【Security Reserch】セキュリティ記事まとめ（2024/5/4）

・国内・海外ともにgitlabサーバーのパスワードリセットの脆弱性記事が目立っています。日本では、ゴールデンウィーク期間中ということで、対応が後手になる可能性もあるため注意が必要です。この脆弱性は、攻撃者のメールアドレスにパスワードリセットを送ることが可能であり、２段階認証をしていない場合、容易にアカウントを侵害されてしまいます。

www.security-next.com

外部リンク

【セキュリティニュース】「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 – …

https://www.security-next.com/156613

ソースコード管理ツール「GitLab」の脆弱性「CVE-2023-7028」が悪用されているとして、米当局が注意喚起を行った。容易に悪用でき、アカウントを乗っ取られるおそれがある。：Security NEXT

CISAは既知の悪用された脆弱性一覧（KEVカタログ）に追加し、この脆弱性を悪用した攻撃が既に行われていることが示唆されています。Shadowserver Foundationは、1400以上のインターネットアクセス可能なGitlabサーバーがあることを示しています。

Cybersecurity and Infrastructure Security Agency CISA

外部リンク

Known Exploited Vulnerabilities Catalog | CISA

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

For the benefit of the cybersecurity community and network defenders???and to help every organization better manage vulnerabilities and keep pace with threat activity???CISA maintains the authoritative source of vulnerabilities that have been exploited in the wild. Organizations should use the KEV catalog as an input to their vulnerability management prioritization framework. How to use the KEV Catalog The KEV catalog is also available in the following formats:

Sophosの調査データでは、150件以上のデータケースの内、初期アクセスがRDP侵害だった割合が90％だと公表しています。RDPやVPNが狙われているというのは、様々な調査で明らかになっていますが、今回のGitlabも件からもインターネットに公開している情報資産は、必ず多要素認証を設定した方が良さそうです。

Sophos News

外部リンク

It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024

https://news.sophos.com/en-us/2024/04/03/active-adversary-report-1h-2024/

The latter half of 2023 found numerous fronts on which attackers failed to press ahead. Are defenders failing to take advantage?

【Security Research】セキュリティ記事まとめ(2024/5/6)

ヒューマンエラーは依然としてサイバーセキュリティの最大の弱点とみなされている（2024/5/27)

【Security Research】セキュリティ記事まとめ(2024/5/8)