2020.10.12 三和コムテック
アメリカ合衆国CISA (U.S. Cybersecurity and Infrastructure Security Agency)が、高い技術力を持つハッキンググループによる、複数の脆弱性を組み合わせた現在進行中の攻撃について警告しています。
CISA and FBI Release Joint Advisory Regarding APT Actors Chaining Vulnerabilities Against SLTT, Critical Infrastructure, and Elections Organizations
CISAの報告によると、攻撃者は政府系機関を攻撃対象としていて、一部の選挙関連システムへのアクセスにも成功しているとのことです。
複数の脆弱性を組み合わせる脆弱性チェイニングと呼ばれる手法による攻撃が観測されています。今回は最近公表されたWindowsサーバーの脆弱性"Zerologon(CVE-2020-1472)"の他、既に修正方法が公開済みの過去の脆弱性も攻撃手法に含まれています。利用されている脆弱性の一部として、下記が挙げられています。CVE-2018-13379 Fortinet FortiOS におけるパストラバーサルの脆弱性CVE-2019-19781 Citrix Application Delivery Controller および Gateway におけるパストラバーサルの脆弱性.CVE-2019-11510 Pulse Secure Pulse Connect Secure におけるパーミッションに関する脆弱性CVE-2020-2021 Palo Alto Networks PAN-OS の脆弱性CVE-2020-5902 複数の BIG-IP 製品におけるコードインジェクションの脆弱性
攻撃者はこれらの脆弱性を利用し、他の脆弱なシステムやデバイスに侵入し、権限昇格を試みています。Zerologon脆弱性を利用してActive Directoryにアクセスする試みも観測されています。ハッキングに使われるツールはMimikatzやCrackMapExecなどのActive Directoryの認証情報を獲得するためのオープンソースツールと見られます。
脆弱性を修正するとともに、以下の対策が追加で推奨されています。
2024.04.01
2024.02.26
2024.01.25
2024.01.05
この記事が気に入ったらいいねしよう!
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
業務自動化とは? 自動化に向いている業務や自動化が実現できるツール
自治体でビジネスチャットの導入が増えている理由とは?導入するメリット
RPAの導入事例|RPA活用によって業務改善に成功した事例を紹介
Copyright ©2024 Sanwa Comtec KK. All rights reserved.
PAGETOP
