Microsoft 、Midnight Blizzardによる攻撃の増加を公表
Microsoftは、'Midnight Blizzard'がソースコードリポジトリや内部システムに不正アクセスしたと発表。
1月に行われたメールシステムへの攻撃で窃取したデータ内にシークレットが含まれており、それを使用して不正アクセスが行われたとのこと。シークレットは同社と顧客との間で共有されており、今回影響を受けた顧客に対して同社はコンタクトしている。1月に発生していたMidnight Blizzardからの攻撃量と比較し、2月は10倍に増加していたとのこと。
Microsoft says Russian hackers breached its systems, accessed source code
約15万台の機器がFortinetのクリティカルな脆弱性の影響を受ける可能性
Shadowserver Foundationによると、約15万台のFortinetのFortiOSとFortiProxyがCVE-2024-21762に脆弱であると公表した。
同脆弱性は認証不要でコードの実行が可能になり、CVEスコア9.8が付けられている。脆弱なデバイスのうち、米国が2万4千以上で最も多く、その後にインド、ブラジル、カナダとなっている。CISAは、同脆弱性に対する攻撃が行われていることを確認したため、KEVカタログに同脆弱性を追加している。