FortinetのRCE脆弱性が悪用されている：CISAがKEVカタログに追加し注意喚起（CVE-2024-23113）

10月10日：サイバーセキュリティ関連ニュース

FortinetのRCE脆弱性が悪用されている：CISAがKEVカタログに追加し注意喚起（CVE-2024-23113）

BleepingComputer – October 9, 2024

FortiOSにおける重大なRCEの脆弱性CVE-2024-23113が実際の攻撃で悪用されていることを、米CISAが明らかに。現地時間10月9日付けでKEVカタログ（悪用が確認済みの脆弱性カタログ）に追加し、10月30日までの対応を連邦政府機関に命じた。

CVE-2024-23113はfgfmdデーモンが外部制御のフォーマット文字列を引数として受け入れるために生じる問題。認証されていない攻撃者に悪用されると、デバイス上でのコマンドや任意コードの実行が可能になる恐れがある。この悪用にユーザー操作は不要で、攻撃の難易度は低いという。

Fortinetは今年2月に公開した同脆弱性の公式アドバイザリをまだ更新しておらず、悪用に関する文言を追加していない。しかしCISAがKEVカタログにCVE-2024-23113を追加したことで、攻撃者による悪用が確認されていることが明らかになった。なお、CISAは同じタイミングでIvanti Cloud Services Appliance（CSA）の脆弱性CVE-2024-9379およびCVE-2024-9380もKEVカタログに追加し、対応を呼びかけている。

Mozilla、攻撃で悪用されているFirefoxのゼロデイを修正：CVE-2024-9680

BleepingComputer – October 9, 2024 

MozillaがFirefox向けに緊急のセキュリティアップデートをリリースし、攻撃で悪用されている重大な脆弱性CVE-2024-9680に対処。これはAnimationタイムラインにおける解放済みメモリ使用の脆弱性で、悪意ある攻撃者がその悪用に成功すると、攻撃者自身の有害データを当該メモリ領域に追加してコード実行を達成できる恐れがあるという。

9日公開の公式セキュリティブレティンによると、影響を受けるのは最新のFirefox（スタンダードリリース）と延長サポート版（ESR）。Mozillaは「この脆弱性が実際の攻撃で悪用されているとの報告を受け取っている」と述べ、以下の修正バージョンへの早急なアップグレードを推奨している。

• Firefox 131.0.2
• Firefox ESR 115.16.1
• Firefox ESR 128.3.1

CVE-2024-9680がどのような攻撃で悪用されていて、誰が標的になっているのかなどの詳細は明かされていない。BleepingComputerはMozillaと発見者であるESETにコンタクトを取ったものの、本記事公開時点ではまだ回答を得られていないとのこと。

ランサムウェアレポート無料配布中！

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。

＜レポートの主なトピック＞

• 主なプレーヤーと被害組織
• データリークと被害者による身代金支払い
• ハクティビストからランサムウェアアクターへ
• 暗号化せずにデータを盗むアクターが増加
• 初期アクセス獲得に脆弱性を悪用する事例が増加
• 公に報告された情報、および被害者による情報開示のタイムライン
• ランサムウェアのリークサイト – ダークウェブ上での犯行声明
• 被害者による情報開示で使われる表現
• ランサムウェアに対する法的措置が世界中で増加
• サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
• 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠