米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、既知のLinuxカーネル脆弱性を標的とした進行中のランサムウェア攻撃に関する警告を発行しました。連邦機関は、影響を受けるシステムを11月20日までに更新するか、使用を中止する必要があります。この警告は、Linuxがこうした脅威に免疫がないことを強調し、ランサムウェアの減少やWindowsのみが標的という神話を否定しています。
問題の脆弱性はCVE-2024-1086で、Linuxカーネルにおけるuse-after-freeの欠陥で、ほぼ2年前に発見され、2024年1月にパッチが適用されました。Immersive Securityによると、これは「通常のユーザーが管理者(root)になることを可能にし、ファイルの変更、セキュリティの無効化、またはマルウェアのインストールを許可します」。この欠陥は、システムがメモリを誤って処理することで発生し、攻撃者に完全な制御を可能にします。
CISAが最近発行した拘束力のある指令は、ランサムウェア脅威アクターがLinuxオペレーティングシステムの特定の古いバージョンでこの脆弱性を積極的に悪用していることを確認しています。連邦機関は、修正を適用するか影響を受ける製品の使用を停止するまで、11月20日まで猶予があります。政府機関を対象としていますが、警告は企業にも広く適用され、プルーフ・オブ・コンセプトのコードがダークウェブや犯罪マーケットプレイスで容易に入手可能です。
攻撃者はしばしばCVE-2024-1086を標準的なフィッシング手法と組み合わせてシステムに侵入します。米国商務省の国立標準技術研究所は、影響を受けるLinuxバージョンのリストを公開しました。CISAは、ランサムウェアが依然として重大な脅威であることを強調し、その減少やWindowsシステムのみがリスクにさらされているという認識を否定しています。
このリマインダーは、これらのエクスプロイトによる現実世界の被害を軽減するために、すべてのオペレーティングシステムでのタイムリーな更新の重要性を強調しています。