Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Barracuda ESG」狙う継続的な攻撃に注意喚起 - JPCERT/CC

こうした状況を受け、JPCERTコーディネーションセンターは、今回の脆弱性「CVE-2023-2868」に関する問題で5月以降にBarracuda Networksより一連の通知を受け取った組織などに対して、最新情報をもとにすみやかに追加の侵害調査などを検討するよう呼びかけた。

具体的には、同製品から内外ネットワークに対して不正な通信が発生していないか調査したり、製品内部に保存されていた認証情報などが窃取され、悪用されていないか調べ、状況に応じてパスワードの変更などを行うよう求めている。

またBarracuda Networksから通知を受け、運用保守ベンダーによる機器交換などを行った組織に関しても、一連の注意喚起を受けて追加の侵害調査を行う際に技術面などで不安がある場合は、同センターなどの専門機関や専門事業者に相談することを推奨している。

(Security NEXT - 2023/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゼロデイ攻撃を受けたExcel解析ライブラリにアップデート
悪用確認済みの脆弱性2件、米当局が注意喚起
「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
米当局、「Barracuda ESG」へのゼロデイ攻撃で追加IoC情報を公開
「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽
「Barracuda ESG」を侵害するバックドア、分析レポートの続報
「Barracuda ESG」への攻撃で利用されたマルウェアの分析レポート - 米当局