Last Updated on 2024-07-08 07:15 by 門倉 朋宏
Qlik Senseのデータ分析およびビジネスインテリジェンスプラットフォームにおける3つの脆弱性を利用したCactusランサムウェアグループの活動が、セキュリティ研究者によって警告されてから約5ヶ月後も、多くの組織が依然として脅威に対して脆弱な状態にある。Qlikはこれらの脆弱性を前年の8月と9月に公表していたが、Cactusグループは11月以降これらを悪用している。Fox-ITの研究者による4月17日のスキャンでは、インターネットにアクセス可能なQlik Senseサーバー5,205台のうち、3,143台がCactusグループの攻撃に対して脆弱であることが判明した。これらのサーバーのうち396台は米国に、その他イタリアに280台、ブラジルに244台、オランダとドイツにそれぞれ241台と175台が位置している。
Fox-ITは、これらの脆弱なサーバーに関する情報をオランダの脆弱性開示機関であるDutch Institute for Vulnerability Disclosure (DIVD)に提供し、DIVDは潜在的なCactusランサムウェア攻撃のリスクにさらされているQlik Senseサーバーの管理者に通知を開始した。また、ShadowServer Foundationもリスクにさらされている組織に対してアウトリーチを行っている。
Fox-ITは、少なくとも122のQlik Senseインスタンスが3つの脆弱性を介しておそらく侵害されていると特定し、そのうち49台が米国内に、スペインに13台、イタリアに11台、その他17カ国に散らばっていると報告している。
【ニュース解説】
Qlik Senseというデータ分析およびビジネスインテリジェンスプラットフォームにおいて、3つの脆弱性が発見され、これらがCactusランサムウェアグループによって悪用されていることが明らかになりました。Qlikはこれらの脆弱性を前年の8月と9月に公開し、修正パッチをリリースしていましたが、多くの組織がまだこれらのパッチを適用していないため、脅威にさらされています。
Fox-ITの研究者たちは、インターネットに接続可能なQlik Senseサーバー5,205台のうち、3,143台が依然としてCactusグループの攻撃に対して脆弱であることを発見しました。これらの脆弱なサーバーは、米国、イタリア、ブラジル、オランダ、ドイツなど複数の国に分布しています。
この問題に対処するため、Fox-ITはオランダの脆弱性開示機関であるDutch Institute for Vulnerability Disclosure (DIVD)に情報を提供し、DIVDは潜在的なCactusランサムウェア攻撃のリスクにさらされているQlik Senseサーバーの管理者に通知を開始しました。さらに、ShadowServer Foundationもリスクにさらされている組織に対してアウトリーチを行っています。
Fox-ITは、少なくとも122のQlik Senseインスタンスがこれらの脆弱性を介して侵害されている可能性があると特定しました。これらのインスタンスは、米国、スペイン、イタリアを含む複数の国に分布しています。
このニュースからわかることは、セキュリティの脆弱性が発見された際、迅速に対応しパッチを適用することの重要性です。また、セキュリティ組織間の連携による情報共有と迅速な対応が、サイバー攻撃の被害を最小限に抑える上で非常に重要であることが示されています。
このような攻撃は、企業の重要なデータを人質に取り、身代金を要求するランサムウェア攻撃として知られています。被害を受けると、企業の運営に重大な影響を及ぼすだけでなく、顧客データの漏洩など二次的な被害も発生する可能性があります。したがって、セキュリティ対策の強化と定期的なシステムの更新が、サイバー攻撃から自組織を守るために不可欠です。
この事件は、セキュリティの脆弱性を放置することのリスクを改めて浮き彫りにし、組織に対してセキュリティ対策の重要性を強調しています。また、国際的な協力による情報共有と迅速な対応が、サイバーセキュリティを維持する上で欠かせない要素であることを示しています。
from Thousands of Qlik Sense Servers Open to Cactus Ransomware.
