「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽

Barracudaより脆弱性を修正するパッチもリリースされているが、脆弱性を悪用されたあとではパッチを適用しても効果はなく、引き続き中国に関連するサイバー攻撃グループによってネットワークを侵入され続けるおそれがあると注意を喚起した。

FBIでは引き続き積極的な侵入を観察しており、影響を受けるすべてのESGアプライアンスが攻撃に対して脆弱であり、侵害されるおそれがあるとして、迅速に隔離して置き換えるよう強く推奨。

提供する脅威情報「IoC（Indicators of Compromise）」をもとに、ネットワークにおいてリストにあるIPアドレスやドメインへのアクセスが生じていないか調査するよう求めている。

またアプライアンスの管理に特権の資格情報を使用していた場合は、資格情報の使用や挙動などについても調査を行い、資格情報や証明書などの無効化や更新などの実施も呼びかけた。

（Security NEXT - 2023/08/24 ） ツイート

PR

関連記事

PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市