狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起

「悪用が確認された脆弱性カタログ」に、「SugarCRM」の脆弱性が追加されたのは今回がはじめて。行政機関へ対応を要請するとともに注意を呼びかけている。

同脆弱性については、パッチがリリースされる以前に暗号資産（仮想通貨）をマイニングするいわゆる「コインマイナー」の感染へ悪用されたとの報告がある。

さらにCensysの研究者は、パッチがリリースされた1月11日の時点で、約3000件のインスタンスの稼働を観測しており、354件のIPアドレスで「webshel​​l」がインストールされるなど侵害を確認したとしている。

「SugarCRM」のクラウドサービス「SugarCloud」では、脆弱性に対するホットフィクスが適用されているが、外部のフォレンジック調査では、同サービスへの侵害は確認されなかったという。

（Security NEXT - 2023/02/03 ） ツイート

PR

関連記事

第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響