CISA Alert (AA22-158A) 中華人民共和国に支援されたサイバー犯罪者がネットワークプロバイダーやデバイスを悪用している (2022.06.07)
こんにちは、丸山満彦です。
米国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ局(CISA)、連邦捜査局(FBI)が共同で、中華人民共和国に支援された攻撃者が利用する脆弱性のリストを公開していますね。。。
● CISA
| Alert (AA22-158A) People’s Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devices | アラート (AA22-158A) 中華人民共和国に支援されたサイバー犯罪者がネットワークプロバイダーやデバイスを悪用している |
| Summary | 概要 |
| This joint Cybersecurity Advisory describes the ways in which People’s Republic of China (PRC) state-sponsored cyber actors continue to exploit publicly known vulnerabilities in order to establish a broad network of compromised infrastructure. These actors use the network to exploit a wide variety of targets worldwide, including public and private sector organizations. The advisory details the targeting and compromise of major telecommunications companies and network service providers and the top vulnerabilities—primarily Common Vulnerabilities and Exposures (CVEs)—associated with network devices routinely exploited by the cyber actors since 2020. | この共同サイバーセキュリティ勧告は、中華人民共和国(PRC)の国家に支援されたサイバー行為者が、侵害されたインフラの幅広いネットワークを確立するために、公に知られた脆弱性を悪用し続ける方法について説明しています。これらのサイバー攻撃者は、このネットワークを利用して、公共機関や民間企業を含む世界中のさまざまな標的を攻撃しています。本アドバイザリーでは、大手通信会社やネットワークサービスプロバイダーが標的とされ、侵害されたこと、また2020年以降、サイバー行為者によって日常的に悪用されているネットワーク機器に関連する脆弱性(主にCVE(共通脆弱性識別子))のトップについて詳述しています。 |
| This joint Cybersecurity Advisory was coauthored by the National Security Agency (NSA), the Cybersecurity and Infrastructure Security Agency (CISA), and the Federal Bureau of Investigation (FBI). It builds on previous NSA, CISA, and FBI reporting to inform federal and state, local, tribal, and territorial (SLTT) government; critical infrastructure (CI), including the Defense Industrial Base (DIB); and private sector organizations about notable trends and persistent tactics, techniques, and procedures (TTPs). | この共同サイバーセキュリティアドバイザリーは、米国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ局(CISA)、連邦捜査局(FBI)が共同で作成したものです。この報告書は、これまでの NSA、CISA、FBI の報告を基に、連邦政府および州、地方、部族、領土(SLTT)、防衛産業基盤(DIB)を含む重要インフラ(CI)、民間企業に対し、注目すべき傾向と根強い戦術、技術、手順(TTPs)に関する情報を提供するものです。 |
| Entities can mitigate the vulnerabilities listed in this advisory by applying the available patches to their systems, replacing end-of-life infrastructure, and implementing a centralized patch management program. | この勧告に記載されている脆弱性を緩和するには、利用可能なパッチをシステムに適用し、耐用年数が経過したインフラを交換し、集中パッチ管理プログラムを導入する必要があります。 |
| NSA, CISA, and the FBI urge U.S. and allied governments, CI, and private industry organizations to apply the recommendations listed in the Mitigations section and Appendix A: Vulnerabilities to increase their defensive posture and reduce the risk of PRC state-sponsored malicious cyber actors affecting their critical networks. | NSA、CISA、FBI は、米国および同盟国の政府、情報収集機関、民間企業組織が、「緩和策」のセクションおよび「附属書 A:脆弱性」に記載された推奨事項を適用して防御体制を強化し、中華人民共和国の支援による悪質なサイバー行為者が重要ネットワークに影響を及ぼすリスクを低減することを強く推奨します。 |
| For more information on PRC state-sponsored malicious cyber activity, see CISA’s China Cyber Threat Overview and Advisories webpage. | 中国がスポンサーとなっている悪質なサイバー活動の詳細については、CISAの中国サイバー脅威の概要と勧告のウェブページを参照してください。 |
・[PDF]
ベストプラクティスは、、、
| Best Practices | ベストプラクティス |
| • Apply patches as soon as possible | ・できるだけ早いパッチの適用 |
| • Disable unnecessary ports and protocols | ・不要なポートやプロトコルの無効化 |
| • Replace end-of-life infrastructure | ・耐用年数が経過したインフラの交換 |
| • Implement a centralized patch management system | ・パッチ集中管理システムの導入 |
| Vendor | CVE | 脆弱性タイプ |
| Cisco | CVE-2018-0171 | リモートコード実行 |
| CVE-2019-15271 | リモートコード実行 | |
| CVE-2019-1652 | リモートコード実行 | |
| Citrix | CVE-2019-19781 | リモートコード実行 |
| DrayTek | CVE-2020-8515 | リモートコード実行 |
| D-Link | CVE-2019-16920 | リモートコード実行 |
| Fortinet | CVE-2018-13382 | 認証バイパス |
| MikroTik | CVE-2018-14847 | 認証バイパス |
| Netgear | CVE-2017-6862 | リモートコード実行 |
| Pulse | CVE-2019-11510 | 認証バイパス |
| CVE-2021-22893 | リモートコード実行 | |
| QNAP | CVE-2019-7192 | 権限昇格 |
| CVE-2019-7193 | リモートインジェクション | |
| CVE-2019-7194 | XMLルーティング迂回攻撃 | |
| CVE-2019-7195 | XMLルーティング迂回攻撃 | |
| Zyxel | CVE-2020-29583 | 認証バイパス |
Comments