5月28日: サイバーセキュリティ関連ニュース
TP-Link、人気ゲーミングルーターArcher C5400Xの重大なRCEバグを修正(CVE-2024-5035)
BleepingComputer – May 27, 2024
TP-Linkは、同社製の人気ハイエンドゲーミングルーターArcher C5400Xの重大な脆弱性を今月24日に修正した。
この欠陥CVE-2024-5035(CVSS v4.0スコアは10.0)はリモートコード実行(RCE)の脆弱性で、認証されていないリモートの攻撃者がこの欠陥の悪用に成功すると、ルーター上でコマンドを実行できるようになる可能性がある。その結果データが傍受されたり、DNS設定が変更されたりするリスクが生じるほか、内部ネットワークが侵害される危険性がある。
影響を受けるのは「Archer C5400X(JP)_V1_1.1.6 Build 20231010」以前のファームウェアバージョン。
脆弱性はArcher C5400X(JP)_V1_1.1.7 Build 20240510のリリースによって対処されており、ユーザーは、TP-Linkの公式ダウンロードポータルからファームウェアをアップデートするか、ルーターの管理パネルを使ってアップデートを実行することが推奨されている。
Google Cloud、顧客データの誤削除について詳細を報告
Securityonline[.]info – MAY 26, 2024
Google Cloudは、Google Cloud VMware Engine(GCVE)のセットアップに際し、豪Unisperの顧客データを誤って削除した件について内部レビューを実施し、削除に至った経緯を詳細に説明した。このインシデントは、GoogleのオペレーターがUnisperのために社内ツールを利用してGCVEをデプロイした際、パラメータを空白にして残したため、一定の期間が経過した後に自動で削除される設定になっていたことが原因で生じたもの。
これにより、Unisperのサービスは一時的に中断。Google CloudとUnisperのチームは24時間体制でデータとサービスの復旧にあたった。幸いなことに別のクラウドプラットフォームにもバックアップが残されていたため、同基金は数日以内にサービスを復旧し、全体的な影響を最小限に抑えることができた。
Google Cloudは原因となった社内ツールの非推奨化や、GCVEの削除に関連するシステム動作の修正を行うなど、同様の事故が二度と起こらないよう対策を講じているという。また今回のインシデントについての謝罪に加え、顧客との緊密なパートナーシップと、迅速な復旧のための強固なリスク管理の重要性を強調した。