セキュリティエンジニアが気になったニュースまとめ　2024/1/22～2024/1/28

22024/1/24

情報セキュリティ10大脅威 2024

https://www.ipa.go.jp/security/10threats/10threats2024.html

「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
10大脅威 2024では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。

情報処理推進機構（IPA）は、2023年の社会的影響が大きかった事案から「情報セキュリティ10台脅威2024」として公表しました。
一覧をみると、2010年代後半から選出されたものが多く、個人情報や機密情報の不正流出、金銭目的とみられる攻撃などが大半を占めています。
ご自身の環境と照らし合わせて、情報セキュリティの対策を検討するのもよいかと思います。

2024/1/25

「Atlassian Confluence」の脆弱性狙う攻撃が発生 – PoCも出回る

https://www.security-next.com/152985

「Atlassian Confluence」に明らかとなった脆弱性「CVE-2023-22527」を標的とする攻撃が観測されている。実証コード（PoC）も公開されており、悪用されるリスクが上昇している。

リモートからコード実行可能な脆弱性「CVE-2023-22527」が報告されています。
すでに、攻撃とみられる通信も確認されており、PoCも公開されているため、今後も攻撃の機会が増える可能性は高いと考えられます。
修正済みのパッチも公開されていますので、Confluenceをご利用の方は、早急にパッチを適用することをお勧めします。

・参考情報
ATLASSIAN Support　CVE-2023-22527 – Confluence Data Center および Confluence Server に RCE (リモート コード実行) の脆弱性
https://ja.confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html

2024/1/26

OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

https://jvn.jp/vu/JVNVU93108954/index.html

OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱性（CVE-2024-0727）が存在します。

セキュア通信のライブラリとして広く使用されている、OpenSSLの脆弱性が報告されています。
修正されたバージョン（3.0.13、3.1.5、3.2.1）が公開されていますので、早急に対策されることをお勧めします。
また、サポートが終了しているバージョンを使用されている場合、バージョン3.0系、3.2系へアップグレードすることをお勧めします。

・参考情報
GitHub　releases – openssl/openssl
https://github.com/openssl/openssl/releases
OpenSSL Security Advisory [25th January 2024] https://www.openssl.org/news/secadv/20240125.txt