Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通

富士通グループのクラウドサービスで利用するロードバランサが不正アクセスを受けたことがわかった。

富士通のクラウドサービス「FJcloud-V」や富士通クラウドテクノロジーズの「ニフクラ」で利用する一部ロードバランサが脆弱性攻撃を受けたもの。

富士通によれば、5月7日15時過ぎより同月9日22時半過ぎにかけて不正アクセスされた形跡が残っており、サービスにアクセスするための認証情報を窃取したり、一部顧客の通信データが窃取できる状態だったという。

ロードバランサを踏み台にクラウド基盤内部へ侵入されたり、情報をを外部に送信された形跡は確認されていないとしている。

今回の問題で、富士通は5月4日に公表された脆弱性が悪用され、多層防御の一部設定に不備があったことを原因に挙げた。

(Security NEXT - 2022/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート