6月28~7月1日:サイバーセキュリティ関連ニュース
HubSpot、顧客アカウントのハッキングについて調査中であると明かす
HubSpotは28日金曜、顧客アカウントを狙ったサイバーセキュリティインシデントについて調査中であると述べた。これは、サイバー攻撃の噂についてのTechCrunchによる問い合わせを受けての回答。悪意あるアクターが限られた数のHubSpot顧客を標的にし、アカウントへ不正アクセスしようとしていたのだという。
HubSpotはすでにインシデントレスポンスの手順を実施しており、6月22日から影響を受けた顧客への通知を開始している。攻撃者から同社への接触があったかどうかは明かされておらず、インシデントの影響範囲や影響を受けた顧客の数などもわかっていない。
D-Link製ルーターDIR-859の重大な脆弱性、パスワード窃取のために悪用される:CVE-2024-0769
BleepingComputer – June 29, 2024
D-Link製のWi-FiルーターDIR-859における重大な脆弱性CVE-2024-0769がパスワードなどのアカウント情報を収集する目的で悪用されているのを、GreyNoiseが観測。同社によれば、ハッカーらは「DEVICE.ACCOUNT.xml」というファイルを狙い、デバイス上のあらゆるアカウント名、パスワード、ユーザーグループ、ユーザーディスクリプションをダンプしようとしているという。
CVE-2024-0769はファームウェアにおけるパストラバーサルの脆弱性で、CVSSスコアは9.8。すべてのファームウェアバージョンが影響を受ける。悪用されれば、セッションデータの流出、特権昇格、また管理パネル経由での乗っ取りが可能になる恐れがあるとされる。
GreyNoiseが観測した悪用の試みでは、すでに出回っているエクスプロイトをわずかに変更したバージョンが利用されている。これは、「/hedwig.cgi」に対するPOSTリクエストを利用してCVE-2024-0769を悪用し、ファイル「fatlady.php」を通じて機密性の高いコンフィグレーションファイル(getcfg)へアクセスすることを目指すというもの。GreyNoiseは攻撃者の動機を判定していないものの、ユーザーパスワードが狙われていることから、デバイスの乗っ取りを意図した攻撃であろうことが示唆されている。
DIR-859モデルはEoLを迎えており、今後修正パッチがリリースされる予定はないため、利用者には可及的速やかなデバイスの交換が推奨されている。