PetSmart クレデンシャルスタッフィングに起因してパスワードリセットを実施
米国最大手のペット用品小売業者が一部の顧客にパスワードリセットをしたと警告。顧客アカウントの侵害を狙った継続的なクレデンシャルスタッフィング攻撃が原因。
PetSmartは自社のシステムが侵害された訳ではないが、セキュリティツールで同攻撃の観測が増加していることから、攻撃に巻き込まれたアカウントのパスワードをリセットし、セキュリティ対策を強化している。これまでにもPayPal、Spotify、Xfinity、Chick-fil-Aなどの企業も同様の攻撃を受けている。
参照元:PetSmart warns of credential stuffing attacks trying to hack accounts
攻撃者がJetBrainsの解消された脆弱性の悪用を開始
攻撃者は、JetBrainsが解消したTeamCity On-Premisesの深刻な認証回避の脆弱性(CVE-2024-27198)を悪用し始めている。未修正のTeamCityインスタンスで新しいユーザーが多数作成されている。
LeakiXによると、まだ修正を受けていない1,700台以上のTeamCityサーバーが存在し、そのうち1,440台以上がすでに侵害されているとのこと。同脆弱性を悪用することで、認証不要で管理者権限を乗っ取ることが可能性になる。JetBrainsは最新版へのアップデートを奨励している。
参照元:Critical TeamCity flaw now widely exploited to create admin accounts