「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽

Barracudaより脆弱性を修正するパッチもリリースされているが、脆弱性を悪用されたあとではパッチを適用しても効果はなく、引き続き中国に関連するサイバー攻撃グループによってネットワークを侵入され続けるおそれがあると注意を喚起した。

FBIでは引き続き積極的な侵入を観察しており、影響を受けるすべてのESGアプライアンスが攻撃に対して脆弱であり、侵害されるおそれがあるとして、迅速に隔離して置き換えるよう強く推奨。

提供する脅威情報「IoC（Indicators of Compromise）」をもとに、ネットワークにおいてリストにあるIPアドレスやドメインへのアクセスが生じていないか調査するよう求めている。

またアプライアンスの管理に特権の資格情報を使用していた場合は、資格情報の使用や挙動などについても調査を行い、資格情報や証明書などの無効化や更新などの実施も呼びかけた。

（Security NEXT - 2023/08/24 ） ツイート

PR

関連記事

県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事（2025年9月7日〜2025年9月13日）
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿