本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/03/21 HelpNetSecurity — 2022年に悪用されたゼロデイ脆弱性は 55件であり、2021年の 81件から減少しており、最も狙われたのは Microsoft/Google/Apple の製品だった。 この 55件のうち 53件が、脆弱なデバイス上での攻撃者による特権昇格やリモートコードを実行につながるものであることが、Mandiant の最新レポートにより明らかになった。
同社のアナリストたちは、「情報漏えいの脆弱性は、顧客やユーザーのデータが漏えいし、悪用される危険性があることから注目されがちだが、このケースにおける攻撃者の行動の範囲は限定的になりやすい。また、特権昇格やコードの実行の脆弱性が悪用されるケースでは、ネットワーク上での横方向への移動につながりやすく、イニシャル・アクセス範囲を超えた影響が生じる可能性がる」と指摘している。
N-day 脆弱性の悪用
サイバースパイ・グループにより悪用されたゼロデイ脆弱性は 13件であり、そのうち 7件が中国の国家機関により、2件が北朝鮮の攻撃者により悪用された。また、金銭的な動機に起因するゼロデイ脆弱性の悪用は 4件であり、そのうち 3件はランサムウェア行為に関連している。
2022年には、金銭的な動機によるゼロデイ脆弱性の悪用が減少した。ただし、すでにパッチが適用されている古い脆弱性を、ランサムウェアや恐喝事件における初期感染ベクターとして悪用する、N-day 攻撃が依然として発生していることを、Mandiant は発見している。
いつもの年と同じように、ゼロデイ脆弱性の影響を受けるテクノロジーの分布は、世界中で広く採用されるテクノロジーを持つ三大ベンダーが、主要なターゲットになったことを示している。
・・・
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。