2020年6月2日の報告です。MTAの脆弱性への対応についてNSA(国家安全保障局)が勧告をだしています。
【Background Facts】
- Exim Mail Transfer Agent(Exim メール転送エージェント、MTA)ソフトウェアの脆弱性に関する国家安全保障局(NSA)の勧告
【ビジネスとの関係】
- セキュリティ:技術的安全保護策について
- 背景:
- Sandwormチームとして知られるロシアのサイバー・アクターは、少なくとも2019年8月以降、Exim MTAソフトウェアの脆弱性を悪用してきた
- Exim はUnixベースのシステムで一般的に使用されるMTAソフトウェア
- Debianなどの一部のLinuxディストリビューションにプリインストールされている
- Sandwormチームとして知られるロシアのサイバー・アクターは、少なくとも2019年8月以降、Exim MTAソフトウェアの脆弱性を悪用してきた
- 悪用について:
- 認証されていないリモートの攻撃者は、特別に細工した電子メールを送信して、root権限でコマンドを実行し、攻撃者に次のことを許可する
- プログラムのインストール
- データの改変
- 新しいアカウントの作成
- 被害に遭ったPCは乗っ取られたあと、Sandwormが制御するドメインからシェル・スクリプトをダウンロードして実行する
- 特権ユーザーの追加
- ネットワーク・セキュリティ設定を無効化
- SSH構成を更新して、追加のリモート・アクセスを有効にする
- 追加スクリプトを実行し、後続的悪用を可能とする
- これらの攻撃に関連する次のIPアドレスとドメインは次の通り:
- 95.216.13.196
- 103.94.157.5
- hostapp.be
- 認証されていないリモートの攻撃者は、特別に細工した電子メールを送信して、root権限でコマンドを実行し、攻撃者に次のことを許可する
- 背景:
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【ビジネスとの関係】勧告・・・本事例にへの対処法
- 【情報ソース】・・・本情報のソース
