「Telerik UI」の既知脆弱性、米政府で被害 - 脆弱性スキャナ導入も検知できず
「Telerik UI for ASP.NET AJAX」における既知の脆弱性が複数の攻撃者により標的となっており、行政機関においても侵害が確認されたとして米政府では脅威情報を公開するとともにあらためて注意を喚起した。
Progress Software傘下のTelerikが提供する「Telerik UI for ASP.NET AJAX」において、2019年に判明した脆弱性「CVE-2019-18935」に対する攻撃が展開されており、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が注意喚起を行ったもの。2022年11月から2023年1月初旬にかけて、同国の連邦政府機関で攻撃の痕跡を確認したという。
「CVE-2019-18935」は、信頼できないデータをデシリアライズする脆弱性。悪用されるとリモートよりコードを実行されるおそれがある。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「9.8」、重要度を「クリティカル(Critical)」と評価している。
今回のケースでは、Microsoft IISサーバを標的に少なくとも2022年8月ごろには同脆弱性を狙う攻撃が展開されていた。また複数の攻撃者が関与していると見られ、そのひとつは、命名規則からクレジットカード情報などを狙って攻撃を展開しているベトナム由来のグループ「XE Group」であると分析している。
(Security NEXT - 2023/03/23 )
ツイート
関連リンク
PR
関連記事
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ランサム被害、委託先の設定ミスが侵入経路に - 不動産仲介会社
農業高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
案内メールで誤送信、顧客のメアド流出 - ペットフード会社
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性