「Zimbra」の複数脆弱性が攻撃の標的に - 攻撃ツールの販売も

インターネット上に同ツールのインスタンスを公開しており、パッチのリリース後、すぐに適用できなかった場合は、脆弱性の修正だけでなく、すでに侵害されていることを想定して対応するようCISAでは呼びかけている。

対応にあたっては「IoC（Indicators of Compromise）」情報を提供しており、コマンド＆コントロールサーバとの通信が発生していないか確認したり、提供する「Snort」の定義ファイルを用いて検知を行うよう求めている。セキュリティベンダーからは「YARAルール」も提供されている。

侵害を確認した場合は、実行中のプロセス、異常な認証、ネットワーク接続などの情報を確認し、影響を受ける可能性のあるホストの隔離や遮断を実施。

侵害されたホストのイメージを取得した上で、あたらしいアカウント情報をプロビジョニングし、CISAやMS-ISACへ侵害を報告するようアナウンスしている。

（Security NEXT - 2022/08/23 ） ツイート

PR

関連記事

ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
子育て支援アプリを停止、「セキュリティ上の問題」 - 江崎グリコ
「セキュリティ・キャンプ2025ミニ」、10月にオンライン開催
CMS「Drupal」の二要素認証モジュールに認証回避のおそれ
先週注目された記事（2025年8月10日〜2025年8月16日）
「Microsoft Edge」にアップデート - 脆弱性5件を解消
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開