「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘
またフォレンジック調査や復旧にも活用できるとして、定期的に実行環境のスナップショットなどを取得し、オフラインなどで保存するよう呼びかけた。
さらにログなどより活動の兆候がないか監視することも挙げ、具体的にチェックすべきポイントを紹介している。あわせて攻撃キャンペーンで利用されたマルウェアを検出するためのYARAルールも用意した。
調査を通じて攻撃者の活動が検出された場合は、「Citrix ADC」に対するアクセスを制限し、正常な状態へ復元するよう求めているほか、また脅威が検知されなかった場合も、「Citrix ADC」を最新の状態で利用するよう注意を呼びかけている。
(Security NEXT - 2022/12/14 )
ツイート
PR
関連記事
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
