Cybersecurity

分析: SolarWinds ゼロデイ攻撃

SolarWinds ゼロデイ攻撃

著者:

トレバー・アキンデ
テクニカルライター

事実確認と検証

分析: SolarWinds ゼロデイ攻撃

2021 年 XNUMX 月中旬は、テキサスに本拠を置くソフトウェア プロバイダー SolarWinds にとって暗い時期でした。同社は、Serv-U Managed File Transfer 製品と Serv-U Secure FTP 製品の両方のセキュリティ上の欠陥を悪用する単一の攻撃者による攻撃に直面しました。このゼロデイ攻撃は、限られた数の SolarWinds 顧客に重大な損害を与え、堅牢なサイバー防御システムと同様の攻撃を防ぐ対策の必要性を浮き彫りにしました。

SolarWindsのゼロデイ攻撃は15月XNUMX日に始まり、単一の脅威アクターがServ-Uマネージドファイル転送(MFT)とServ-UセキュアFTPの両方のセキュリティ脆弱性を悪用しました。これらは企業や個人がシステム間でファイルを安全に転送するために広く使用されています。この脅威アクターは名前が明かされていない国の顧客を攻撃しましたが、攻撃は 中国発祥.

SolarWinds

MicrosoftがSolarWindsにゼロデイ攻撃を警告

ソーラーウィンズはマイクロソフトからの警告を受けてその日のうちに攻撃に気づき、影響は「限定的かつ標的を絞った」ものであったものの、「マイクロソフトは証拠を提供した」とコメントし、すでにサイバー攻撃者によって顧客をターゲットにするために使用されていたと述べた。

Microsoft によると、脅威アクターが幅広いソフトウェア製品のさまざまな脆弱性を悪用するため、この種の攻撃はますます一般的になっています。

SolarWinds はその後、セキュリティ問題にパッチを当て、将来の同様の攻撃を防ぐためにセキュリティ対策を改善しましたが、この脅威は、企業や個人がサイバー セキュリティについて引き続き警戒する必要性を浮き彫りにしています。サイバー犯罪者がソフトウェアの欠陥を悪用するスキルをますます高めているため、強力な防御策を講じることがこれまで以上に重要になっています。

NordVPNロゴ
5の5を評価
68% オフを請求してください!
サーフシャーク
4.5の5を評価
81% オフを請求してください!
ExpressVPNロゴ
4.5の5を評価
35% オフを請求してください!
NordVPN ロゴ白
68% オフを請求してください!

90日間の返金保証があります

SolarWinds のゼロデイ セキュリティ パッチ

この壊滅的な攻撃を受けて、SolarWinds はホットフィックスでセキュリティの脆弱性を修正するために迅速に取り組みました。攻撃が発見された直後に発表された声明の中で、ソーラーウィンズはゼロデイ攻撃を認め、今後の攻撃を防ぐための措置を講じることを誓った。

同社は顧客に対し、ただちにシステムをアップデートするよう呼び掛けた。

日々出現するサイバー脅威の数が増え続ける中、企業も個人も同様にこのような攻撃から身を守るための措置を講じることが重要です。

SolarWinds ゼロデイ攻撃の背後にいるのは誰ですか?

このインシデントが示すように、サイバー攻撃やセキュリティの脆弱性の本当の原因を特定することは困難な場合があります。

SolarWinds のゼロデイ攻撃は、DEV-0322 として知られる新たな攻撃者によって実行され、中国に拠点を置いていると考えられています。攻撃者は、攻撃を実行するために、これまで知られていなかった脆弱性の悪用など、高度な技術と戦術を使用したと考えられています。これは、攻撃者が自由に使える大量のリソースを持っていた可能性があることを示唆しています。

この攻撃の背後に誰がいるのかはまだわかっていませんが、豊富なリソースを持つ洗練されたグループによって慎重に計画され、実行されたようです。

SolarWinds ゼロデイに関する詳細情報

Microsoft は、SolarWinds を標的とした最近の攻撃のようなゼロデイ攻撃を調査および分析するための専門チームを設立しました。 Offensive Research & Security Engineering (ORSE) チームとして知られるこのグループは、高度なエクスプロイト開発の専門知識を持つ MSTIC のようなチームにサポートを提供することに重点を置いています。

この新しい ORSE チームは、SolarWinds などの企業をターゲットにしたゼロデイ攻撃の数と複雑さの増加に対応して結成されました。彼らの目標は、Microsoft にこれらの脅威についての理解を深めてもらい、将来同様のインシデントから顧客をより適切に保護できるようにすることです。

ORSE チームは、経験豊富なセキュリティ研究者、エンジニア、データ サイエンティスト、防御専門家の才能を結集して、ゼロデイ攻撃に対する新しい防御策の開発を支援します。このチームは、最先端の研究と実用化を組み合わせることで、マイクロソフトの製品をすべての人にとってより安全なものにすることに貢献しています。

ORSE チームは、ゼロデイ エクスプロイトを軽減するための多数の高度な手法の開発など、サイバー セキュリティの分野にすでに多大な貢献を行っています。彼らの取り組みは、最新の攻撃の多くに対する保護を提供する上で極めて重要であり、今後もオンラインでビジネスの安全を保つ重要な要素であり続けるでしょう。

SolarWinds Zero-Day の技術詳細は ORSE チームから提供

興味のある方のために、ORSE チームは「そのようなコードの最も可能性の高いインスタンス」を提供する Serv-U の SSH について詳しく調べました。

ORSE チームが SolarWinds ゼロデイ攻撃を詳しく調査

完全な詳細を追跡できます マイクロソフトのブログで.

関連記事

興味のあるその他の投稿や記事。

VPNリアクター
Powered by  GDPR Cookieコンプライアンス
プライバシーの概要

このウェブサイトはクッキーを使用しており、可能な限り最高のユーザーエクスペリエンスを提供しています。 クッキー情報はブラウザに保存され、ウェブサイトに戻ったときにあなたを認識し、最も興味深く有用なウェブサイトのセクションをチームが理解できるようにするなどの機能を果たします。