Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も

Kasperskyは、産業制御システムなども標的となっているランサムウェア「Cring」によるサイバー攻撃で、Fortinet製のVPNサーバにおける既知の脆弱性が悪用されていることを明らかにした。

「Crypt3r」「Ghost」「Phantom」「Vjiszy1lo」といった別名でも知られるランサムウェア「Cring」を用いたサイバー攻撃について、Kasperskyが被害組織を調査したところ、侵入の初期段階にFortinetの「FortiOS」におけるVPNの脆弱性「CVE-2018-13379」が悪用されていることを突き止めたという。

一連の攻撃では、欧州の産業制御機器を用いる複数企業においてランサムウェアによる被害が生じており、生産プロセスが一時停止する被害なども発生している。

悪用されていた「CVE-2018-13379」は、ディレクトリトラバーサルの脆弱性で、システム上のファイルへアクセスが可能となり、「FortiGate」におけるVPNのユーザー名や平文のパスワードなどを窃取されるおそれがある。

脆弱なホストのIPアドレスやパスワードなどの情報がブラックマーケットでも流通しており、こうしたリストも攻撃に利用されていると見られる。

(Security NEXT - 2021/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペルスキーのVPN製品に権限昇格の脆弱性
スモールビジネス向けCisco製ルータに深刻な脆弱性 - 遠隔よりコードを実行されるおそれ
「Citrix ADC」「Citrix Gateway」にサービス拒否の脆弱性
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
「Apache Tomcat」のクラスタリング運用に注意 - 必要に応じて対策を
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
富士通製のセキュリティ帯域制御製品に深刻な脆弱性
Zyxel製セキュリティ製品に深刻な脆弱性 - 機器の制御奪われるおそれ