人気の高いセキュリティツールであるNagiosに非常に強力なアップストリーム攻撃が可能な複数の脆弱性が存在していたことが明らかになった。サードパーティー製のテクノロジーハブへの攻撃にも注意が必要になりそうだ。
サイバー犯罪は組織化が進み、複雑で洗練された攻撃が目立つようになってきた。また、標的がこれまでの単一的なものからサードパーティー製のテクノロジーハブへとシフトしつつある。今後こうしたサイバー攻撃のシフトがさらに進む可能性があるため、管理者はこれまでとは異なる警戒が必要になるだろう。
セキュリティ企業であるSkylight Cyberは2021年5月20日(現地時間)、ITインフラの監視に広く利用されるオープンソースソフトウェア(OSS)「Nagios」に複数の脆弱(ぜいじゃく)性が存在することが明らかになったと伝えた。これらの脆弱性を組み合わせると、非常に強力なアップストリーム攻撃が可能になると説明している。
つまり「十分な監視体制で安全だと信じていたら、実際には攻撃対象としての条件が整っていた」という状況が生じる可能性があるというわけだ。サイバーセキュリティに対する認識をアップデートしなければならない可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.