Microsoft緊急RRASホットパッチ、AppsFlyer SDKサプライチェーン乗っ取り、Chrome 2つのゼロデイ修正、中国APTが東南アジア軍を標的に
🔧 MicrosoftがWindows 11 RRAS RCE脆弱性の緊急OOBホットパッチをリリース
⚠️ 重大 — リモートコード実行
Microsoftはホットパッチ更新メカニズムを使用するWindows 11 Enterpriseデバイス向けのOOBセキュリティアップデートをリリースしました。
規制への影響: NIS2 — パッチ管理 — DORA ICTリスク — CRA脆弱性管理
Microsoftは3月14日にWindows 11 RRASの重大なリモートコード実行脆弱性を修正するための帯域外セキュリティアップデートをリリースしました。
⚡ DACH ポイント
ホットパッチを有効にしたWindows 11 Enterpriseを実行しているDACH企業は、このOOBアップデートを直ちに適用する必要があります。
🔗 AppsFlyer Web SDKが暗号通貨窃取サプライチェーン攻撃で乗っ取り
⚠️ サプライチェーン攻撃 — アクティブな悪用
AppsFlyer Web SDKが暗号通貨を窃取するために設計された悪意のあるJavaScriptコードで一時的に侵害されました。
規制への影響: CRAソフトウェアサプライチェーン — NIS2サードパーティリスク
AppsFlyerはWeb SDKが一時的に乗っ取られ、エンドユーザーから暗号通貨を窃取する悪意のあるJavaScriptが注入されたことを確認しました。
⚡ DACH ポイント
AppsFlyerを使用しているDACHのeコマースおよびフィンテック企業は、SDK バージョンを直ちに監査する必要があります。
🌐 Chrome 146が積極的に悪用された2つのゼロデイを修正
⚠️ ゼロデイ — アクティブな悪用
Googleが積極的に悪用された2つのゼロデイ脆弱性のパッチを含むChrome 146をリリース。
規制への影響: NIS2パッチ管理 — ENISA脆弱性報告
Googleは標的型攻撃で積極的に悪用された2つのゼロデイ脆弱性を修正する緊急Chrome 146アップデートを配信しました。
⚡ DACH ポイント
すべてのDACH組織はChrome 146の展開を直ちに確認する必要があります。
🐉 中国国家支援APTがカスタムマルウェアで東南アジア軍を標的に
規制への影響: NIS2防衛セクター — EUサイバー外交 — NATOサイバー防衛
Palo Alto Networks Unit 42が東南アジア軍事組織を標的とした中国のサイバースパイキャンペーン(CL-STA-1087)を発見。AppleChrisとMemFunマルウェアを使用。
⚡ DACH ポイント
DACH防衛請負業者はAppleChrisとMemFunの侵害指標を探索する必要があります。
🏢 重大HPE AOS-CX脆弱性がリモート管理者パスワードリセットを許可
規制への影響: NIS2ネットワークセキュリティ — CRAデバイスセキュリティ — KRITIS
HPE Aruba AOS-CXネットワークスイッチの重大な脆弱性により、認証されていないリモート攻撃者が管理者パスワードをリセットできます。
⚡ DACH ポイント
HPE Aruba AOS-CXを運用しているDACH企業は直ちにパッチを適用する必要があります。
☕ フィッシング攻撃によるStarbucks従業員データ漏洩
規制への影響: GDPR従業員データ — NIS2インシデント報告 — ソーシャルエンジニアリング
Starbucksは内部従業員ポータルへのフィッシング攻撃後、従業員個人情報に影響するデータ漏洩を公表しました。
⚡ DACH ポイント
DACH組織は自社の従業員ポータルセキュリティを監査する必要があります。すべてのHRシステムでMFAを強制します。
サプライチェーン攻撃は自ら告知しない
SDKの乗っ取りからネットワークスイッチの乗っ取りまで、今日の脅威はあなたの依存関係を標的にします。KENSAIはサードパーティコンポーネントを含む攻撃対象領域全体をスキャンします。
無料セキュリティスキャンを開始 →KENSAIインテリジェンスデスクは、NIS2、DORA、GDPR、EU AI Act、CRAの動向をカバーする日次セキュリティブリーフィングを発行しています。コンプライアンスはオプションではありません — インフラストラクチャです。