Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起 | ScanNetSecurity
2024.06.22(土)

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。

脆弱性と脅威 脅威動向

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。

 JPCERT/CCが確認している下記の攻撃について、該当する製品を利用している場合は、脆弱性を悪用する攻撃を受けたかどうか、既知の悪性の通信元からのアクセスが無いか等を調査することを推奨している。

・攻撃活動(A):Array Networks Array AGシリーズの脆弱性を悪用する攻撃活動
 攻撃時期:2022年5月以降
 対象製品:
  Array Networks Array AGシリーズ
  ArrayOS AG 9.4.0.481およびそれ以前の9系のバージョン

・攻撃活動(B):Proselfの複数の脆弱性を悪用する攻撃活動
 攻撃時期:2023年7月以降
 対象製品:
  Proself Enterpriseエディション Ver5.62およびそれ以前
  Proself StandardエディションVer5.62およびそれ以前
Proself Gateway Edition Ver1.65およびそれ以前
Proself Mail Sanitize Edition Ver1.08およびそれ以前

・攻撃活動(C):Array Networks Array AGシリーズ、Proself、Fortinet FortiOSおよびFortiProxy製品のいずれかの利用組織を狙う攻撃活動
 攻撃時期:2023年3月以降
 対象製品:
  FortiOS-6K7K version 7.0.10、7.0.5
  FortiOS-6K7K version 6.4.12、6.4.10、6.4.8、6.4.6、6.4.2
  FortiOS-6K7K version 6.2.9から6.2.13まで
  FortiOS-6K7K version 6.2.6から6.2.7まで
  FortiOS-6K7K version 6.2.4
  FortiOS-6K7K version 6.0.12から6.0.16まで
  FortiOS-6K7K version 6.0.10
  FortiProxy version 7.2.0から7.2.3まで
  FortiProxy version 7.0.0から7.0.9まで
  FortiProxy version 2.0.0から2.0.12まで
  FortiProxy 1.2すべてのバージョン
  FortiProxy 1.1すべてのバージョン
  FortiOS version 7.2.0から7.2.4まで
  FortiOS version 7.0.0から7.0.11まで
  FortiOS version 6.4.0から6.4.12まで
  FortiOS version 6.2.0から6.2.13まで
  FortiOS version 6.0.0から6.0.16まで

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

ランキングをもっと見る