CISA、認証不要のRCEエクスプロイトチェーンでジュニパー機器が盛んに悪用されていると警告:CVE-2023-36844他 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > CISA、認証不要のRCEエクスプロイトチェーンでジュニパー機器が盛んに悪用されていると警告:CVE-2023-36844他

Threat Report

Silobreaker-CyberAlert

CISA、認証不要のRCEエクスプロイトチェーンでジュニパー機器が盛んに悪用されていると警告:CVE-2023-36844他

佐々山 Tacos

佐々山 Tacos

2023.11.14

11月14日:サイバーセキュリティ関連ニュース

CISA、認証不要のRCEエクスプロイトチェーンでジュニパー機器が盛んに悪用されていると警告:CVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36847

BleepingComputer – November 13, 2023

CISAは13日、6件の脆弱性を「悪用が確認済みの脆弱性カタログ(KEVカタログ)」へ新たに追加。これには、認証なしでリモートコード実行を成功させる攻撃で利用されているジュニパー(Juniper)製J-Webインターフェースの欠陥4件(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36847)が含まれる。またCISAによる警告の1週間前にはジュニパーも自身のアドバイザリを更新し、実際の攻撃においてこれらの脆弱性の悪用成功が確認されていることを顧客に通知していた。

関連記事:ジュニパー社製スイッチとファイアウォールに4件の脆弱性、連鎖させるとリモートコード実行に繋がる可能性(CVE-2023-36844ほか)

脆弱性4件に対するパッチは今年8月にリリース済みだが、1週間後の8月25日には悪用の試みが検知されており、PoCエクスプロイトも公開済み。当時watchTowr Labsの研究者は、悪用手順の単純さや、ネットワークにおけるJunos OSデバイスの特権的立ち位置を踏まえ、「大規模な悪用が観測されても不思議ではない」と指摘していた。

Shadowserverのデータによれば、ネット上に露出している脆弱なJ-Webインターフェースを持つジュニパー製デバイスの数は11月12日時点で10,374台と、1万台を超えている。またShodanでの調査によれば、136,000台を超えるデバイスがネット接続された状態だという。

今回CISAのKEVカタログに追加されたことにより、米連邦政府機関は11月17日までにすべてのジュニパー製デバイスのアップグレードを完了させねばならなくなった。またそれ以外の利用者にも、Junos OSの最新リリースへの速やかなアップグレードか、J-Webインターフェースへのインターネットアクセスの制限という最低限の攻撃予防措置の実施が促されている。

豪主要港湾でサイバー攻撃により操業に重大な悪影響

SecurityWeek – November 13, 2023

オーストラリアの港湾大手DPワールドが、ランサムウェア攻撃の可能性があるサイバー攻撃を受け、主要港で深刻な障害が生じている。この攻撃を受け、DPワールドはシステムをインターネットから切り離し、シドニー、メルボルン、フリーマントル、ブリスベンの各港の操業を停止した。DPワールドは攻撃そのものに関する情報を共有しておらず、ある情報筋はこのインシデントはランサムウェア攻撃ではなかったと語っている。しかし著名な研究者Beaumont氏は、この攻撃は最近公開されたCitrix Netscalerにおける脆弱性CitrixBleedを悪用して行われたランサムウェア攻撃だったと報じた。なお、今回のインシデントの犯人はまだ特定されていないという。

中国企業運営の38の偽ニュースWebサイトを韓国が暴く

Cybernews – November 13, 2023

韓国国家情報院(NIS)は、同国内で世論に影響を与えるために中国企業が運営する38の偽ニュースWebサイトのネットワークを特定した。NISによると、中国の広告関連会社であるハイマイとハイジュンが、韓国メディアの社名とドメインに類似したWebサイトを作り、これらのメディアのコンテンツを無断で転載していたようだ。また、韓国デジタルニュース協会の一員であるかのようにも偽っていたという。さらに正体不明の組織が、親中・反米のコンテンツをこれらのWebサイトやソウル拠点のプレスリリース配信プラットフォーム「NewsWire」を通じて配信し、世論に影響を与えようとしていたとのこと。NISは偽サイトのコンテンツがSNSで広く共有されていることを指摘し、このネットワークは遮断されるだろうと述べた。NISは、韓国におけるサイバー影響力を拡大しようとする中国の取り組みを注意深く監視しているという。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ