Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的

イランが関与すると見られる攻撃グループが、悪質なサイバー攻撃を展開しているとして米英豪政府が注意喚起を行った。「Fortinet」「Microsoft Exchange」の脆弱性が標的となっているという。

イラン政府から支援を受けたグループによる攻撃が継続的に展開されており、より巧妙化しているとして米連邦捜査局(FBI)や米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、イギリス国家サイバーセキュリティセンター(NCSC)、オーストラリアサイバーセキュリティセンター(ACSC)が共同でセキュリティアドバイザリをリリースしたもの。

APT活動に関連が高いと判断した攻撃の具体的な手口を明らかにするとともに、観測された脅威情報「IoC(Indicators of Compromise)」を公開。重要インフラ組織に対し、アドバイザリの推奨事項を適用するよう求めた。

具体的には、攻撃の足がかりとして少なくとも2021年3月よりFortinetの「FortiOS」に明らかとなった脆弱性「CVE-2018-13379」「CVE-2019-5591」「CVE-2020-12812」を悪用。

さらに10月からは「Microsoft Exchange」の脆弱性「CVE-2021-34473」を利用してシステムの初期アクセスを獲得してランサムウェアなどを展開していることを把握しているという。

(Security NEXT - 2021/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
国内外データ保護規制に対応する実務者向けの資格認定制度を開始 - 日本DPO協会
サイバー攻撃で複数システムが停止、バックアップで復旧- 岐阜の病院
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
ボランティア宛のメールで送信ミス - 大阪歴史博物館
「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
「読売新聞オンライン」に不正アクセス - 同社経由のアカウント情報流出は否定
サイバー攻撃で注文情報が消失や流出の可能性 - キンコーズ