ニュース
EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている
そろそろEoLに達するレガシーなファイル転送アプライアンスにゼロデイの脆弱性が発見された。攻撃者が企業内データを窃取して、データ公開と引き換えに身代金を要求する脅迫も確認されている。
サイバーセキュリティ企業のFireEyeは2021年2月22日(現地時間)、ファイル転送アプライアンス「Accellion FTA」における、複数のゼロデイ脆弱(ぜいじゃく)性を利用したサイバー攻撃の情報を公開した。
攻撃には既知の4つの脆弱性が利用された。このうち3つはCVSS(共通脆弱性評価システム)v3のスコアが9.8で、深刻度が緊急とされている。
狙われたのは「機密性の高い情報」向けのアプライアンス
Copyright © ITmedia, Inc. All Rights Reserved.