5月18〜20日:サイバーセキュリティ関連ニュース
米CISA、D-Link製ルーターの脆弱性が悪用されていると警告 – 今すぐパッチを(CVE-2014-100005、CVE-2021-40655)
The Hacker News – May 17, 2024
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は16日、盛んに悪用されている証拠に基づき、D-Link製ルーターに影響を与えるセキュリティ上の欠陥2件をKEV(悪用が確認済みの脆弱性)カタログに追加した。
対象の脆弱性はCVE-2014-100005とCVE-2021-40655。前者はD-Link DIR-600ルーターに影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)の脆弱性で、攻撃者が既存の管理者セッションをハイジャックしてルーター設定を変更できるようになるもの。後者はD-Link DIR-605ルーターに影響を与える情報漏洩の脆弱性で、攻撃者が/getcfg.phpページに偽のHTTP POSTリクエストを送信してユーザー名とパスワードを取得できるようになる。CVE-2014-100005については、影響を受けるのがEOLに到達したレガシー製品であるという点も注目に値する。
それぞれの脆弱性が実際にどう悪用されているかについて、現時点で詳細は明らかにされていないものの、CISAは6月6日までにベンダー提供の緩和策を適用するよう連邦政府機関に求めている。
北朝鮮IT人材を米国企業数百社に送り込む計画を支援した女性が告訴される
米国企業数百社にIT技術者を送り込み、数百万ドル規模の資金を集める北朝鮮の計画を阻止する取り組みの一環として、米政府各機関は告訴や逮捕、報奨金額などを相次いで発表した。
米司法省は16日、2020年10月から2023年10月にかけて北朝鮮人材の米国就職を支援したとされる49歳の米国人女性を告訴した。これらの労働者は米国在住者の個人情報を盗んで悪用し、合わせて300社以上の企業に潜入。給与を北朝鮮の核開発計画に流すことで本国への経済制裁を無効化するとともに、重要な情報やネットワークへのアクセスを手に入れていた。同省によると、北朝鮮は世界中に数千人の熟練ITワーカーを派遣しているという。
またポーランドでは、米国拠点のフリーランスIT求人検索プラットフォームなどのアカウント作成サービスを運営していた27歳のウクライナ人男性が逮捕されており、米当局は同容疑者の身柄引渡しを求めている。さらに米国務省は16日、前述の女性と協力した北朝鮮人についての情報提供者に最高500万ドルの報奨金を与えると発表した。