三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。
同社によると、Fortinet社が12月12日に公開した「Fortinet製品のSSL-VPN機能における脆弱性(CVE-2022-42475)」については、同社SOCでは12月末時点までに本脆弱性を悪用する攻撃を検知していないとのこと。
なおFortinet社からは、本脆弱性を悪用する攻撃が報告されているため、MBSDでは早急に対策することを推奨している。
マイクロソフト社が9月30日に公開した「Microsoft Exchange Serverの脆弱性(CVE-2022-41040、CVE-2022-41082)」を狙った攻撃は、11月に引き続き12月も検知されており、11月と同様に攻撃元国の9割以上はアメリカで、主に脆弱性スキャンツール「ZGrab」を悪用した攻撃が多数を占めている。
マイクロソフト社から対策済みのバージョンが公開されており、MBSDでは早急に対策されることを推奨している。
![富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/40276.jpg)
