国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で
国家が支援する複数の攻撃者が「ManageEngine」や「FortiOS」の脆弱性などを悪用し、航空関連の組織に侵入していたとして、米当局ではセキュリティアドバイザリを公開した。
2023年1月に発生した航空セクターの組織を対象とした攻撃活動について米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、米サイバー軍のサイバー国家作戦部隊(CNMF)が共同でアドバイザリをリリースしたもの。
CISAでは、関連組織からの要請で2月から4月にかけてインシデント対応を支援したが、サイバー攻撃には国家より支援を受ける複数のAPTグループが関与。2種類の方法で外部からの初期アクセスを獲得していた。
ひとつは、外部に公開されていたZohoのIT資産管理やヘルプデスクなどの機能を提供するITサービスマネージメントツール「ManageEngine ServiceDesk Plus」に存在した脆弱性「CVE-2022-47966」が標的とされた。
同アプリケーションをホストするウェブサーバにおいてroot権限を取得され、管理者権限を持つアカウントを作成されたほか、ネットワークにおける情報収集や、管理者のクレデンシャル情報の収集なども行い、ネットワーク内を横展開されたという。
(Security NEXT - 2023/09/08 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性