EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている

そろそろEoLに達するレガシーなファイル転送アプライアンスにゼロデイの脆弱性が発見された。攻撃者が企業内データを窃取して、データ公開と引き換えに身代金を要求する脅迫も確認されている。

» 2021年02月24日 18時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 サイバーセキュリティ企業のFireEyeは2021年2月22日(現地時間)、ファイル転送アプライアンス「Accellion FTA」における、複数のゼロデイ脆弱(ぜいじゃく)性を利用したサイバー攻撃の情報を公開した。

Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion|FireEye Inc Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion|FireEye Inc

 攻撃には既知の4つの脆弱性が利用された。このうち3つはCVSS(共通脆弱性評価システム)v3のスコアが9.8で、深刻度が緊急とされている。

狙われたのは「機密性の高い情報」向けのアプライアンス

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ