1月7日:サイバーセキュリティ関連ニュース
脆弱なMoxa製デバイスにより、産業用ネットワークが攻撃リスクにさらされる(CVE-2024-9138、CVE-2024-9140)
BleepingComputer – January 6, 2025
産業用ネットワーキングおよび通信プロバイダーのMoxaは3日、同社製のセルラールータやセキュアルータ、ネットワークセキュリティアプライアンスのさまざまなモデルに影響を与える、深刻度の高い脆弱性2件について警告した。
今回警告された脆弱性は以下の通り。
- CVE-2024-9138(CVSSスコアは8.6):ハードコードされた認証情報の脆弱性。認証済みユーザーがroot権限まで特権昇格できるようになる。
- CVE-2024-9140(CVSSスコアは9.3):OSコマンドインジェクションの脆弱性。不適切な入力制限の悪用によって生じ、任意のコードの実行を許す恐れがある。リモートの攻撃者に悪用される可能性があるため、特に危険な脆弱性となっている。
また、上記の脆弱性の影響を受けるのは、以下のデバイス(カッコ内は該当するファームウェアバージョン)。
- EDR-8010シリーズ(バージョン3.13.1以前)
- EDR-G9004シリーズ(バージョン3.13.1以前)
- EDR-G9010シリーズ(バージョン3.13.1以前)
- EDF-G1002-BPシリーズ(バージョン3.13.1以前)
- NAT-102シリーズ(バージョン1.0.5以前)
- OnCell G4302-LTE4シリーズ(バージョン3.13以前)
- TN-4900シリーズ(バージョン3.13以前)
このほか、CVE-2024-9138のみに影響を受けるデバイスもあるという。
Moxaはこれらの脆弱性に対処したファームウェアアップデートをリリースし、緩和策も提供している。脆弱性の悪用を防止し、悪用後のリスクを緩和するため、直ちに対応を行うことが強く推奨される。
米CISAが新声明 中国の関与疑われる最近の攻撃で影響を受けた連邦機関は財務省のみ
The Record – January 7th, 2025
米財務省の委託先であるソフトウェアサービスプロバイダーBeyondTrustのAPIキーが不正アクセスされた件について、米CISAが新たに声明を発表した。この声明によると、当該インシデントで影響を受けた同国の連邦機関は財務省のみだったという。
CISAは財務省およびBeyondTrustと緊密に連携し、このインシデントによる影響の把握・軽減に取り組んでいるようだが、さらなる詳細情報については明かさなかった。
BeyondTrustは昨年12月8日、財務省へのテクニカルサポートに使われるワークステーションにリモートアクセスできるAPIキーが盗まれたこと、そしてそこに保存されている非公開文書が不正アクセスされたことを財務省に通知していた。同省はこのインシデントについて、中国のAPTアクターが引き起こしたものと考えている。
※Update(2025/01/10):
ブルームバーグ紙の報道によると、このハッキングの実施者はSilk Typhoon(Hafnium)であるものとみられるという。Silk Typhoonは中国の国家型ハッキンググループで、米国やオーストラリア、日本、ベトナムの防衛請負業者や政策シンクタンク、NGO、医療機関、法律事務所、高等教育機関など多様な組織を標的にしてきたことで知られる。同APTグループが実施するサイバースパイキャンペーンでは、主にゼロデイ脆弱性やWebシェル「China Chopper」などのツールを用いてデータ窃取と偵察行為が行われるとされる。(参考:BleepingComputer “US Treasury hack linked to Silk Typhoon Chinese state hackers“)
またワシントン・ポスト紙は今月1日、攻撃者が財務省の外国資産管理室(OFAC)と財務長官室を標的にしていたことを報じた。米当局者は同紙の取材に対し、中国のハッキングの目的は制裁の対象となり得る組織を把握することだった可能性が高いと述べたが、中国はこれらの疑惑を否定している。OFACは3日に、中国の有名なサイバーセキュリティ企業の1社に対し、米国の重要インフラへの長期的な攻撃キャンペーンに関与したとして制裁を科したばかり。
CISAは引き続き状況を観察し、関連する連邦当局と調整を図った上で、包括的な対応を確実に行っていくとのこと。
【無料配布中!】偽情報トレンドレポート
2024年8月〜11月にかけての偽情報の手法や技術に関する公開情報、主に分析レポートを弊社アナリストがまとめたレポート『偽情報トレンドレポート』を、以下のバナーより無料でダウンロードいただけます。
<レポートの主なトピック>
- 要点
- 調査期間中のトピック一覧
✔️タイムライン - 主要なトピック
✔️「沖縄独立」を煽る偽情報
✔️米国大統領選に関する影響工作
✔️ディープフェイクのリアルタイム実を謳うアプリと脅威アクターからの評価
✔️ロシアや中国によるサイバーオペレーションの責任転嫁と見られる動き