国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
国家より支援を受けていると見られる高度な技術を持った複数の攻撃グループが、「VMware Horizon」や「VMware UAG」に内在した脆弱性「Log4Shell」を標的とする攻撃を展開しているとし、あらためて米政府が注意喚起を行った。
かなり早い時期から攻撃が展開されていることが判明しており、VMwareによるアップデートの公開後、すぐに適用して脆弱性を修正したり、回避策を講じていなかった場合は、侵害されていることを前提に対処するよう利用者に求めている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や、米沿岸警備隊サイバー軍(CGCYBER)が共同でアドバイザリをリリースし、「VMware Horizon」や「VMware Unified Access Gateway(UAG)」の利用者に対して警鐘を鳴らしたもの。
2021年12月に深刻な脆弱性「Log4Shell(CVE-2021-44228)」が明らかとなったが、かなり早い時期から同脆弱性を修正するパッチが適用されていない「VMware Horizon」「VMware UAG」を標的とした攻撃が展開されているという。VMwareでも、現地時間12月10日には脆弱性を悪用する試みを確認したことを明らかにしている。
CISAでは、4月から5月にかけて対処した事例も含め、実際に生じた2件のインシデント被害をもとに、対応の過程でネットワークより得られたマルウェアのサンプルについて分析し、攻撃の戦術、手法などを説明している。
(Security NEXT - 2022/06/27 )
ツイート
関連リンク
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
