技術情報・コラム記事
セキュリティセキュリティ

2024年10月 セキュリティ情報 Mozilla 社複数製品の脆弱性 [CVE-2024-9680]など

目次

ご挨拶

インフラ業務と並行しつつ「セキュリティの町医者」を目指している三浦です。

2024年10月に収集した脆弱性/インシデント情報から注目いたしました各種情報を掲載いたします。
セキュリティ対策や推進に少しでもご活用いただければ幸いです。

注目した脆弱性(Mozilla 社複数製品の脆弱性 [CVE-2024-9680])

情報公開日:2024/10/9~2024/10/10(現地時間)

一次情報元(引用元) "Mozilla"Mozilla Foundation Security Advisory 2024-51 Security Vulnerability fixed in Firefox 131.0.2, Firefox ESR 128.3.1, Firefox ESR 115.16.1
"Mozilla"Mozilla Foundation Security Advisory 2024-52 Security Vulnerability fixed in Thunderbird 131.0.1, Thunderbird 128.3.1, Thunderbird 115.16.0
その他、情報ソース "Cybersecurity Help s.r.o." Remote code execution in Mozilla Firefox and Firefox ESR
"Cybersecurity Help s.r.o." Remote code execution in Mozilla Thunderbird
"CISA" CISA Adds Three Known Exploited Vulnerabilities to Catalog (Release DateOctober 15, 2024)
CVE番号及び深刻度 CVE番号:CVE-2024-9680
深刻度:Critical
脆弱性内容 Mozilla 社は現地時間10月9日に「Mozilla Firefox /Firefox ESR」、10月10日に「Mozilla Thunderbird」双方に同じ脆弱性「CVE-2024-9680」があることを公表した。当該脆弱性はアニメーション タイムラインの脆弱性で、悪用された場合、システム上で任意のコードを実行されてしまう恐れがあります。
なお、想定される攻撃としては「ユーザを騙し、特別に作成した Web サイトにアクセスさせる」となります。
想定される影響 悪意のあるコードが実行され、当該製品の乗っ取り、DoS、情報漏えいなど不特定多数の影響を受ける可能性があります。
影響を受ける製品 Firefox 131.0.2 より前のバージョン
Firefox ESR 115.16.1 より前のバージョン
Firefox ESR 128.3.1 より前のバージョン
Thunderbird 115.16 より前のバージョン
Thunderbird 128.3.1 より前のバージョン
Thunderbird 131.0.1 より前のバージョン
解決策 ・当該脆弱性に対応したバージョンへのUpdate
 ⇒詳細については「一次情報元(引用元)」でご確認ください。
コメント 国内でも広く利用されているメールソフト/ブラウザであり、本脆弱性は既に悪用されているという情報も出ているため、
当該製品を利用している場合は早急に対応を検討することを推奨いたします。

その他、注目した脆弱性/ソフトウェアUpdate情報

日付 ソフトウエア 情報/コメント
2024/10/1 Mozilla Firefox /Firefox ESR /Thunderbird Mozilla 社は、ブラウザMozilla Firefox /Firefox ESR 及びメールソフトThunderbird のセキュリティアップデートを公開。影響度は全て「high」に設定されている。また、悪用が行えた可能性がある複数の脆弱性についても今回のアップデートで修正されている。

"Mozilla Foundation Security Advisory 2024-46 Security Vulnerabilities fixed in Firefox 131"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-46/
"Mozilla Foundation Security Advisory 2024-47 Security Vulnerabilities fixed in Firefox ESR 128.3"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-47/
"Mozilla Foundation Security Advisory 2024-48 Security Vulnerabilities fixed in Firefox ESR 115.16"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-48/
"Mozilla Foundation Security Advisory 2024-49 Security Vulnerabilities fixed in Thunderbird 128.3"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-49/
"Mozilla Foundation Security Advisory 2024-50 Security Vulnerabilities fixed in Thunderbird 131"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-50/
2024/10/1 Google Chrome Google 社は、デスクトップ向け(拡張安定含む)及びAndorid向けのGoogle Chrome のアップデートを公開。

"Stable Channel Update for Desktop (Tuesday, October 1, 2024)"
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop.html
"Extended Stable Channel Update for Desktop (Tuesday, October 1, 2024)"
https://chromereleases.googleblog.com/2024/10/extended-stable-channel-update-for.html
"Chrome for Android Update (Tuesday, October 1, 2024)"
https://chromereleases.googleblog.com/2024/10/chrome-for-android-update.html
2024/10/2 Ivanti Endpoint Manager アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(以降、CISAと略称)は、2024/5/21[現地時間]に公開されたIvanti Endpoint Manager のSQLインジェクション脆弱性の悪用確認を公表した。

"CISA Adds One Known Exploited Vulnerability to Catalog (Release DateOctober 02, 2024)"
https://www.cisa.gov/news-events/alerts/2024/10/02/cisa-adds-one-known-exploited-vulnerability-catalog
2024/10/3 Zimbra Collaboration Suite CISAは、2024/10/2[現地時間]に公開されたZimbra Collaboration Suite のコマンド実行脆弱性の悪用確認を公表した。

"CISA Adds One Known Exploited Vulnerability to Catalog (Release DateOctober 03, 2024)"
https://www.cisa.gov/news-events/alerts/2024/10/03/cisa-adds-one-known-exploited-vulnerability-catalog
2024/10/3 Apple 社複数製品 Apple 社は、同社複数製品のセキュリティUpdate を公開。

"About the security content of iOS 18.0.1 and iPadOS 18.0.1"
https://support.apple.com/en-il/121373
"About the security content of Apple TV 1.5.0.152 for Windows"
https://support.apple.com/en-il/121441
2024/10/8 Microsoft 社複数製品 Microsoft社は、複数のソフトウェアに対する月例セキュリティ更新プログラムを公開。悪用/第三者から情報公開された脆弱性2件、第三者から情報公開された脆弱性3件も修正されている。

"2024 年 10 月のセキュリティ更新プログラム"
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct
"2024 年 10 月のセキュリティ更新プログラム (月例)"
https://msrc.microsoft.com/blog/2024/10/202410-security-update/

悪用/第三者から情報公開された脆弱性
"Microsoft Management Console Remote Code Execution Vulnerability CVE-2024-43572"
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43572
"Windows MSHTML Platform Spoofing Vulnerability CVE-2024-43573
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43573

第三者から情報公開された脆弱性
"Hackerone: CVE-2024-6197 Freeing stack buffer in utf8asn1str CVE-2024-6197"
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6197
"Windows Hyper-V Security Feature Bypass Vulnerability CVE-2024-20659"
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20659
"Winlogon Elevation of Privilege Vulnerability CVE-2024-43583"
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43583
2024/10/8 Google Chrome Google 社は、デスクトップ向け(拡張安定含む)及びAndorid向けのGoogle Chrome のアップデートを公開。

"Stable Channel Update for Desktop (Tuesday, October 8, 2024)"
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_8.html
"Extended Stable Channel Update for Desktop (Tuesday, October 8, 2024)"
https://chromereleases.googleblog.com/2024/10/extended-stable-channel-update-for_8.html
"Chrome for Android Update (Tuesday, October 8, 2024)"
https://chromereleases.googleblog.com/2024/10/chrome-for-android-update_8.html
2024/10/9 Palo Alto 社複数製品 Palo Alto 社は同社複数製品のセキュリティUpdate を公開。なお、「CVE-2024-9473」については、既に概念実証(PoC)が公開済みだという報道もある。

"PAN-SA-2024-0011 Chromium: Monthly Vulnerability Updates"
https://security.paloaltonetworks.com/PAN-SA-2024-0011
"PAN-SA-2024-0010 Expedition: Multiple Vulnerabilities in Expedition Lead to Exposure of Firewall Credentials"
https://security.paloaltonetworks.com/PAN-SA-2024-0010
"CVE-2024-9468 PAN-OS: Firewall Denial of Service (DoS) via a Maliciously Crafted Packet"
https://security.paloaltonetworks.com/CVE-2024-9468
"CVE-2024-9469 Cortex XDR Agent: Local Windows User Can Disable the Agent"
https://security.paloaltonetworks.com/CVE-2024-9469
"CVE-2024-9470 Cortex XSOAR: Information Disclosure Vulnerability"
https://security.paloaltonetworks.com/CVE-2024-9470
"CVE-2024-9471 PAN-OS: Privilege Escalation (PE) Vulnerability in XML API"
https://security.paloaltonetworks.com/CVE-2024-9471

概念実証(PoC)が公開済みと報道されている脆弱性
"CVE-2024-9473 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability"
https://security.paloaltonetworks.com/CVE-2024-9473
2024/10/15 Windows OS CISAは、2024/6/11[現地時間]に公開されたWindows OS の権限昇格脆弱性の悪用確認を公表した。

"CISA Adds Three Known Exploited Vulnerabilities to Catalog (Release DateOctober 15, 2024)"
https://www.cisa.gov/news-events/alerts/2024/10/15/cisa-adds-three-known-exploited-vulnerabilities-catalog
2024/10/15 Oracle 社複数製品 Oracle 社は同社複数製品(MySQL /Java /Oracle WebLogic Server、その他製品など)のOracle Critical Patch Update Advisory を公開。各製品の複数脆弱性が修正されている。

"Oracle Critical Patch Update Advisory - October 2024"
https://www.oracle.com/security-alerts/cpuoct2024.html
2024/10/15 Google Chrome Google 社は、デスクトップ向け及びAndorid向けのGoogle Chrome のアップデートを公開。

"Stable Channel Update for Desktop(Tuesday, October 15, 2024)"
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_15.html
"Chrome for Android Update (Tuesday, October 15, 2024)"
https://chromereleases.googleblog.com/2024/10/chrome-for-android-update_15.html
2024/10/22 Google Chrome Google 社は、デスクトップ向け及びAndorid向けのGoogle Chrome のアップデートを公開。

"Stable Channel Update for Desktop (Tuesday, October 22, 2024)"
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_22.html
"Chrome for Android Update (Tuesday, October 22, 2024)"
https://chromereleases.googleblog.com/2024/10/chrome-for-android-update_22.html
2024/10/24 PHPの複数バージョン PHPの複数バージョン「8.2.25」「8.3.13」をリリース。

"ChangeLog - Version 8.2.25"
https://www.php.net/ChangeLog-8.php#8.2.25
"ChangeLog - Version 8.3.13"
https://www.php.net/ChangeLog-8.php#8.3.13
2024/10/28 Apple 社複数製品 Apple 社は、同社複数製品のセキュリティUpdate を公開。

"About the security content of visionOS 2.1"
https://support.apple.com/en-il/121566
"About the security content of tvOS 18.1"
https://support.apple.com/en-il/121569
"About the security content of watchOS 11.1"
https://support.apple.com/en-il/121565
"About the security content of macOS Ventura 13.7.1"
https://support.apple.com/en-il/121568
"About the security content of macOS Sonoma 14.7.1"
https://support.apple.com/en-il/121570
"About the security content of macOS Sequoia 15.1"
https://support.apple.com/en-il/121564
"About the security content of iOS 17.7.1 and iPadOS 17.7.1"
https://support.apple.com/en-il/121567
"About the security content of iOS 18.1 and iPadOS 18.1"
https://support.apple.com/en-il/121563
2024/10/29 Mozilla Firefox /Firefox ESR /Thunderbird Mozilla 社は、ブラウザMozilla Firefox /Firefox ESR 及びメールソフトThunderbird のセキュリティアップデートを公開。影響度は全て「high」に設定されている。また、悪用が行えた可能性がある複数の脆弱性についても今回のアップデートで修正されている。

"Mozilla Foundation Security Advisory 2024-55 Security Vulnerabilities fixed in Firefox 132"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/
"Mozilla Foundation Security Advisory 2024-57 Security Vulnerabilities fixed in Firefox ESR 115.17"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-57/
"Mozilla Foundation Security Advisory 2024-56 Security Vulnerabilities fixed in Firefox ESR 128.4"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-56/
"Mozilla Foundation Security Advisory 2024-58 Security Vulnerabilities fixed in Thunderbird 128.4"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-58/
"Mozilla Foundation Security Advisory 2024-59 Security Vulnerabilities fixed in Thunderbird 132"
https://www.mozilla.org/en-US/security/advisories/mfsa2024-59/
2024/10/29 Google Chrome Google 社は、デスクトップ向け及びAndorid、iOS向けのGoogle Chrome のアップデートを公開。

"Stable Channel Update for Desktop (Tuesday, October 29, 2024)"
https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html
"Chrome for Android Update (Tuesday, October 29, 2024)"
https://chromereleases.googleblog.com/2024/10/chrome-for-android-update_29.html
"Chrome Stable for iOS Update (Tuesday, October 29, 2024)"
https://chromereleases.googleblog.com/2024/10/chrome-stable-for-ios-update_29.html

注目したインシデント

2024年9月下旬のインシデント情報も含まれております。

公表日 発生組織/業種 インシデント内容 情報/コメント
2024/9/27 化学、医療用機器・医療関連、その他 生産管理/基盤システムに対するランサムウェア攻撃 インシデント発生後、緊急時のために用意していたバックアップシステムの安全性を確認した上で9月27日より稼働させ、生産や出荷の正常化に向けた対応を進めている。
2024/10/2 音楽/音響 YouTubeチャンネル及び公式Xアカウント乗っ取り Google アカウントが第三者の不正アクセスを受け、そのアカウントに紐付く公式YouTubeチャンネルや公式Xアカウントが乗っ取られたと発表。
2024/10/4 電気機器 営業秘密情報の不正持ち出し 電子部品などに関するデータを社用のメールアドレスからから私用メールに送信し、不正に持ち出したとのこと。
2024/10/4 電気機器 アカウント乗っ取り及び標的型攻撃メール送信 調査した結果、取引先からのメールに記載されていたURLにアクセスし、ID、パスワードを入力していたことが判明。その後、当該アカウントから標的型攻撃メールが送信されたとのこと。
2024/10/7 損害保険 ランサムウェア被害 複数企業から業務委託を受けていたため、委託元の各企業から本インシデント情報が公表された。
2024/10/7 結果報告 SI ランサムウェア被害 調査結果によると、再委託先のパソコンがブルートフォース攻撃により管理者権限を持つアカウントとパスワードが特定され端末乗っ取りが行われた。その後、同端末でランサムウェアが実行され、端末内部のファイルを暗号化されたことに加え、感染が拡大したとのこと。
2024/10/16 飲食業 ランサムウェア被害 重要な社内システムを正常に使用できない状態に陥っており、復旧に取り掛かっているものの、時間を要する見通しとのこと。
2024/10/18 運送業 不正アクセスによる情報漏えいの可能性 同社の一部のDBに保存されていた情報が漏えいした可能性があるとのこと。原因や不正アクセス経路などについては現時点では未公表。
2024/10/21 海運/陸運 ランサムウェア被害 不正アクセスは何らかの方法で認証情報を窃取した第三者がサーバに対して行ったとコメントしている。
2024/10/22 娯楽施設 サイバー攻撃による情報漏えいの可能性 インシデント発生報告のみで、詳細については現在調査中とのこと。
2024/10/22 飲食業 公式サイト改ざん 旧バージョンのWordPressシステムの脆弱性が利用されたことが原因で、公式サイトが改ざんされたとコメントしている。
2024/10/23 大学 メールアカウントへの不正アクセスによる迷惑メール送信 不正アクセスの原因は未公表。なお、不正アクセスによる個人情報等の流出は無かったことを確認しているとコメントしている。
2024/10/24 卸売業 ECサイトへの不正アクセスによる情報漏えいの可能性 原因は「本件サイトのシステムの一部の脆弱性を利用され、ペイメントアプリケーションを改ざんされた」としている。
2024/10/25 不動産 ランサムウェア被害 サーバ等のデータベースに対して外部からサイバー攻撃が行われ、それがランサムウェアであったことが判明。
2024/10/29 情報・通信業 マルウェア感染によるサービス停止 サーバが高負荷になったので調査したところ、暗号資産マイニングマルウェアが実行されていたとのこと。
2024/10/30 食品 ECサイトへの不正アクセスによる情報漏えいの可能性 原因は「本件サイトのシステムの一部の脆弱性を利用され、ペイメントアプリケーションを改ざんされた」としている。
TOP技術情報・コラム記事2024年10月 セキュリティ情報 Mozilla 社複数製品の脆弱性 [CVE-2024-9680]など