Palo Alto Networksは3月15日(米国時間)、「Mirai Variant Targeting New IoT Vulnerabilities, Network Security Devices」において、複数の脆弱性を利用するサイバー攻撃を観測したと伝えた。攻撃が成功すると悪意あるシェルスクリプトがダウンロードされ、最終的にMirai亜種やブルートフォーサーのダウンロード・利用が行われるとされており注意が必要。
-
Mirai Variant Targeting New IoT Vulnerabilities, Network Security Devices
サイバー攻撃に悪用したとされる脆弱性は次のとおり。
- VisualDoor: SonicWall SSL-VPN Exploit – Darren Martyn
- NVD - CVE-2020-25506
- SSD Advisory – Yealink DM Pre Auth 'root' level RCE - SSD Secure Disclosure
- PoC/Micro_Focus_OBR.md at master · pedrib/PoC
- NVD - CVE-2019-19356
- NVD - CVE-2020-26919
攻撃では、上記の脆弱性に加え、さらに3つの未知の脆弱性が使われていたとされている。深刻度が緊急(Critical)に分類されている脆弱性は5つだ。「SSD Advisory – Yealink DM Pre Auth 'root' level RCE - SSD Secure Disclosure」の脆弱性は、詳細情報が公開されてからわずか数時間後には利用されてたという報告も掲載されている。
今回の攻撃はネットワークデバイスの脆弱性を悪用する形で行われている。ネットワークデバイスといった組み込み機器はファームウェアのアップデートが放置されていることも多く、サイバー犯罪者にとっては格好の標的となっている。ネットワークに接続されたデバイスを使用している場合は、ベンダーやメーカーが提供するセキュリティ情報を定期的に確認するとともに、アップデートが提供されている場合には迅速に適用することが望まれる。
