そろそろEoLに達するレガシーなファイル転送アプライアンスにゼロデイの脆弱性が発見された。攻撃者が企業内データを窃取して、データ公開と引き換えに身代金を要求する脅迫も確認されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバーセキュリティ企業のFireEyeは2021年2月22日(現地時間)、ファイル転送アプライアンス「Accellion FTA」における、複数のゼロデイ脆弱(ぜいじゃく)性を利用したサイバー攻撃の情報を公開した。
攻撃には既知の4つの脆弱性が利用された。このうち3つはCVSS(共通脆弱性評価システム)v3のスコアが9.8で、深刻度が緊急とされている。
Copyright © ITmedia, Inc. All Rights Reserved.