CISA, FBI, NSA, ACSC, CCCS, NZ NCSC, NCSC-UK 初期アクセスを可能にする脆弱性

こんにちは、丸山満彦です。

米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）、国家安全保障局（NSA）、連邦捜査局（FBI）、カナダ・サイバーセキュリティセンター（CCCS）、ニュージーランド国家サイバーセキュリティセンター（NCSC-NZ）およびコンピュータ緊急対応チーム（CERT NZ）、オランダ国家サイバーセキュリティセンター（NCSC-NL）、英国国家サイバーセキュリティセンター（NCSC-UK）が共同で、初期アクセスを可能にする脆弱性を公表していますね。。。 。。。

数あるセキュリティ対策を検討する際の優先順位付けに活用してくださいということですかね。。。

最近このメンバーでちょいちょい発表していますね。。。今回はオランダが入っていますね。。。

 

● NSA

・2022.05.17 NSA, Allies Issue Cybersecurity Advisory on Weaknesses that Allow Initial Access

NSA, Allies Issue Cybersecurity Advisory on Weaknesses that Allow Initial Access	NSAと同盟国、初期アクセスを可能にする脆弱性に関するサイバーセキュリティアドバイザリーを発行
FORT MEADE, Md. — The Cybersecurity and Infrastructure Security Agency (CISA), the National Security Agency (NSA) and the FBI, along with allied nations, published a Cybersecurity Advisory today to raise awareness about the poor security configurations, weak controls and other poor network hygiene practices malicious cyber actors use to gain initial access to a victim’s system.	メリーランド州フォートミード - サイバーセキュリティ・インフラセキュリティ庁（CISA）、国家安全保障局（NSA）、FBIは、同盟国とともに、悪意のあるサイバー行為者が被害者のシステムへの初期アクセスを得るために使用する、不十分なセキュリティ設定、弱い制御、その他のネットワーク衛生の不備に関する注意を喚起するサイバーセキュリティアドバイザリーを本日発表しました。
“Weak Security Controls and Practices Routinely Exploited for Initial Access” also includes best practices that can help organizations strengthen their defenses against this malicious activity.	また、「初期アクセスのために日常的に悪用される脆弱なセキュリティ制御と慣行」には、このような悪意のある行為に対する組織の防御を強化するのに役立つベストプラクティスも含まれています。
“As long as these security holes exist, malicious cyber actors will continue to exploit them,” said NSA Cybersecurity Director Rob Joyce. “We encourage everyone to mitigate these weaknesses by implementing the recommended best practices.”	NSAのサイバーセキュリティディレクターであるロブ・ジョイスは、以下のように述べています。「このようなセキュリティホールが存在する限り、悪意のあるサイバーアクターはそれを悪用し続けるでしょう。我々は、推奨されるベストプラクティスを実施することにより、これらの弱点を軽減するよう、すべての人に呼びかけます。」
Some of the most common weaknesses include not enforcing multifactor authentication, incorrectly applying privileges or permissions and errors within access control lists and not keeping software up to date. The advisory recommends mitigations that control access, harden credentials, establish centralized log management and more.	最も一般的な弱点としては、多要素認証の未実施、特権や許可の不正な適用、アクセス制御リスト内の誤り、ソフトウェアを最新に保っていないことなどが挙げられます。この勧告では、アクセスの制御、認証情報の強化、ログの集中管理などの緩和策を推奨しています。
CISA produced the advisory with help from NSA and other partners. That includes the FBI, the Canadian Centre for Cyber Security (CCCS), the New Zealand National Cyber Security Centre (NCSC-NZ) and Computer Emergency Response Team (CERT NZ), the Netherlands National Cyber Security Centre (NCSC-NL), and the United Kingdom National Cyber Security Centre (NCSC-UK) on the advisory. Many of the same cybersecurity authorities collaborated to release a complementary advisory on 27 April, which highlighted the top routinely exploited vulnerabilities from 2021.	CISAは、NSAや他のパートナーの協力を得て、この勧告を作成しました。その中には、FBI、カナダ・サイバーセキュリティセンター（CCCS）、ニュージーランド国家サイバーセキュリティセンター（NCSC-NZ）およびコンピュータ緊急対応チーム（CERT NZ）、オランダ国家サイバーセキュリティセンター（NCSC-NL）、英国国家サイバーセキュリティセンター（NCSC-UK）が勧告に参加しています。同じサイバーセキュリティ当局の多くが協力して4月27日に補足勧告を発表し、2021年から日常的に悪用される脆弱性の上位を取り上げました。
Read the full report here.	レポートの全文はこちらから確認ください。
Visit our full library for more cybersecurity information and technical guidance.	その他のサイバーセキュリティ情報および技術ガイダンスについては、当庁のライブラリを確認ください。

 

・[PDF] Weak Security Controls and Practices Routinely Exploited for Initial Access

Best Practices to Protect Your Systems	システムを保護するためのベストプラクティス
· Control access.	・アクセス制御
· Harden credentials.	・クレデンシャルの強化
· Establish centralized log management.	・ログの一元管理
· Use antivirus.	・アンチウイルスの利用
· Employ detection tools.	・検知ツールの導入
· Operate services exposed on internet-accessible hosts with secure configurations.	・インターネットに接続可能なホストで公開されているサービスの安全な設定での運用
· Keep software updated.	・ソフトウェアの最新化

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.13 CISA、NSA、FBI、NCSC~UK、ACSC、CCCS、NCSC-NZ：マネージドサービスプロバイダー（MSP）と顧客を保護するためのサイバーセキュリティアドバイザリー

・2022.05.04 CISA, FBI, NSA, ACSC, CCCS, NZ NCSC, NCSC-UK 2021年に頻繁に悪用された脆弱性 (2022.04.27)