Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も

Kasperskyは、産業制御システムなども標的となっているランサムウェア「Cring」によるサイバー攻撃で、Fortinet製のVPNサーバにおける既知の脆弱性が悪用されていることを明らかにした。

「Crypt3r」「Ghost」「Phantom」「Vjiszy1lo」といった別名でも知られるランサムウェア「Cring」を用いたサイバー攻撃について、Kasperskyが被害組織を調査したところ、侵入の初期段階にFortinetの「FortiOS」におけるVPNの脆弱性「CVE-2018-13379」が悪用されていることを突き止めたという。

一連の攻撃では、欧州の産業制御機器を用いる複数企業においてランサムウェアによる被害が生じており、生産プロセスが一時停止する被害なども発生している。

悪用されていた「CVE-2018-13379」は、ディレクトリトラバーサルの脆弱性で、システム上のファイルへアクセスが可能となり、「FortiGate」におけるVPNのユーザー名や平文のパスワードなどを窃取されるおそれがある。

脆弱なホストのIPアドレスやパスワードなどの情報がブラックマーケットでも流通しており、こうしたリストも攻撃に利用されていると見られる。

(Security NEXT - 2021/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Ivanti製品の侵害、以前のツールでは検証回避のおそれ
Fortinet、「FortiOS」のアップデートを追加
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ
Palo Altoの「PAN-OS」に5件の脆弱性 - アップデートにて修正
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
米当局、「FortiOS」や「Roundcube」に対する脆弱性攻撃に注意喚起
「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か
Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を
Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を
「NetScaler ADC/Gateway」に2件のゼロデイ脆弱性 - アップデートを