6月14~17日:サイバーセキュリティ関連ニュース
ASUS、ルーターにおけるCVSS 9.8の脆弱性に対処(CVE-2024-3080)
Securityonline[.]info – JUNE 16, 2024
ASUSは、同社のルーター7機種に影響を及ぼす重大なセキュリティの欠陥に対処するため、ファームウェアの緊急アップデートをリリースした。この欠陥は、CVE-2024-3080(CVSS v3.1スコアは9.8)として追跡される認証バイパスの脆弱性。悪用に成功すると、リモートの攻撃者は影響を受けるデバイスに認証なしでログインできるようになり、デバイスを完全に乗っ取ってしまう恐れがある。
CVE-2024-3080に対して脆弱なルーターのモデルは以下の通り。
- ZenWiFi XT8(ファームウェアバージョン:3.0.0.4.388_24609とそれ以前)
- ZenWiFi XT8 V2(ファームウェアバージョン:3.0.0.4.388_24609とそれ以前)
- RT-AX88U(ファームウェアバージョン:3.0.0.4.388_24198とそれ以前)
- RT-AX58U(ファームウェアバージョン:3.0.0.4.388_23925とそれ以前)
- RT-AX57(ファームウェアバージョン:3.0.0.4.386_52294とそれ以前)
- RT-AC86U(ファームウェアバージョン:3.0.0.4.386_51915とそれ以前)
- RT-AC68U(ファームウェアバージョン:3.0.0.4.386_51668とそれ以前)
また今回のアップデートは、CVE-2024-3079(バッファオーバーフローの脆弱性、CVSSスコアは7.2)にも対応しているという。
ASUSは影響を受けるモデルのすべてのユーザーに対し、これらの脆弱性に対処するために、ルーターのファームウェアを直ちにアップデートするよう強く推奨している。最新のファームウェアバージョンは、ASUSのサポートページまたはASUS公式サイトの各製品ページからダウンロードできる。
スペインで英ハッカーを逮捕 悪名高きScattered Spiderグループへの関与の疑い
The Hacker News – JUNE 16, 2024
FBIとスペイン警察の連携により、悪名高いサイバー犯罪グループ「Scattered Spider」の主要メンバーとされる容疑者が逮捕されたという。Murcia Todayが14日、この件について最初に報道した。
英国出身の同容疑者(22)は、スペインの都市パルマ・デ・マヨルカでイタリア行きの航空便に搭乗しようとしていたところで逮捕された模様。この容疑者はSIMスワッピングを専門とするハッカーで、「Tyler」(SIMスワッピング関連のTelegramチャンネルでは「tylerb」を使っていたとされる)というエイリアスのもとで活動していたという。同容疑者が逮捕される前には、同じグループのメンバーであるNoah Michael Urban氏が逮捕・起訴されている。
Scattered Spiderは0ktapus、Octo Tempest、UNC3944として追跡されている活動とも重複する金銭的動機に基づく脅威グループで、組織への初期アクセスを入手するために高度なソーシャルエンジニアリング攻撃を実行することで知られている。