Fortinetの新たなRCE脆弱性、CISAが悪用を確認：CVE-2024-21762

2月10~12日： サイバーセキュリティ関連ニュース

Fortinetの新たなRCE脆弱性、CISAが悪用を確認：CVE-2024-21762

BleepingComputer – February 9, 2024

米CISAは9日、進行中の悪用に関する証拠に基づいてFortiOSの新たな脆弱性CVE-2024-21762を「悪用が確認済みの脆弱性カタログ（KEVカタログ）」に追加したと発表。Fortinetは8日に公開したアドバイザリでこの脆弱性について注意喚起し、その時点で「実際の攻撃で悪用されている可能性がある」と述べていたが、今回のKEVカタログ追加によりこのRCE脆弱性が悪用に晒されていることが裏付けられた形。ただ、悪用の詳細については明かされていない。

【FortiOS SSL VPNに新たなRCE脆弱性、 既に悪用されている恐れ: CVE-2024-21762(CVSS 9.6)】Fortinetが、攻撃で悪用されている可能性のある境界外書き込みの脆弱性について注意喚起。認証されていない遠隔の攻撃者による、任意コード/コマンドの実行を可能にする恐れがあるhttps://t.co/Oz63VDWGdv

— Machina Record (@MachinaRecord) February 9, 2024

CVE-2024-21762はFortiOSにおける境界外書き込みの脆弱性で、認証されていないリモートの攻撃者が特別に細工されたHTTPリクエストを利用して同脆弱性を悪用した場合、任意コード/コマンドの実行が可能になる恐れがある。CVSSスコアは9.6で、Fortinetによる深刻度評価も最高レベルの「Critical」。複数バージョンのFortiOSおよびFortiProxyが影響を受けるため、修正済みバージョンへのアップグレードや移行が呼びかけられている。

CISAは米連邦政府組織に対し、2月16日までにCVE-2024-21762に対処してFortiOSおよびFortiProxyデバイスを保護するよう命じている。

新たなmacOSバックドア、悪名高きランサムウェアグループが関与の可能性

SecurityWeek – February 9, 2024

サイバーセキュリティ企業Bitdefenderの報告によると、macOSを標的にした新たなバックドア型マルウェアRustDoorは、悪名高きランサムウェアグループのBlackBastaおよびAlphv/BlackCatと関連している可能性があるという。

Rust言語で書かれたこのマルウェアはIntelとArmのアーキテクチャ向けで、Visual Studioになりすますことが判明。2023年11月から出回っているようだが、それから3か月近く検出されていなかった。

さらにBitdefenderは、RustDoorの亜種も複数発見し、それぞれにわずかな違いがあるものの、すべて同じバックドア機能を搭載していることを突き止めた。分析されたサンプルはいずれも、感染したマシン上のファイルや情報を抜き取るためのコマンド数種に対応しており、これをC2サーバーに送ってその後の通信用の被害者IDを生成するのだという。

法執行機関がWarzone RATを停止し、2人を逮捕

SecurityWeek – February 12, 2024

米司法省が9日、複数国の法執行機関の連携により、Warzone RAT関連の犯罪組織が解体されたことを発表。マルウェアの販売やユーザーのサポートに関与したとされる2人の個人を起訴していることを明らかにした。また当局はこの取り組みの中で、Warzone RATのインフラをホストしているサーバーやWarzone RATの販売に使用されていたインターネットドメイン4件を差し押さえており、これらのWebサイトには現在、差し押さえバナーが表示されている。