巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

3月には「Microsoft Exchange Server」において深刻な脆弱性があらたに判明し、脆弱性を狙ったランサムウェア「DearCry」なども登場している。「VPN機器」に対する攻撃とあわせて今後の動向に注視していく必要がある。

また注意すべき脆弱性としては、3月に判明したF5 Networksの 「BIG-IP」の脆弱性やSonicWallの「SMA100シリーズ」に明らかとなった脆弱性のほか、2020年8月のアップデートで修正された「Zerologon」の脆弱性や米政府が国家支援による攻撃に利用されているとして挙げた25件の脆弱性などもあわせて確認しておきたい。

「アップデート」が必ずしもゴールではないことも意識しておくべきだ。脆弱性を修正しても、アカウント情報が流出したり、バックドアが設置されていた場合は、別途対策を講じないと引き続き侵害され続けることとなる。

脆弱性が長期間放置されていた場合は、侵害を受けた可能性も踏まえて調査を実施し、適切に対策を講じることが求められる。

（Security NEXT - 2021/04/12 ） ツイート

PR

関連記事

「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
SonicWall製VPNクライアント「NetExtender」に複数脆弱性
Cisco、セキュリティアドバイザリ3件をあらたに公開
米当局、複数ベンダー製ファイアウォールの脆弱性悪用に注意喚起
SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
SonicWall製VPNクライアントに権限昇格の脆弱性
「FortiOS」に複数脆弱性 - 一部で悪用報告も
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み