9月14〜17日:サイバーセキュリティ関連ニュース
米国がIntellexa幹部に制裁 監視スパイウェアの取り締まり拡大で
SecurityWeek – September 16, 2024
米国で商用スパイウェア・監視ツールの拡散と悪用に対する取り締まりが強化される中、米財務省は標的型および大規模監視キャンペーンに使う商用スパイウェアを作成・配布したとして、グローバル企業Intellexa Consortiumの幹部5人と関連団体1組に制裁を科した。
同省は元イスラエル軍将校のTal Jonathan Dilian氏が設立したIntellexa Consortiumについて、モバイルデバイス向けの非常に侵入性の高いスパイウェア製品を開発・商品化した分散型企業数社の複雑な国際ネットワークと説明し、同社製品がこれまで政府関係者やジャーナリスト、政策専門家、野党の政治家などをターゲットにしてきたと指摘した。なお、Dilian氏はすでに今年3月、別の幹部1名とともに制裁措置を受けている。
Intellexaが作成した「Predator」スパイウェアは、iOSおよびAndroidプラットフォームのソフトに存在するバグを悪用。攻撃に成功した場合、標的デバイス上の写真や位置情報データ、パーソナルメッセージ、マイクの記録といった機微情報にアクセスできるとされる。
D-Link、ワイヤレスルーター3機種における重大なRCE脆弱性を複数修正(CVE-2024-45694、CVE-2024-45695他)
Security Affairs – September 16, 2024
台湾のネットワーク機器メーカーD-Linkは、同社製Wi-Fi 6ルーター3機種に存在する重大な脆弱性を複数修正した。
今回のセキュリティアドバイザリでは、COVR-X1870、DIR-X4860、DIR-X5460の各モデルの欠陥が、それぞれバージョンv1.03B01、v1.04B05、DIR-X5460A1_V1.11B04で修正された旨が通達された。これらの脆弱性は、台湾のセキュリティ研究機関TWCERTから2024年6月8日に同社へ報告されていたようだ。
最も深刻度が高い脆弱性は、ぞれぞれCVE-2024-45694、CVE-2024-45695、CVE-2024-45697として追跡されている。これらを悪用された場合、攻撃者はリモートで任意のコードを実行できる、あるいはハードコードされた認証情報を使ってデバイスにアクセスできるようになるという。
さらに同社は、CVE-2024-45696、CVE-2024-45698として追跡されている深刻な脆弱性も修正した。ただし、上記のいずれの欠陥も、実際の攻撃で悪用されているかどうかは明らかになっていない。