パスワードを忘れた? アカウント作成
14104397 story
情報漏洩

国連に対するサイバー攻撃、原因は未更新のSharePointサーバー。パッチを適用していないサーバーも多数存在 25

ストーリー by hylom
大組織でも適切に管理しないとこうなる 部門より

セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたという。

この話は匿名のIT関連従事者が国連傘下で人権に関する報道を行う組織のNew Humanitarianにリークして明らかになったもの。攻撃を受けたのは2019年8月30日で、ドメイン全体が攻撃によって汚染されたとされている。

攻撃は2019年7月中旬ごろに始まっており、数十台のサーバーが攻撃の影響を受けたという。攻撃に使われたのはSharePointのCVE-2019-0604という脆弱性で、この脆弱性については2019年2月に修正パッチがリリースされているが、攻撃を受けたサーバーではこれが適用されていなかったという。

なお、国連のITシステムを対象に2018年に行われた監査では、223台のサーバーでWindows 2000 Serverなどのサポートが終了されたOSが利用されていたことが発覚しており、適切な管理が行われていないことが露呈していた。さらに、セキュリティに関する適切な対応が行われていない傾向もあるとのことで、Webベースのシステムに対し適切にアップデートを行なっているかどうかを37のオフィスに対して確認したところ、完全に適切な対応を行なっていると答えたのは3つのオフィスだけで、また国連関連の1462のWebサイトのうち、外部のサイバーセキュリティチームによってチェックされていたのは1つだけだったという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...