Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開

攻撃者は、定期的に外部より取得したコマンドを実行したり、外部よりPythonベースのバックドア「UPSTYLE」を入手していた。

Palo Alto Networksは、「Operation MidnightEclipse」で用いられたバックドアのファイル名やハッシュ値、コマンド&コントロールサーバのIPアドレスやURL、ドメイン、実行されるコマンドなど、「IoC(Indicators of Compromise)」を明らかにしている。

今回標的とされた「CVE-2024-3400」は、「PAN-OS 11.1」「同11.0」「同10.2」に影響があり、同社は4月14日までにアップデートをリリースする予定。

パッチを適用するまでは、アドバイザリにある緩和策を実施するよう求めている。

(Security NEXT - 2024/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】都が中小企業のセキュリティ対応力強化を支援 - 検知や復旧体制の構築をサポート
ニコニコ動画にサイバー攻撃 - サービスを一時停止
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
委託先でランサム感染、被害ネットワーク内に個人情報 - 徳島県
高校よりレターパックで送付された申請書類が所在不明 - 東京都
「WordPress」向けプラグイン「Icegram Express」に脆弱性 - すでに攻撃も
設定ミスでメールを誤転送、姓と名を逆に入力 - 筑波大
住民関連の情報をLINEグループに投稿、職員を懲戒処分 - 湖南市
「PHP」に深刻な脆弱性、Windows版に影響 - アップデートがリリース
ランサム被害が発生、個人情報流出の可能性も - 情報処理会社