米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)、米国家安全保障局(NSA: National Security Agency)は10月6日(米国時間)、「Top CVEs Actively Exploited by People’s Republic of China State-Sponsored Cyber Actors|CISA」において、中国が支援するサイバー攻撃者が悪用している脆弱性の情報を公開したと伝えた。
中国が支援するサイバー攻撃者が悪用している脆弱性に関する情報は、次のページにまとまっている。
Apache Log4j | CVE-2021-44228 | Remote Code Execution |
Pulse Connect Secure | CVE-2019-11510 | Arbitrary File Read |
GitLab CE/EE | CVE-2021-22205 | Remote Code Execution |
Atlassian | CVE-2022-26134 | Remote Code Execution |
Microsoft Exchange | CVE-2021-26855 | Remote Code Execution |
F5 Big-IP | CVE-2020-5902 | Remote Code Execution |
VMware vCenter Server | CVE-2021-22005 | Arbitrary File Upload |
Citrix ADC | CVE-2019-19781 | Path Traversal |
Cisco Hyperflex | CVE-2021-1497 | Command Line Execution |
Buffalo WSR | CVE-2021-20090 | Relative Path Traversal |
Atlassian Confluence Server and Data Center | CVE-2021-26084 | Remote Code Execution |
Hikvision Webserver | CVE-2021-36260 | Command Injection |
Sitecore XP | CVE-2021-42237 | Remote Code Execution |
F5 Big-IP | CVE-2022-1388 | Remote Code Execution |
Apache | CVE-2022-24112 | Authentication Bypass by Spoofing |
ZOHO | CVE-2021-40539 | Remote Code Execution |
Microsoft | CVE-2021-26857 | Remote Code Execution |
Microsoft | CVE-2021-26858 | Remote Code Execution |
Microsoft | CVE-2021-27065 | Remote Code Execution |
Apache HTTP Server | CVE-2021-41773 | Path Traversal |
CISAは次の情報に関しても、チェックを行うことを推奨している。
- China Cyber Threat Overview and Advisories | CISA
- Internet Crime Complaint Center(IC3) | Industry Alerts
- Cybersecurity Advisories & Guidance
CISAは、中国が支援するサイバー攻撃者は既知の脆弱性を悪用して米国およびその同盟国のネットワークを標的とし、機密ネットワークへのアクセスや知的財産を違法に取得していると主張している。
CISA、FBI、NSAは、米国および同盟国の政府、重要インフラ、民間セクターに対し、上記のデータを参考に悪用されている脆弱性情報に記載されている推奨事項を適用するなどして、防御態勢を強化し、侵害のリスクを低減するよう求めている。
情報元
https://news.mynavi.jp/techplus/article/20221007-2474441/