「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を

攻撃者は、組織に対する初期アクセスを獲得するため、多要素認証（MFA）が設定されていないVPNサービスを標的として攻撃を展開。

Cisco Systemsの「Cisco Adaptive Security Appliance（ASA）Software」「Cisco Firepower Threat Defense（FTD）Software」に明らかとなった脆弱性「CVE-2020-3259」や「CVE-2023-20269」を悪用していた。

アドバイザリでは、すでに悪用が確認されている脆弱性への対策を優先しつつ、ソフトウェアを最新の状態に保ち、定期的に脆弱性評価を実施するよう求めた。

あわせてウェブメール、VPNをはじめとするシステムのアカウントにおいて多要素認証（MFA）を有効にするなど対策を呼びかけている。

（Security NEXT - 2024/04/19 ） ツイート

PR

関連記事

リサイクル着物の通販サイト、クレカ情報流出のおそれ
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市