Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表

Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。

» 2021年11月19日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国連邦調査局(FBI)、豪サイバーセキュリティセンター(ACSC)、英国立サイバーセキュリティセンター(NCSC)は2021年11月17日(現地時間)、「Microsoft Exchange Server」(Exchange Server)またはFortinet製品の脆弱(ぜいじゃく)性を利用した持続的標的型攻撃(APT)に対するセキュリティアラートを共同で発表した。

CISAとFBI、ACSC、NCSCが共同で発表したセキュリティアラート(出典:CISAのブログ)

Exchange ServerやFortinet製品を使っているならアラートの確認を

 発表によれば今回のAPTは、イラン政府が支援する脅威アクターが実行しているという。同脅威アクターは、オーストラリアの組織に加えて、米国の輸送部門や医療・公衆衛生部門などの重要なインフラストラクチャ組織を標的にサイバー攻撃を仕掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ