米当局、中国国家安全局が関与するサイバー攻撃に注意喚起：F5やExchange Serverの脆弱性を悪用か

過去1年で頻繁に悪用されていたのは、F5 NetworksやCitrix、Pulse Secure、Microsoftなどの脆弱性だった。

LINE

Hatena

　米国土安全保障省のセキュリティ機関CISAは2020年9月14日（米国時間）、米国の政府機関や各国の企業などを狙って中国国家安全局（MSS）が関与するサイバー攻撃が仕掛けられているとして警告を発した。CISAは悪用例の多い脆弱（ぜいじゃく）性や攻撃の手口などを紹介し、対策を呼び掛けている。

頻発するサイバー攻撃を受け、CISAはアラートを出している（出典：CISA）

　過去1年で頻繁に悪用されていたのは、F5 Networksの「BIG-IP」の脆弱性や、Microsoft「Microsoft Exchange Server」の脆弱性などだった。

脆弱性だけではない　CISAが指摘する「狙われる原因」

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

米当局、中国国家安全局が関与するサイバー攻撃に注意喚起：F5やExchange Serverの脆弱性を悪用か

脆弱性だけではない CISAが指摘する「狙われる原因」

関連リンク

脆弱性だけではない　CISAが指摘する「狙われる原因」