ニュース
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国連邦調査局(FBI)、豪サイバーセキュリティセンター(ACSC)、英国立サイバーセキュリティセンター(NCSC)は2021年11月17日(現地時間)、「Microsoft Exchange Server」(Exchange Server)またはFortinet製品の脆弱(ぜいじゃく)性を利用した持続的標的型攻撃(APT)に対するセキュリティアラートを共同で発表した。
Exchange ServerやFortinet製品を使っているならアラートの確認を
発表によれば今回のAPTは、イラン政府が支援する脅威アクターが実行しているという。同脅威アクターは、オーストラリアの組織に加えて、米国の輸送部門や医療・公衆衛生部門などの重要なインフラストラクチャ組織を標的にサイバー攻撃を仕掛けている。
関連記事
- 暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。 - VMware Tanzuに脆弱性 DoS攻撃を受けるおそれ
VMware Tanzu Application Service for VMsに脆弱性が発見されており、米コンピュータ緊急事態対策チームが情報の確認とアップデートの実施を呼びかけている。 - iCloud for Windowsに深刻度「重要」の脆弱性 迅速なアップデートを
「Windows 10」や「Windows 11」で「iCloud」を使用している場合には注意が必要だ。Foundationで任意のコードが実行される危険性が見つかっており、CISAがアップデートの適用を推奨している。 - Sambaに8件の脆弱性が見つかる CISAが迅速なアップデートの適用を呼び掛け
OSS「Samba」に影響を受けたシステムの制御権が乗っ取られる危険性がある脆弱性が見つかった。CISAは迅速なアップデートの適用を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.