セキュリティエンジニアが気になったニュースまとめ 2024/7/15~7/21

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2024/7/17

不正アクセスによるお客さま等に関する情報流出の可能性についてお詫びとお知らせ

https://www.tokyo-gas.co.jp/news/press/20240717-03.html

 東京ガス株式会社(以下「東京ガス」)子会社の東京ガスエンジニアリングソリューションズ株式会社(以下「TGES」)のネットワークへの不正アクセスにより、TGESのサーバーおよび東京ガスの法人事業分野のサーバーに保管されているお客さま等に関する情報について流出の可能性があることが2024年7月9日に判明いたしました。

東京ガス、子会社である東京ガスエンジニアリングソリューションズ(TGES)は、ネットワークへの不正アクセスにより、個人情報(約416万人分)が外部に流出した可能性があることを公表しました。
7月17日の時点で情報流出の痕跡や、不正利用といった二次被害は確認されていないものの、情報流出の可能性があるとして外部協力のもと調査を進めていくとのことです。

 

2024/7/17

Apache HTTP Server 2.4.62 Released

https://downloads.apache.org/httpd/Announcement2.4.html

The Apache Software Foundation and the Apache HTTP Server Project are pleased to announce the release of version 2.4.62 of the Apache HTTP Server (“Apache”). This version of Apache is our latest GA release of the new generation 2.4.x branch of Apache HTTPD and represents fifteen years of innovation by the project, and is recommended over all previous releases. This release of Apache is a security, feature and bug fix release.

「Apache HTTP Server」の開発チームは、セキュリティアップデートとなる「2.4.62」をリリースしました。今月、バージョン「2.4.60」「2.4.61」がリリースされましたが、アップデートによる脆弱性の再発や、対応が不十分だったことから再度の更新を実施し、7月に入り3回目のアップデートとなります。
重要度が「高(High)」とされる2件の脆弱性「CVE-2024-40725」「CVE-2024-40898」を修正したものですので、早急にアップデートすることを推奨いたします。

・参考情報
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99133886/index.html

The Apache HTTP Server Project
https://httpd.apache.org/

 

2024/7/19

REMEDIATION AND GUIDANCE HUB: FALCON CONTENT UPDATE FOR WINDOWS HOSTS

https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/

We quickly identified the issue and deployed a fix, allowing us to focus diligently on restoring customer systems as our highest priority.

The outage was caused by a defect found in a Falcon content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.

7月19日、一部Windows端末においてブルースクリーンの状態に陥り、正常に起動できなくなる不具合が発生し、CrowdStrikeはEDR製品のエンドポイントで稼働する「Falconセンサー」の一部アップデートが原因だったことを発表しました。現在は原因となるファイルを示し、復旧方法もアナウンスされていますので公式情報をご確認ください。

・参考情報
Technical Details: Falcon Content Update for Windows Hosts
https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/

 

まとめのまとめ
ようやく梅雨も明け、夏本番となりましたね。
みなさんもお盆休み等、長期の夏季休暇を取得される方が多いかと思います。
長期休暇の時期はセキュリティ事故が起こりやすい期間でもありますので、
以下のリンクに記載されている対策を参考に、楽しい夏休みを過ごしましょう。
長期休暇における情報セキュリティ対策 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/measures/vacation.html
担当:SH
タイトルとURLをコピーしました