Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知

Kaseyaが提供するITシステムのリモート管理プラットフォーム「Kaseya VSA(Virtual System Administrator)」がゼロデイ攻撃を受け、ランサムウェアの攻撃グループによる標的となったことがわかった。

同製品は、IT環境の可視化や監視、パッチおよび脆弱性などの管理機能などを備えた管理プラットフォーム。マネージドサービスプロバイダ(MSP)などでも採用されている。

パッチが未提供となっている脆弱性「CVE-2021-30116」に対するゼロデイ攻撃が、ランサムウェアなどを利用する攻撃グループによって展開された。Kaseyaでは米時間7月2日に初報を公開。その後、高度なサイバー攻撃の対象となり、少数のオンプレミス環境で攻撃が確認されていることを明らかにした。

被害の拡大を防止するため、オンプレミス製品の利用者に対して利用の一時中止を要請するとともに、オンラインで提供しているSaaS型サービスの提供も急遽停止した。

オンプレミスの利用再開にあたっては、パッチのインストールやセキュリティ対策の強化を行う必要があると説明。同社の指示があるまでオフラインの状態を保つように呼びかけた。SaaSについても再開に向けた作業を進めている。

(Security NEXT - 2021/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

経営者が想定すべきインシデント発生時のダメージ - JNSA調査
2023年は1割の企業でランサムウェア攻撃を観測
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
日立システムズ、セキュアブレインを吸収合併 - MSS事業拡大に注力
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査