英米、Cisco製ルータへの脆弱性攻撃に注意喚起 - 露関与と分析
具体的にはルータのOSである「IOS」に明らかとなった脆弱性「CVE-2017-6742」が標的とされた。同脆弱性は「SNMP(Simple Network Management Protocol)」の処理に明らかとなったもので、細工したパケットを処理するとバッファオーバーフローが生じる。
攻撃グループは「SNMP」経由で脆弱性を攻撃し、メモリ上にマルウェア「Jaguar Tooth」を展開。機器の認証機能を改ざんしてバックドアを設置、外部より認証なしにアクセスできるようにしていた。
さらに侵害したデバイスでは、デバイス情報、ディレクトリの一覧、ルーティングなどのネットワーク情報を収集し、「TFTP(Trivial File Transfer Protocol)」経由で外部に送信していた。
こうした状況を受け、「Jaguar Tooth」の分析など攻撃に関する「IoC(Indicators of Compromise)」情報を公開して注意を喚起。アップデートを実施することにくわえて、ルータを侵害されたおそれがある場合は、ルータに関連するすべてのキーを無効化し、あたらしいキーへと変更したり、イメージを置き換えるなど対策を講じるよう求めている。
攻撃対象とされた「CVE-2017-6742」については、Cisco Systemsが2017年6月に同脆弱性を含む9件の脆弱性についてアドバイザリを公表し、アップデートを提供している。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度を「高(High)」としていた。
(Security NEXT - 2023/04/19 )
ツイート
関連リンク
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施


