4月11日:サイバーセキュリティ関連ニュース
Fortinet、FortiClientLinuxにおける重大なRCEバグを修正(CVE-2023-45590)
Security Affairs – April 10, 2024
Fortinetは、FortiOSおよびその他の製品における複数の脆弱性を修正した。修正したものには、FortiClientLinuxにおける「Critical」評価の脆弱性CVE-2023-45590も含まれる。
CVE-2023-45590(CVSSスコア9.4)はコード生成の不適切な制御(コードインジェクション)の脆弱性で、これを悪用することにより、認証されていない攻撃者はFortiClientLinuxユーザーを特別に細工されたWebサイトに誘導し、任意のコードを実行できるようになる恐れがある。
この脆弱性の影響を受けるバージョンは以下の通り。
- FortiClientLinux バージョン7.2.0
- FortiClientLinux バージョン7.0.6〜7.0.10
- FortiClientLinux バージョン7.0.3~7.0.4
同社は、この脆弱性が実際の攻撃で盛んに悪用されているかどうかを明らかにしていない。
米CISAはユーザーに対し、Fortinetが公開したアドバイザリを確認し、必要なアップデートを行うことを推奨している。
AT&T、データ侵害で影響受ける顧客は5,100万超と発表
BleepingComputer – April 10, 2024
AT&Tは現旧5,100万以上の顧客に対し、データ侵害に遭ったことを通知するとともに、個人情報がハッキングフォーラムに流出したと警告した。
今回の通知は、脅威アクターMajorNelsonがAT&Tを出どころと主張する顧客データをハッキングフォーラムBreach上に大量リークした3月のインシデントに関するもの。Bleeping Computerの取材によると、AT&Tはこの時だけでなく、脅威アクターShinyHuntersが同社のものとされる同じ内容のデータを100万ドルで初めて売りに出した2021年当時も、そのデータがAT&Tのものであることや、自社システムが侵害されたことを否定していた。
先月のリークでは7千万人以上の情報が含まれていたと報じられており、AT&Tが公表した被害者数5,122万6,382人とはかなりの差がある。これについてBleeping Computerが問い合わせたところ、データセット内に複数のアカウントを持つ人が含まれるためと回答があったようだ。ただし、このデータがどのようにして盗まれたのか、そして顧客への通知になぜ約5年かかったのかについて、同社は現時点でも明らかにしていない。