8月8日:サイバーセキュリティ関連ニュース
BlackSuitランサムウェア、これまでに身代金5億ドル超を要求 FBIが確認
BleepingComputer – August 7, 2024
FBIとCISAは7日、昨年3月に発表された共同勧告を更新。その中で、BlackSuitは2年以上前に出現したRoyalランサムウェアの生まれ変わりであること、そして同グループが被害者らに計5億ドル以上の身代金を要求してきたことを述べた。
今回更新された勧告によると、BlackSuitランサムウェアは、これまでRoyalランサムウェアとして確認されていたランサムウェアの進化版。2022年9月頃〜2023年6月頃まで使用されていたRoyalに代わり、テキサス州ダラス市に対する攻撃を境に、以後新たな暗号化ツールとしてBlackSuitが使われ始めたのだという。BlackSuitにはRoyalランサムウェアとのコーディング上の類似点が多数あり、機能面での向上が見られた旨も述べられている。
身代金の要求額は通常約100万〜1,000万米ドルで、ビットコインでの支払いが求められる。また、個別の身代金要求額としては6,000万米ドルが最高額だったようだ。
両機関はこのほかにも、今年7月時点までに使われたIPアドレスや身代金メモの内容などを新たに公開している。
CVE-2024-43044:Jenkinsの重大な脆弱性でサーバーがRCE攻撃を受ける恐れ
Securityonline[.]info – August 7, 2024
人気のオープンソース自動化サーバーJenkinsが、緊急アドバイザリを発表した。同アドバイザリでは、深刻度が「Critical」と評価されているものを含む2件の脆弱性(CVE-2024-43044およびCVE-2024-43045)が詳述されている。
- CVE-2024-43044(深刻度:「Critical」)はエージェント接続を介した任意のファイル読み取りの脆弱性で、リモートコード実行につながる危険性をはらんでいる。これはJenkinsコントローラーとエージェント間の通信に使用されるRemotingライブラリの欠陥に起因するもので、攻撃者はこの欠陥を悪用することで、Jenkinsコントローラーのファイルシステムから任意のファイルを読み取り、機微な設定データ、認証情報、あるいはソースコードにアクセスする可能性がある。同脆弱性の潜在的な影響は大きく、Jenkinsインスタンスとその関連ビルドプロセスの完全な制御を可能にする恐れがある。
- CVE-2024-43045(深刻度:「Medium」)はパーミッションチェックの欠落により、他のユーザーの「マイビュー」への不正アクセスが可能になる脆弱性。この欠陥によって機微な情報が漏洩し、攻撃者が「マイビュー」を改ざんしてワークフローの妨害や混乱を引き起こせるようになる可能性がある。
これらの脆弱性の影響を受けるのは、Jenkins weekly 2.470およびJenkins LTS 2.452.3までのバージョンで、Jenkinsは修正版となるJenkins weekly 2.471およびJenkins LTS 2.452.4、2.462.1をリリースしている。