Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も

Kasperskyは、産業制御システムなども標的となっているランサムウェア「Cring」によるサイバー攻撃で、Fortinet製のVPNサーバにおける既知の脆弱性が悪用されていることを明らかにした。

「Crypt3r」「Ghost」「Phantom」「Vjiszy1lo」といった別名でも知られるランサムウェア「Cring」を用いたサイバー攻撃について、Kasperskyが被害組織を調査したところ、侵入の初期段階にFortinetの「FortiOS」におけるVPNの脆弱性「CVE-2018-13379」が悪用されていることを突き止めたという。

一連の攻撃では、欧州の産業制御機器を用いる複数企業においてランサムウェアによる被害が生じており、生産プロセスが一時停止する被害なども発生している。

悪用されていた「CVE-2018-13379」は、ディレクトリトラバーサルの脆弱性で、システム上のファイルへアクセスが可能となり、「FortiGate」におけるVPNのユーザー名や平文のパスワードなどを窃取されるおそれがある。

脆弱なホストのIPアドレスやパスワードなどの情報がブラックマーケットでも流通しており、こうしたリストも攻撃に利用されていると見られる。

(Security NEXT - 2021/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
小規模環境向けの一部Cisco製VPNルータに脆弱性 - EOLで修正予定なし
複数のCisco製小規模環境向けVPNルータにRCE脆弱性
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
VPN製品「Pulse Connect Secure」に複数脆弱性 - 悪用未確認、更新を強く推奨
「SonicWall」の旧製品に差し迫るランサムウェアの危機
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を