Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定

米政府は、ロシアによるサイバー攻撃の活動について、5件の脆弱性を悪用しているとして注意を喚起している。「SolarWinds」に対するサプライチェーン攻撃でもロシアの関与を正式に認定しており、制裁に踏み切った。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米国家安全保障局(NSA)、米連邦調査局(FBI)では、ロシア対外情報庁(SVR)による脆弱性攻撃についてセキュリティアドバイザリを合同で公表した。

標的とされている脆弱性として、以下を具体的に挙げている。

・Fortinet:FortiGate VPN(CVE-2018-13379)
・Pulse Secure:Pulse Connect Secure VPN(CVE-2019-11510)
・Citrix Systems:Citrix ADC/Citrix Gateway(CVE-2019-19781)
・VMware:VMware Workspace ONE Access(CVE-2020-4006)
・Synacor:Zimbra Collaboration Suite(CVE-2019-9670)

これら脆弱性について、侵入の痕跡など調査し、早急に対策を講じるよう広く呼びかけている。

(Security NEXT - 2021/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
スポーツ施設の工事委託先にサイバー攻撃 - 東京都
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
ウェブサイトがスパムの踏み台被害 - 船橋市
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測