ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

化学セキュリティ評価ツール侵害、米国化学施設の安全に警鐘

化学セキュリティ評価ツール侵害、米国化学施設の安全に警鐘 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-26 05:36 by 門倉 朋宏

今年の初め、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の化学セキュリティ評価ツール(CSAT)が未知の脅威アクターによって侵害された可能性がある。このアプリケーションには、米国内の化学施設に関する重要な情報が含まれていた。侵害されたデータには、異なる施設で保管されている化学物質の種類と量、施設特有のセキュリティ脆弱性評価、サイトセキュリティ計画、および高リスク施設の制限エリアへのアクセスを求めた可能性のある個人の身元情報が含まれている。

この情報は、米国国土安全保障省の化学施設反テロ基準(CFATS)プログラムの一環として、高リスク化学施設のセキュリティを強化するために、全国の化学施設から提供される必要があった。CFATSは2023年7月に期限切れとなった。

CISAは、Ivanti Connect Secureアプライアンスの脆弱性を利用して、今年初めにIvantiが公表した複数のゼロデイ脆弱性を連鎖させることにより、脅威アクターがCSATアプリケーション内のデータにアクセスした可能性があると述べている。侵害は2024年1月23日から1月26日の間の2日間に発生した。

侵害の結果、化学物資の在庫やセキュリティ計画の露出が悪用され、公共の安全と環境にリスクをもたらす可能性がある。影響を受けた組織は、既存のサイバーセキュリティ対策を徹底的に見直し、必要に応じて更新するべきである。また、物理的およびサイバーセキュリティ対策を強化し、特にCSAT提出書類で特定された領域での監視と脅威検出能力を高めるべきである。

DHSの通知では、脅威アクターがCSATアプリケーションへのアクセスを得るために悪用した具体的なIvantiの脆弱性は特定されていないが、2024年2月29日のCISAのアドバイザリーで、Ivanti ConnectおよびPolicy Secureゲートウェイを対象とした攻撃活動について警告している。このアドバイザリーでは、CVE-2023-46805、CVE-2024-21887、およびCVE-2024-21893の3つの脆弱性について言及している。これらの脆弱性は、攻撃者が認証メカニズムをバイパスし、悪意のあるリクエストを作成し、影響を受けるシステム上で管理者レベルの権限で任意のコマンドを実行することを可能にする。

【ニュース解説】

今年の初め、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が運用する化学セキュリティ評価ツール(CSAT)が、未知の脅威アクターによって侵害された可能性があるという報告がありました。このアプリケーションには、米国内の化学施設に関する重要な情報が含まれており、侵害された場合、化学物質の種類と量、施設特有のセキュリティ脆弱性評価、サイトセキュリティ計画、および高リスク施設の制限エリアへのアクセスを求めた可能性のある個人の身元情報が漏洩するリスクがあります。

この情報は、化学施設反テロ基準(CFATS)プログラムの一環として、高リスク化学施設のセキュリティを強化する目的で集められていました。しかし、CFATSは2023年7月に期限切れとなりました。

侵害の原因となったのは、Ivanti Connect Secureアプライアンスに存在した複数のゼロデイ脆弱性で、これらを連鎖させることにより、脅威アクターがCSATアプリケーション内のデータにアクセスした可能性があるとされています。侵害は2024年1月23日から1月26日の間に発生しましたが、CISAの調査ではデータの外部への流出や、Ivantiデバイスを超えた横断的な動きは確認されていません。

この事件は、化学物質の在庫やセキュリティ計画の露出が悪用されることにより、公共の安全と環境に対するリスクをもたらす可能性があることを示しています。影響を受けた組織は、サイバーセキュリティ対策を徹底的に見直し、物理的およびサイバーセキュリティ対策を強化し、監視と脅威検出能力を高めることが推奨されます。

また、この事件は、Ivantiの脆弱性に関するCISAのアドバイザリーによっても注目されており、CVE-2023-46805、CVE-2024-21887、およびCVE-2024-21893の3つの脆弱性が攻撃者によって悪用される可能性があることが警告されています。これらの脆弱性を通じて、攻撃者は認証メカニズムをバイパスし、管理者レベルの権限で任意のコマンドを実行することが可能になります。

このようなセキュリティ侵害は、サイバーセキュリティの脆弱性がどのようにして実際の物理的なリスクにつながる可能性があるかを示しています。組織は、サイバーセキュリティ対策だけでなく、物理的なセキュリティ対策の強化も同時に考慮する必要があります。また、この事件は、セキュリティ対策の継続的な見直しと更新、そして業界や政府機関との情報共有の重要性を改めて浮き彫りにしています。

from Threat Actor May Have Accessed Sensitive Info on CISA Chemical App.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…