脆弱性露呈: ConnectWise ScreenConnectがランサムウェア攻撃の温床に

脆弱性露呈: ConnectWise ScreenConnectがランサムウェア攻撃の温床に - innovaTopia - (イノベトピア)

Last Updated on 2024-09-27 06:16 by admin

ConnectWise ScreenConnectの重大なセキュリティ脆弱性が、ランサムウェアの大規模な供給チェーン攻撃の可能性を高めている。この脆弱性は、攻撃者が数千のサーバーと数十万のエンドポイントを制御するリモートアクセスを得ることを可能にする。

CVE-2024-1709という認証バイパスの脆弱性は、攻撃者が管理インターフェースにアクセスし、新しい管理者レベルのアカウントを作成できるようにする。これは、不正なファイルアクセスを可能にする別のバグ、パストラバーサルの問題(CVE-2024-1708、CVSS 8.4)と組み合わせることができる。

Shadowserver Foundationによると、インターネットに露出している脆弱なプラットフォームのインスタンスは少なくとも8,200あり、その大部分が米国に位置している。初期アクセスブローカー(IAB)は、これらのバグを利用してエンドポイント内に侵入し、そのアクセスをランサムウェアグループに販売する活動を開始している。

Huntressの研究者は、地方自治体に対してセキュリティ脆弱性を利用したランサムウェア攻撃を観測し、そのエンドポイントが911システムに関連している可能性があると報告している。Bitdefenderの研究者も、攻撃者が悪意のある拡張機能を使用して追加のマルウェアをインストールするダウンローダーを展開している活動を確認している。

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、これらのバグを既知の悪用された脆弱性カタログに追加した。脆弱性への対策として、ConnectWise ScreenConnectがデプロイされているすべてのシステムを特定し、23.9.8バージョンで発行されたパッチを適用することが推奨される。

【ニュース解説】

ConnectWise ScreenConnectの重大なセキュリティ脆弱性が発見され、ランサムウェアの大規模な供給チェーン攻撃のリスクが高まっています。この脆弱性は、攻撃者がリモートデスクトップ管理サービスを通じて数千のサーバーと数十万のエンドポイントにアクセスできるようになることを意味します。

特に注目されるのは、認証バイパスの脆弱性(CVE-2024-1709)で、これにより攻撃者は管理インターフェースにアクセスし、新しい管理者レベルのアカウントを作成することが可能になります。これは、不正なファイルアクセスを可能にするパストラバーサルの問題(CVE-2024-1708)と組み合わせることができ、攻撃の影響をさらに拡大させる可能性があります。

この脆弱性の存在が明らかになって以来、初期アクセスブローカー(IAB)やサイバー犯罪グループがこの機会を利用し、ランサムウェア攻撃のためのアクセス権を確保しようと活動を活発化させています。実際に、地方自治体に対するランサムウェア攻撃が観測され、その中には緊急通報システム(911システム)に関連するエンドポイントも含まれている可能性があると報告されています。

このような攻撃は、病院や重要インフラ、州の機関など、社会にとって重要な機能を持つ組織に対しても実行される可能性があり、その影響は計り知れません。攻撃者は、信頼されたソースからの攻撃であるため、多くの予防的セキュリティソフトウェアが検出できない可能性が高いと指摘されています。

この問題に対処するためには、ConnectWise ScreenConnectがデプロイされているすべてのシステムを特定し、最新のパッチを適用することが重要です。また、不正なコード実行の兆候を監視することも推奨されています。

この事件は、サプライチェーン攻撃のリスクと、セキュリティ対策の重要性を改めて浮き彫りにしています。組織は、セキュリティ対策を常に最新の状態に保ち、脆弱性が発見された際には迅速に対応することが求められます。また、このような攻撃の増加は、サイバーセキュリティの規制や基準の強化を促す可能性があり、長期的にはより安全なデジタル環境の構築に寄与することが期待されます。

from ConnectWise ScreenConnect Mass Exploitation Delivers Ransomware.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 脆弱性露呈: ConnectWise ScreenConnectがランサムウェア攻撃の温床に

“脆弱性露呈: ConnectWise ScreenConnectがランサムウェア攻撃の温床に” への1件のコメント

  1. 鈴木 一郎のアバター
    鈴木 一郎

    このニュースは、現代社会が直面しているサイバーセキュリティの脅威の深刻さを物語っていますね。特に、地方自治体や緊急通報システム(911システム)といった、人々の安全や社会の安定に直結するような重要なシステムが攻撃の対象となる可能性があるという点は、非常に憂慮すべき事態だと思います。

    私自身、技術にはあまり詳しくありませんが、孫たちもインターネットを日常的に使用しており、このようなセキュリティ上の問題は彼らの将来にも大きな影響を与えることになるでしょう。だからこそ、セキュリティ対策の重要性がますます高まっているのだと感じます。

    ConnectWise ScreenConnectのようなツールが、多くの組織や個人にとって便利なリソースである一方で、その脆弱性を悪用されることで大規模な被害を引き起こす可能性があるというのは、技術の進歩がもたらす「剣の両刃」の一例だと思います。私たち一般市民には直接的には対応が難しいかもしれませんが、少なくとも自宅のPCやスマートフォンには最新のセキュリティパッチを適用し、不審なメールやリンクには注意するなど、基本的なセキュリティ対策を心掛けることが大