NSA が注視するロシアン・ハッカーお気に入りの Top-5 脆弱性

NSA: Top 5 vulnerabilities actively abused by Russian govt hackers

2021/04/15 BleepingComputer — 米国の National Security Agency (NSA) および Cybersecurity and Infrastructure Security Agency (CISA) と Federal Bureau of Investigation (FBI) が共同で勧告しているのは、ロシア の Foreign Intelligence Service (SVR) が5つの脆弱性を利用して、米国の組織をターゲットにする攻撃を行っているという件である。

ロシア の SVR は、一般向けサービスに含まれる脆弱性を悪用することで、認証情報を不正に取得し、米国の企業や政府のネットワークを危険にさらしていることを認識していると、NSA は述べている。すべての組織に対して NSA が勧告するのは、データ窃盗や、銀行詐欺、ランサムウェアなどにつながるサイバー攻撃から組織を守るために、脆弱性を持つデバイスに対して、直ちにパッチを適用すべきという内容である。NSA の Director of Cybersecurity である Rob Joyce は声明の中で、「本日に発表された脆弱性は、政府機関や民間企業のネットワークを標的とする、SVR のツールキットの一部とも言えるものだ。それらを奪うことで、SVR の仕事を難しくする必要がある」と述べている。

ロシアのSVRに狙われていると、NSA、CISA、FBI が判断した脆弱性の Top-5 は以下の通りとのことです。CVE-2018-13379 Fortinet FortiOS、CVE-2019-9670 Synacor Zimbra Collaboration Suite、CVE-2019-11510 Pulse Connect Secure VPN、CVE-2019-19781 Citrix ADC and Gateway、CVE-2020-4006 VMware One Access。ロシアの SVR は、これらの脆弱性を組み合わせて攻撃を行っている可能性があるようです。そのため、それぞれのセキュリティ・アップデートを直ちにインストールすることが推奨されています。ご確認ください。

%d bloggers like this: