CISAからCiscoルーターを標的にした脅威者の存在が伝えられた。既に約250人が被害を受けている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2023年4月18日(現地時間)、Ciscoルーターを標的とした脅威者の存在を報告した。
悪用されている脆弱(ぜいじゃく)性は「CVE-2017-6742」で、脅威者は「APT28」と分析されている。CISAは対策として、信頼できるホストのみSNMPへアクセスできるように設定することや、簡易ネットワーク管理プロトコル(SNMP)の管理情報データベース(MIB)を無効化することを推奨している。
CISAの情報は、英国立サイバーセキュリティセンター(NCSC-UK)および米国連邦調査局(FBI)との共同で発表された。CVE-2017-6742は2021年ごろから悪用されており、共通脆弱性評価システム(CVSS)のスコア値は8.8、深刻度は「重要」(High)とされている。
サイバー攻撃者とされるAPT28は「Fancy Bear」「STRONTIUM」「Pawn Storm」「Sednit Gang」「Sofacy」といった名称でも知られる脅威アクターだ。高度なサイバーセキュリティ技術を持つグループで、CISAはこの脅威グループがロシア連邦軍参謀本部情報総局の第85特別サービスセンター(GTsSS:Special Service Center)に属する軍事情報ユニット26165だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.