脅威フレームワーク「MITRE ATT&CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。
米国の非営利団体MITREによると、同組織の研究およびプロトタイプネットワークの一つが、2024年1月に国家に関連する攻撃者に侵入された(注1)。この攻撃者は、IvantiのVPN製品の2つのゼロデイ脆弱(ぜいじゃく)性を悪用した。MITREのチャールズ・クランシー氏(シニアバイスプレジデント兼最高技術責任者)は、2024年4月19日(現地時間)のビデオ声明で次のように述べた(注2)。
MITREはネットワーク実験や研究、仮想化環境でサイバー攻撃を検出し、機密扱いされていない共同ネットワークを直ちにオフラインにした。同組織は2024年4月19日の時点で「現在までの調査によると、このインシデントによって、MITREのコアエンタープライズネットワークやパートナーのシステムが影響を受けた形跡はない」と述べている。 MITREは米国政府スポンサー向けに連邦政府資金を活用して研究開発センターを運営している。MITREのサイバーセキュリティ分野への貢献には、CVE.org(注4)や、「MITRE ATT&CK」、攻撃者の戦術と技術に関するデータベースの構築などがある(注5)。 クランシー氏の「LinkedIn」の投稿によると(注7)、MITREに対する攻撃は、IvantiのVPNからVMwareのインフラに横移動するものであり、Ivantiのゼロデイ脆弱性が公表される前に発生していたようだ。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
PAN-OSのゼロデイ脆弱性の悪用が増加中 Palo Alto Networksが警告:Cybersecurity DivePAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。
続きを読む »
脅威モデリングの極意 知っておくべき3つのフレームワークとその使いどころ:Cybersecurity DiveGartnerのリスク管理戦略の専門家が、サイバー脅威から組織を保護するのに役立つ3つの脅威モデリング手法とその使いどころ、使う際の心構えを解説した。
続きを読む »
サードパーティーベンダーへの侵害で、Cisco Duoの多要素認証コードが流出:Cybersecurity DiveCisco Duoを狙ったサイバー攻撃によって、法人顧客が使用していた多要素認証コードが流出した。影響を受けたCisco Duoの顧客は約1000社に及ぶ。
続きを読む »
OSSコミュニティーへの攻撃が加速? JavaScriptのプロジェクトで不審なメンテナーが暗躍:Cybersecurity Dive連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。
続きを読む »
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?:Cybersecurity Diveユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。
続きを読む »
身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争:Cybersecurity Dive安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。
続きを読む »