Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を

侵害した機器から他組織に対する攻撃を展開するなど、攻撃元の隠蔽やボットネットなどに悪用されるケースも確認されている。

標的とされる脆弱性としては、Citrix Systemsの「NetScaler ADC」「NetScaler Gateway」に判明した「CVE-2025-7775」をはじめ、Ivantiの「Ivanti Connect Secure」「Ivanti Policy Secure」における「CVE-2025-22457」、Fortinetの「FortiOS」や「FortiProxy」で報告された「CVE-2024-55591」などが挙げられているが、これらにとどまらない。

IPAでは、機器ベンダーより提供される最新パッチを迅速に適用し、脆弱性を解消することのほか、パッチが提供されないサポートが終了した製品についてあたらしい機器への交換、廃棄を検討するよう呼びかけている。

管理インタフェースの外部公開を避け、不用意に公開されているポート、サービスについては停止するよう求めた。

くわえて外部に公開されているIT資産など「攻撃対象領域(Attack Surface)」の可視化や管理、中継通信の監視、ネットワークセグメントの分離などを対策として挙げている。

あわせて事業継続計画の策定や危機管理体制の整備、インシデントを想定した訓練の実施のほか、攻撃と見られる兆候を把握した場合は、IPAが開設しているセキュリティ相談窓口へ通報するよう呼びかけている。

(Security NEXT - 2025/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、国家支援攻撃者によるF5侵害受け緊急指令
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
米当局、悪用が確認されている脆弱性6件に注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.