ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
具体的には、「Citrix ADC」の脆弱性「CVE-2023-3519」や「FortiOS」の脆弱性「CVE-2023-27997」をはじめ、「Apache ActiveMQ」の脆弱性「CVE-2023-46604」、「Atlassian Confluence」の脆弱性「CVE-2023-22515」、「F5 BIG-IP」の脆弱性「CVE-2023-46747」、「Zerologon」の脆弱性「CVE-2020-1472」などを悪用していた。
米当局では、今日からでもはじめることができる対策として、OSをはじめ、ソフトウェアやファームウェアについては、アップデートがリリースされ次第、すぐにインストールするよう注意を喚起。
さらにできるかぎり多くのサービスで「SMS」以外の多要素認証を導入するよう求めた。またフィッシングを報告する訓練の実施などを行うよう求めている。
また同ガイダンスを参考にし、システムを保護するよう呼びかけている。「RansomHub」によって悪用が確認されている脆弱性は以下のとおり。
CVE-2017-0144
CVE-2020-0787
CVE-2020-1472
CVE-2023-3519
CVE-2023-22515
CVE-2023-27997
CVE-2023-46604
CVE-2023-46747
CVE-2023-48788
(Security NEXT - 2024/09/02 )
ツイート
PR
関連記事
会員管理システムより情報流出の可能性 - 福利厚生センター
竹内製作所の米国子会社がランサム被害 - データ流出も確認
「Red Hat OpenShift AI」に脆弱性 - クラスタ管理者権限奪取のおそれ
「Acronis True Image」に脆弱性、アップデートで修正
Western DigitalのNAS製品「My Cloud」に深刻な脆弱性
「WordPress」にアップデート、複数脆弱性を解消 - 旧版利用者は注意
「NVIDIA App」「Nsight Graphics」に脆弱性 - アップデートを公開
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
島根県内の宿泊兼複合施設サイトで顧客情報流出の可能性
外部からの攻撃でシステム障害、一部授業に影響 - 中村学園大
