Head Topics

2つの高リスクな脆弱性を攻撃する新型ボットネット「RondoDox」

アスキー News

2つの高リスクな脆弱性を攻撃する新型ボットネット「RondoDox」
ASCIIASCII.Jp角川アスキー総合研究所
  • 📰 weeklyascii
  • ⏱ Reading Time:
  • 46 sec. here
  • 5 min. at publisher
  • 📊 Quality Score:
  • News: 32%
  • Publisher: 51%

過去1ヵ月間、FortiGuard Labsはスキャン行為の急増を観測しており、これには2つの高リスクな脆弱性、CVE-2024-3721とCVE-2024-12856を悪用する新しいボットネットキャンペーンも含まれています。

と名付けられました。MiraiやGafgytなどの広く知られた亜種とは異なり、RondoDoxは比較的新しく目立たない脅威です。FortiGuard Labsがこれと同様のELFバイナリを初めて確認したのは2024年9月でした。注目すべきは、RondoDoxがカスタムライブラリを組み込んでおり、ゲームプラットフォームやVPNサーバーからのトラフィックを偽装して検知を回避する点です。は、2024年4月12日時点において、TBK製DVRのDVR-4104およびDVR-4216モデルなどに影響を与える重大な脆弱性です。この脆弱性は、/device.

rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___パスの不適切な処理に起因しています。このパスでmdbおよびmdcパラメータを操作することで、OSコマンドの注入が可能になります。エクスプロイトに成功すると、リモートの攻撃者は被害を受けたデバイスで任意のコマンドを実行できます。は、Four-Faith製ルーターのF3x24およびF3x36モデルに影響を与えます。この脆弱性により、認証されたリモート攻撃者は、システム時刻を変更する際にapply.cgiインタフェースを悪用することで、任意のOSコマンドをHTTP経由で実行できます。RondoDoxは当初、ARMおよびMIPSアーキテクチャ上で動作するLinuxベースのオペレーティングシステムを標的にして配信されていました。しかし、最近の調査では新たなシェルスクリプトダウンローダーが確認されており、このマルウェアはIntel 80386、MC68000、MIPS R3000、PowerPC、SuperH、ARCompact、x86-64、AArch64など広範囲にわたるLinuxアーキテクチャを攻撃できるようになったと考えられます。このシェルスクリプトは、まず、被害者側のホストに対し、SIGTTOU、SIGTTIN、SIGTSTP、SIGHUP、SIGPIPE、SIGINT、SIGQUIT、SIGTERMなど複数の信号を無視するよう指示します。/var/tmp、/data/local/tmpなどの書き込み可能なパスを確認し、/proc/mountsのリストでnoexecフラグを設定せずにマウントされているものがないかを調べます。最後に、/tmp内にlibディレクトリを作成し、「RondoDox」マルウェアをダウンロードして実行し、検知を回避するためにコマンド実行履歴を消去します。RondoDoxマルウェアは、単純なXOR難読化アルゴリズムを使って構成データをエンコードします。構成データには、ファイルパスやツールのファイル名といった要素が含まれます。エンコードされたすべての値は、16進キー0x21を使用して復号できます。

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

weeklyascii /  🏆 94. in JP

ASCII ASCII.Jp 角川アスキー総合研究所

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

ナイキ、駅伝シーズンに向けて「EKIDEN PACK」コレクションを試走会ナイキ、駅伝シーズンに向けて「EKIDEN PACK」コレクションを試走会ナイキが主催するメディアキャンプ「NIKE RUNNING MEDIA CAMP 2024」で、2024-2025年の駅伝シーズンに向けて発売中の「EKIDEN PACK」コレクションの試走会が行われた。名城大学女子駅伝部と東洋大学陸上競技部長距離部門の選手たちも参加し、シューズについて直接質問したり、一緒に走ったりする貴重な機会となった。
Read more »

2%で地球に衝突する小惑星「2024 YR4」のリスクはいずれほぼ0%になると専門家2%で地球に衝突する小惑星「2024 YR4」のリスクはいずれほぼ0%になると専門家2024年12月、地球に衝突する可能性がある小惑星の「2024 YR4」が発見されました。2024 YR4が地球に衝突する可能性を計算した最新のシミュレーションによると、衝突の可能性はわずか2%で、このリスクはゼロになる可能性もあるそうです。
Read more »

仕事に必須の使い方を厳選した『できるポケット Excel 2024 Copilot対応 基本&活用マスターブック Office 2024&Microsoft 365版』を2月25日(火)に発売仕事に必須の使い方を厳選した『できるポケット Excel 2024 Copilot対応 基本&活用マスターブック Office 2024&Microsoft 365版』を2月25日(火)に発売仕事に必須の使い方を厳選した『できるポケット Excel 2024 Copilot対応 基本&活用マスターブック Office 2024&Microsoft 365版』を2月25日(火)に発売 株式会社インプレスホールディングスのプレスリリース
Read more »

Linuxカーネルの脆弱性に関するPoCが公開 悪用で不正なメモリ操作が可能:セキュリティニュースアラートLinuxカーネルの脆弱性に関するPoCが公開 悪用で不正なメモリ操作が可能:セキュリティニュースアラートLinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。
Read more »

PHPの重大な脆弱性を悪用する動きが活発化 日本企業への初期アクセス狙いか:Cybersecurity DivePHPの重大な脆弱性を悪用する動きが活発化 日本企業への初期アクセス狙いか:Cybersecurity DivePHPの重大な脆弱性「CVE-2024-4577」が複数の国で大規模に悪用されていることが分かった。Cisco Talosによると、その中には日本も含まれており、国内企業の初期アクセスを得るためにこれを悪用する動きがあるという。
Read more »

Fortinet製品の脆弱性を悪用 攻撃者が最高レベルの管理者権限を取得か:Cybersecurity DiveFortinet製品の脆弱性を悪用 攻撃者が最高レベルの管理者権限を取得か:Cybersecurity DiveForescout Researchの報告書によると「CVE-2024-55591」「CVE-2025-24472」として登録された2つの脆弱性が悪用され、認証されていない攻撃者が「FortiOS」のファイアウォールにおいて、最高レベルの管理者権限を得たという。
Read more »



Render Time: 2026-04-02 14:40:01