-
トロイの木馬・バックドア「SUNBURST」に初期対応できる Cisco Secure Workload
セキュリティ
Cisco Secure Workload は、侵害資産の特定と、ネットワーク制限の適用(分散型ファイアウォールの一元的な自動運用により、ワークロードレベルでネットワークトラフィックを制御)という両方の初期ステップに対応できます。Cisco Secure Workload は、可視性や対応速度を高めた効率的なセキュリティ態勢を実現します。
続きを読む
-
注目の脆弱性:Moxa ICS ワイヤレス アクセス ポイントでハードコーディングされたクレデンシャルの欠陥(修復済み)
脅威リサーチ
今月に入って、Talos は Moxa ICS ワイヤレス アクセス ポイントで見つかった脆弱性を公開しました。脆弱性のほとんどは以前のアドバイザリで対処済みですが、確認された残りの脆弱性すべてにパッチが適用されるまで、Talos は Moxa と連携を続けました。
続きを読む
-
JBoss バックドアが深刻な脅威として拡散中
脅威リサーチ最近の SamSam による大規模なランサムウェア キャンペーンによって、ランサムウェアの配布における脅威の状況が一変しました。サーバの脆弱性を標的とするランサムウェアの拡散によって、すでに流行しつつある脅威は新たな次元へ突入しています。最近のカスタマー エンゲージメントをもとにシスコの IR サービス チームから提供された情報をふまえ、私たちは JBoss が侵入経路の起点として用いられている点に注目して調査を始めました。まず、インターネット上の脆弱な端末を探すことから始めたところ、リスクのある端末が約 320 万台もみつかりました。 さらに私たちは、すでに侵害され、ランサムウェアのペイロードに対して潜在的な待機状態となっている端末についても調査を行いました。結果、1,600 個近い IP アドレスにわたって、2,100 を超えるバックドアがインストールされていることが確認されたのです。ここ数日の間に、Talos は、学校、政府、航空会社など、影響を受ける関係各所への通知を行っています。 これらのシステムの中には、Follett 社の「Destiny」というソフトウェアがインストールされているものが複数ありました。
続きを読む
バックドア
シスコをフォロー
Cisco Japan Official
