韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も
攻撃者は、送信された情報へ応答することでバックドアを有効化し、悪意あるコードをダウンロード、実行することで組織内部のデータを取得することが可能。実際に香港の企業において、バックドアが設置されたことが確認されている。
因果関係はわかっていないが、利用されたマルウェア「ShadowPad」は、中国語を利用する攻撃グループ「Winnti」が過去に使用したマルウェアの「PlugX」亜種へ類似した部分が見られたという。
Kasperskyからの連絡を受けたNetSarangは、問題を解消したアップデートを公開した。
NetSarangでは、セキュリティベンダーへ今回の問題を通知したとしており、同製品のライブラリファイルが隔離されたり、削除されている可能性がある。その場合は、手動でアップデートを実施する必要がある。
(Security NEXT - 2017/08/18 )
ツイート
関連リンク
PR
関連記事
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」


