日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
SOMPO CYBER SECURITY
GoAnywhere MFT(Managed File Transfer)は、Fortra社が提供するファイル転送管理ソリューションです。
システム間、従業員間、また取引先や顧客とのセキュアなファイル転送を実現、またログ等を管理するWebベースの製品です。
2023年、GoAnywhere MFTの管理者用Webコンソールにおけるゼロデイ脆弱性(CVE-2023-0669)が公開され、既に攻撃がおこなわれていることが明らかになりました。この脆弱性は安全ではないデシリアライゼーションに起因するもので、攻撃者による認証バイパス・リモートコード実行を可能にするものです。
脆弱性の公開から間もなくPoCおよびエクスプロイトが公開され、インターネット上に露出している該当バージョンのコンソールに対する攻撃被害が報じらました。
被害を受けた企業には、米ヘルスケア大手Community Health Systems (CHS)が含まれます。
また、二重恐喝ランサムウェアcl0pが、当該ゼロデイ脆弱性を悪用し130の組織に対しランサムウェア攻撃を実行したと声明を出しました。
この攻撃を受けた企業として米国のゼロ・トラストセキュリティ企業Rubrikが報じられています。
また、日系電機メーカーの電力システム事業子会社が同様にランサムウェア被害を受けました。
米CISAは、悪用が確認されている脆弱性リストに当該脆弱性を追加し、連邦政府機関に対しアップデートの適用を指示しています。
2024年1月、第三者が認証不要で管理者アカウントを作成できてしまう脆弱性を利用するエクスプロイトが公開されました(Fortra社から緩和策公開中)。
ファイル転送ソリューションに対する攻撃事例として、2020年にもAccellion FTAの利用者がサイバー犯罪組織FIN11、またFIN11と関連するcl0pランサムウェアから情報窃取被害を受けています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...