本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/01/30 TheHackerNews — 2022年8月から始まった、Realtek Jungle SDKのリモートコード実行の脆弱性を悪用する攻撃が急増していることに、研究者たちが警告を発している。Palo Alto Networks の Unit 42 によると、現在進行中のキャンペーンは、2022年12月の時点で 1億3400万件のエクスプロイト試行を記録し、その 97% が直近の4ヶ月間で発生したと言われている。攻撃の 50% 近くが米国 (48.3%) から発生しており、それに続くのが、ベトナム (17.8%)/ロシア (14.6%)/オランダ (7.4%)/フランス (6.4%)/ドイツ (2.3%)/ルクセンブルク (1.6%) などである。さらに、ロシアで発生した攻撃の 95% は、オーストラリアの組織を標的にしていた。
Unit 42 の研究者たちは、「私たちが観測した攻撃の多くは、脆弱な IoT デバイスに感染するマルウェアを配信しようとしていた。この脅威グループは脆弱性を悪用することで、世界中のスマート・デバイスに対して大規模な攻撃を仕掛けている」とレポートに記している。
問題の脆弱性 CVE-2021-35394 (CVSS 値:9.8) は、バッファ・オーバーフローとコマンドインジェクションのセットであり、これを武器に最高レベルの特権で、任意のコードを実行し、影響を受けたデバイスを乗っ取ることができる。
この問題は、2021年8月に ONEKEY (IoT Inspector) が公開したものであり、D-Link/LG/Belkin/ASUS/NETGEAR などの広範なデバイスに影響を与える。
・・・
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today