MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知

Kaseyaが提供するITシステムのリモート管理プラットフォーム「Kaseya VSA（Virtual System Administrator）」がゼロデイ攻撃を受け、ランサムウェアの攻撃グループによる標的となったことがわかった。

同製品は、IT環境の可視化や監視、パッチおよび脆弱性などの管理機能などを備えた管理プラットフォーム。マネージドサービスプロバイダ（MSP）などでも採用されている。

パッチが未提供となっている脆弱性「CVE-2021-30116」に対するゼロデイ攻撃が、ランサムウェアなどを利用する攻撃グループによって展開された。Kaseyaでは米時間7月2日に初報を公開。その後、高度なサイバー攻撃の対象となり、少数のオンプレミス環境で攻撃が確認されていることを明らかにした。

被害の拡大を防止するため、オンプレミス製品の利用者に対して利用の一時中止を要請するとともに、オンラインで提供しているSaaS型サービスの提供も急遽停止した。

オンプレミスの利用再開にあたっては、パッチのインストールやセキュリティ対策の強化を行う必要があると説明。同社の指示があるまでオフラインの状態を保つように呼びかけた。SaaSについても再開に向けた作業を進めている。

（Security NEXT - 2021/07/05 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事（2025年2月23日〜2025年3月1日）
先週注目された記事（2025年2月16日〜2025年2月22日）
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的