速報
ロシアが1つの欠陥を使用し、北朝鮮がもう1つを使用したとセキュリティ専門家は述べた。
サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は火曜日、既知の悪用された脆弱性(KEV)カタログに2つの主要なソフトウェア欠陥を追加し、最近の攻撃でハッカーがこれらのバグを使用しているという証拠を認めた。
CISAが追加したCVE-2024-1708(ConnectWiseのScreenConnect遠隔アクセスツールの高深刻度の欠陥)およびCVE-2026-32202(Windows Shellユーザーインターフェースの中程度の深刻度の欠陥)をそのKEVカタログに追加した。連邦機関は5月12日までに2つのバグにパッチを適用する必要がある。
ScreenConnectのパストラバーサル脆弱性は、ハッカーがリモートでコードを実行したり、機密データを改ざんしたりすることを許可する可能性がある一方、欠陥のあるセキュリティメカニズムの結果であるWindows脆弱性は、攻撃者が正当なユーザーになりすましすることを許可する可能性がある。
Windowsの脆弱性のCISAの追加は、マイクロソフトがハッカーが欠陥を悪用していることを確認した1日後に来た。
CVE-2026-32202は、以前のWindows Shell脆弱性のCVE-2026-21510に対する不完全なパッチの結果である。ロシア関連のハッキンググループAPT28は、12月にこれをウクライナおよび他の欧州諸国に対するサイバー攻撃キャンペーンで使用し、アカマイが先週述べた。
ConnectWiseの脆弱性CVE-2024-1708は、過去数年間に複数のサイバー攻撃に含まれており、北朝鮮関連のキャンペーンおよび中国関連のサイバー犯罪者によるランサムウェア攻撃が含まれる。ハッカーはCVE-2024-1708を別の高深刻度のConnectWise欠陥CVE-2024-1709とペアリングして、遠隔アクセスソフトウェアの認証メカニズムをバイパスしている。
翻訳元: https://www.cybersecuritydive.com/news/cisa-microsoft-connectwise-kev-update/818817/
