「glibc」の脆弱性「Looney Tunables」、悪用に警戒を

「CVE-2023-4911（Looney Tunables）」の悪用に関しては、攻撃グループ「Money Libra」のマルウェア「Kinsing」による実験的な攻撃キャンペーンの標的とされたことをAqua Securityが報告している。

同グループがこれまでも悪用してきた「PHPUnit」の脆弱性「CVE-2017-9841」と組み合わせ、「CVE-2023-4911」の悪用を試みていた。

同マルウェアは、暗号資産（仮想通貨）のマイニングを目的とし、コンテナ環境に対して自動化された攻撃を展開してきたが、今回同社が確認した手口は従来と異なり、手動で「CVE-2023-4911」の調査などを行っていた。

また一連の攻撃を通じて、最終的にクラウドサービス環境の情報や認証情報、APIトークンなどの収集を行う点に関しても、クリプトマイナーの拡散や実行に重点をおいていたこれまでの活動と違いが見られたという。

同社は同マルウェアがクラウドのシステムに対してさらなる攻撃を展開する可能性があると分析。脆弱性に対するパッチの適用などを呼びかけている。

（Security NEXT - 2023/11/22 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
「Langflow」にRCE脆弱性 - フロー共有環境に影響