Apache Tomcatにリモートコード実行などを可能にする複数の脆弱性 医療機関は特に注意:セキュリティニュースアラート
保健医療サイバーセキュリティ調整センターは、医療機関に対し、Apache Tomcatの脆弱性について警告した。リモートコード実行などを可能とする複数の脆弱性が見つかっている。
米国保健福祉省(HHS)の保健医療サイバーセキュリティ調整センター(HC3)は2024年9月4日(現地時間)、医療機関に対し、「Apache Tomcat」の脆弱(ぜいじゃく)性に関する警告を発表した。
Apache Tomcatは全世界で広く利用されているWebサーバで、特に医療分野で普及しているため、脆弱性が発見されると多くの医療機関のシステムがサイバー攻撃の危険にさらされる可能性がある。
Apache Tomcatに複数の脆弱性が見つかる 医療機関は特に注意が必要
Apache Tomcatは電子医療記録や医療情報交換システムなどの医療関連アプリケーションのホスティングに使用されている。そのため脅威アクターに標的にされやすく、これまでに幾つもの脆弱性が悪用されている。リモートコード実行や情報漏えい、クロスサイトスクリプティング、サービス運用妨害などのサイバー攻撃が報告されており、これらはシステムの完全な乗っ取りや機密情報の流出につながる危険がある。
リモートコード実行の脆弱性は攻撃者が遠隔からシステムでコードを実行できるため、特に深刻とされている。「CVE-2017-12617」や「CVE-2020-9484」などの脆弱性では、細工されたHTTPリクエストによって悪意のあるコードが実行される可能性がある。
情報漏えいに関しても「CVE-2023-28708」や「CVE-2017-12616」といった脆弱性が指摘されており、脅威アクターによってこれらの脆弱性が悪用され、医療機関の機密情報が窃取されてしまうリスクがある。また、クロスサイトスクリプティングの脆弱性も広く見つかり、「CVE-2016-6816」や「CVE-2022-34305」などが挙げられている。
サービス拒否攻撃や不正なデシリアライゼーションによる脆弱性も医療システムに大きな影響を及ぼす可能性が指摘されている。これらの脆弱性が悪用された場合、医療機関のシステムが正常に機能しなくなり、診療に支障を来す恐れがある。
医療機関やその関連企業は取り上げられているApache Tomcatの脆弱性に対し、適切な対策を講じることが求められている。最新のセキュリティパッチを適用するとともにシステムを保護するための防御策を実施することが望ましい。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。
“名前を言ってはいけないあのマルウェア”が登場 日本も攻撃の標的に
日本プルーフポイントは「Voldemort」(ヴォルデモート)と名付けられたマルウェアを利用したフィッシングキャンペーンを報告した。政府税務当局になりすます手法で日本をはじめ世界中の組織が標的にされている。
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。