処理水放出口実にサイバー攻撃か - 脆弱性攻撃を扇動する動きも

問題の脆弱性については、2月28日にセイコーソリューションズはアドバイザリをリリースしており、脆弱性を修正した「ファームウェアバージョン4.2.2」を提供している。

ラックでは、脆弱性を悪用されるとルータの認証画面の改ざんのほか、重大な侵害につながる可能性もあると警鐘を鳴らしている。

ルータとして正常に動作していると、攻撃を受けていても気が付かないおそれがあるとして注意を促すとともに、脆弱性が未修正だった場合は、修正プログラムの適用にくわえて、侵害による被害が生じていないか確認するよう呼びかけた。

またこうした攻撃が長期化する可能性もあり、今回攻撃を受けた脆弱性に限らず、情報資産の棚卸、脆弱性管理、従業員教育などを通じてサイバー攻撃への耐性を強化していく必要があると指摘している。

（Security NEXT - 2023/08/31 ） ツイート

PR

関連記事

「CSIRTスタータキット」の改訂版を公開 - 日本シーサート協議会
海外グループ会社でインシデント、影響を調査 - 電通グループ
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
京都市内で顧客預託書類632件を発見、経緯不明 - 日本郵便
プラネックス製モバイルルータ「ちびファイ4」に脆弱性