剣 KENSAI
← All posts · security

Microsoft緊急RRASホットパッチ、AppsFlyer SDKサプライチェーン乗っ取り、Chrome 2つのゼロデイ修正、中国APTが東南アジア軍を標的に

← ブログに戻る

🔧 MicrosoftがWindows 11 RRAS RCE脆弱性の緊急OOBホットパッチをリリース

⚠️ 重大 — リモートコード実行

Microsoftはホットパッチ更新メカニズムを使用するWindows 11 Enterpriseデバイス向けのOOBセキュリティアップデートをリリースしました。

規制への影響: NIS2 — パッチ管理 — DORA ICTリスク — CRA脆弱性管理

Microsoftは3月14日にWindows 11 RRASの重大なリモートコード実行脆弱性を修正するための帯域外セキュリティアップデートをリリースしました。

⚡ DACH ポイント

ホットパッチを有効にしたWindows 11 Enterpriseを実行しているDACH企業は、このOOBアップデートを直ちに適用する必要があります。


🔗 AppsFlyer Web SDKが暗号通貨窃取サプライチェーン攻撃で乗っ取り

⚠️ サプライチェーン攻撃 — アクティブな悪用

AppsFlyer Web SDKが暗号通貨を窃取するために設計された悪意のあるJavaScriptコードで一時的に侵害されました。

規制への影響: CRAソフトウェアサプライチェーン — NIS2サードパーティリスク

AppsFlyerはWeb SDKが一時的に乗っ取られ、エンドユーザーから暗号通貨を窃取する悪意のあるJavaScriptが注入されたことを確認しました。

⚡ DACH ポイント

AppsFlyerを使用しているDACHのeコマースおよびフィンテック企業は、SDK バージョンを直ちに監査する必要があります。


🌐 Chrome 146が積極的に悪用された2つのゼロデイを修正

⚠️ ゼロデイ — アクティブな悪用

Googleが積極的に悪用された2つのゼロデイ脆弱性のパッチを含むChrome 146をリリース。

規制への影響: NIS2パッチ管理 — ENISA脆弱性報告

Googleは標的型攻撃で積極的に悪用された2つのゼロデイ脆弱性を修正する緊急Chrome 146アップデートを配信しました。

⚡ DACH ポイント

すべてのDACH組織はChrome 146の展開を直ちに確認する必要があります。


🐉 中国国家支援APTがカスタムマルウェアで東南アジア軍を標的に

規制への影響: NIS2防衛セクター — EUサイバー外交 — NATOサイバー防衛

Palo Alto Networks Unit 42が東南アジア軍事組織を標的とした中国のサイバースパイキャンペーン(CL-STA-1087)を発見。AppleChrisMemFunマルウェアを使用。

⚡ DACH ポイント

DACH防衛請負業者はAppleChrisとMemFunの侵害指標を探索する必要があります。


🏢 重大HPE AOS-CX脆弱性がリモート管理者パスワードリセットを許可

規制への影響: NIS2ネットワークセキュリティ — CRAデバイスセキュリティ — KRITIS

HPE Aruba AOS-CXネットワークスイッチの重大な脆弱性により、認証されていないリモート攻撃者が管理者パスワードをリセットできます。

⚡ DACH ポイント

HPE Aruba AOS-CXを運用しているDACH企業は直ちにパッチを適用する必要があります。


☕ フィッシング攻撃によるStarbucks従業員データ漏洩

規制への影響: GDPR従業員データ — NIS2インシデント報告 — ソーシャルエンジニアリング

Starbucksは内部従業員ポータルへのフィッシング攻撃後、従業員個人情報に影響するデータ漏洩を公表しました。

⚡ DACH ポイント

DACH組織は自社の従業員ポータルセキュリティを監査する必要があります。すべてのHRシステムでMFAを強制します。


サプライチェーン攻撃は自ら告知しない

SDKの乗っ取りからネットワークスイッチの乗っ取りまで、今日の脅威はあなたの依存関係を標的にします。KENSAIはサードパーティコンポーネントを含む攻撃対象領域全体をスキャンします。

無料セキュリティスキャンを開始 →

KENSAIインテリジェンスデスクは、NIS2、DORA、GDPR、EU AI Act、CRAの動向をカバーする日次セキュリティブリーフィングを発行しています。コンプライアンスはオプションではありません — インフラストラクチャです。

🛡️ あなたのウェブサイトは安全ですか?

攻撃者より先に脆弱性を発見しましょう。

無料でスキャン →

All posts · Permalink