ニュース
Ciscoルーターを狙うサイバーセキュリティ攻撃が発生 ユーザーは注意を
CISAからCiscoルーターを標的にした脅威者の存在が伝えられた。既に約250人が被害を受けている。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2023年4月18日(現地時間)、Ciscoルーターを標的とした脅威者の存在を報告した。
APT28 Exploits Known Vulnerability to Carry Out Reconnaissance and Deploy Malware on Cisco Routers(出典:CISA)
Ciscoルーターを標的としたサイバー攻撃
悪用されている脆弱(ぜいじゃく)性は「CVE-2017-6742」で、脅威者は「APT28」と分析されている。CISAは対策として、信頼できるホストのみSNMPへアクセスできるように設定することや、簡易ネットワーク管理プロトコル(SNMP)の管理情報データベース(MIB)を無効化することを推奨している。
CISAの情報は、英国立サイバーセキュリティセンター(NCSC-UK)および米国連邦調査局(FBI)との共同で発表された。CVE-2017-6742は2021年ごろから悪用されており、共通脆弱性評価システム(CVSS)のスコア値は8.8、深刻度は「重要」(High)とされている。
サイバー攻撃者とされるAPT28は「Fancy Bear」「STRONTIUM」「Pawn Storm」「Sednit Gang」「Sofacy」といった名称でも知られる脅威アクターだ。高度なサイバーセキュリティ技術を持つグループで、CISAはこの脅威グループがロシア連邦軍参謀本部情報総局の第85特別サービスセンター(GTsSS:Special Service Center)に属する軍事情報ユニット26165だとしている。
関連記事
- うちの会社の「ゼロトラスト熟成度」は? 4段階で評価するガイダンスをCISAが公開
CISAがゼロトラスト熟成度モデルのバージョン2を発行した。CISAは同ガイダンスを確認するとともに、組織のサイバーセキュリティ対策の強化を促す。 - Azure、AAD、M365に潜む脅威の検知を支援 CISAがデータ収集ツールを提供開始
CISAは、Microsoftのクラウドプラットフォーム向けのインシデント対応ツール「Untitled Goose Tool」を公開した。脅威兆候の察知などに役立つとされている。 - 「ESXiArgs」ランサムウェア被害に備えよ リカバリースクリプトをCISAが公開
CISAはVMware ESXiの脆弱性を悪用したサイバー攻撃キャンペーン「ESXiArgs」のリカバリースクリプトをリリースした。既にこれを使って一部の組織が仮想マシンの復旧に成功したと報告している。 - CVSSスコアは9.6と9.8 ChromeとOracle製品の脆弱性がCISAカタログに加わる
Google ChromeとOracle Fusion Middleware Access Managerの脆弱性が「既知の悪用された脆弱性カタログ」に追加された。CVSSスコアはそれぞれ9.6と9.8となっているため、いま一度確認してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.