「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害

攻撃者は、脆弱性を利用してさまざまなコマンドを実行し、サーバ内にウェブシェルを配置。さらにネットワーク環境を偵察していたものと見られる。ラテラルムーブメントやデータの流出などは確認されなかった。

攻撃を受けた環境では、「Microsoft Defender for Endpoint（MDE）」によって脆弱性を悪用される可能性があることを警告されていたという。

CISAでは、既知脆弱性の修正、適切なネットワークセグメンテーションの実施など緩和策を紹介。ウェブメールやVPNをはじめ、重要なシステムなどへアクセスするすべてのアカウントに対し、可能なかぎり多要素認証を有効にすることなども挙げており、今日からでも行動を起こすよう求めている。

（Security NEXT - 2023/12/06 ） ツイート

PR

関連記事

「Chrome 149」がリリース - セキュリティ情報は近日公開
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
郵便物が所在わからず、原因は不明 - 日本郵便
学校説明会の案内メールで誤送信 - サッカー総合専門学校
企業向け一斉送信メールに名簿ファイルを誤添付 - 沖縄県
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
中学校でサポート詐欺被害、1000万円が不正送金 - 牧之原市