Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起 | ScanNetSecurity
2024.05.29(水)

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。

脆弱性と脅威 脅威動向

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。

 JPCERT/CCが確認している下記の攻撃について、該当する製品を利用している場合は、脆弱性を悪用する攻撃を受けたかどうか、既知の悪性の通信元からのアクセスが無いか等を調査することを推奨している。

・攻撃活動(A):Array Networks Array AGシリーズの脆弱性を悪用する攻撃活動
 攻撃時期:2022年5月以降
 対象製品:
  Array Networks Array AGシリーズ
  ArrayOS AG 9.4.0.481およびそれ以前の9系のバージョン

・攻撃活動(B):Proselfの複数の脆弱性を悪用する攻撃活動
 攻撃時期:2023年7月以降
 対象製品:
  Proself Enterpriseエディション Ver5.62およびそれ以前
  Proself StandardエディションVer5.62およびそれ以前
Proself Gateway Edition Ver1.65およびそれ以前
Proself Mail Sanitize Edition Ver1.08およびそれ以前

・攻撃活動(C):Array Networks Array AGシリーズ、Proself、Fortinet FortiOSおよびFortiProxy製品のいずれかの利用組織を狙う攻撃活動
 攻撃時期:2023年3月以降
 対象製品:
  FortiOS-6K7K version 7.0.10、7.0.5
  FortiOS-6K7K version 6.4.12、6.4.10、6.4.8、6.4.6、6.4.2
  FortiOS-6K7K version 6.2.9から6.2.13まで
  FortiOS-6K7K version 6.2.6から6.2.7まで
  FortiOS-6K7K version 6.2.4
  FortiOS-6K7K version 6.0.12から6.0.16まで
  FortiOS-6K7K version 6.0.10
  FortiProxy version 7.2.0から7.2.3まで
  FortiProxy version 7.0.0から7.0.9まで
  FortiProxy version 2.0.0から2.0.12まで
  FortiProxy 1.2すべてのバージョン
  FortiProxy 1.1すべてのバージョン
  FortiOS version 7.2.0から7.2.4まで
  FortiOS version 7.0.0から7.0.11まで
  FortiOS version 6.4.0から6.4.12まで
  FortiOS version 6.2.0から6.2.13まで
  FortiOS version 6.0.0から6.0.16まで

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  4. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  8. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  9. インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

    インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る