不正アクセスにより、ペイメントアプリケーションが改ざんされたとのこと。 |
| 2023/9/5 | 大学 | 研究用サーバへの不正アクセスによる個人情報流出の可能性 | 調査の結果、複数台の研究用サーバが不正アクセスされており、左記サーバを介し同大Web サーバやメールサーバにも不正アクセスが行われていたとのこと。 |
| 2023/9/12 | 電子機器 | 社内サーバに対するランサムウェア攻撃 | 当該企業のグループが管理している社内サーバの一部がランサムウェア攻撃を受け、サーバ停止または隔離の対処を実施。生産活動は継続しているが、生産や出荷に影響が出ているとのこと。 |
| 2023/9/15 | 自動車 | 不正アクセスによる個人情報流出の可能性 | アプリケーションサーバの脆弱性が悪用され不正アクセスが行われ、約10万件の個人情報(社員及びグループ会社の社員/協力会社社員/取引先担当者情報)が流出した可能性があるとのこと。 |
