Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例

Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例

脆弱性を狙ったサイバー攻撃の被害事例から、脆弱性管理の必要性についてをご紹介

Mikuni Takamasa

August 31, 2022
Tweet

Other Decks in Technology

Transcript

  1. EternalBlue脆弱性を悪用したランサムウェア攻撃 EternalBlueとは ➢ WindowsのServer Message Block(SMB)プロトコルの脆弱性 ➢ 標的となるコンピューター上で任意のコードを実行することが可能 ➢ 2017年3月15日にセキュリティ更新プログラム(MS17-010)公開

    脆弱性を悪用したサイバー攻撃 確認日 概要 2017年04月14日 Shadow Brokersと名乗る攻撃者グループが脆弱性を 悪用するエクスプロイトを公開 2017年04月25日 仮想通貨をマイニングさせるマルウェアAdylkuzzに よるサイバー攻撃を観測 2017年05月12日 ランサムウェアWannaCryによるサイバー攻撃を観測 2017年06月28日 ランサムウェアNotPetyaによるサイバー攻撃を観測 2017年11月27日 ランサムウェアSATANへのEternalBlue追加を確認
  2. 脆弱性を狙ったサイバー攻撃 サイバー攻撃の被害に遭ってしまったら… ➢ 被害状況の把握・対応方針の決定 ➢ インシデントレスポンス事業者への相談 ➢ 証拠保全、被害を受けたシステムの調査 ➢ 警察への通報や所管省庁などへの報告

    ➢ 漏えいした可能性のあるデータの精査 ➢ 被害を受けたシステムの復旧 ➢ 被害の開示範囲・タイミング・手順の検討 ➢ 開示文面の作成・コールセンターの検討 ➢ 関係者への謝罪・報告、プレスリリース ➢ 再発防止に向けた調査(体制、インフラ、運用) ➢ 再発防止策と具体的計画策定
  3. サイバー攻撃に悪用される脆弱性 Windowsなどの脆弱性 ➢ CVE-2015-1701 Win32k の特権昇格の脆弱性 ➢ CVE-2016-0099 セカンダリログオンの特権昇格の脆弱性 ➢

    CVE-2017-0143 SMB のリモートコード実行の脆弱性(EternalBlue) ➢ CVE-2017-0199 Microsoft Office のリモートコード実行の脆弱性 ➢ CVE-2017-11882 数式エディターのリモートコード実行の脆弱性 ➢ CVE-2018-0798 Microsoft Word のメモリ破損の脆弱性 ➢ CVE-2018-8120 Win32k の特権昇格の脆弱性 ➢ CVE-2019-0604 SharePoint のリモートコード実行の脆弱性 ➢ CVE-2019-7068 Adobe Reader および Acrobat の脆弱性 ➢ CVE-2019-7079 Adobe Reader および Acrobat の脆弱性 ➢ CVE-2020-1472 Netlogon の特権昇格の脆弱性(Zerologon) ➢ CVE-2021-1675 印刷スプーラーの 特権昇格の脆弱性 ➢ CVE-2021-31166 HTTP プロトコルのリモートコード実行の脆弱性 ➢ CVE-2021-34527 印刷スプーラーのリモートコード実行の脆弱性 ➢ CVE-2021-40444 Microsoft MSHTML リモートコード実行の脆弱性 ➢ CVE-2022-26923 Active Directory の特権昇格の脆弱性 ➢ CVE-2022-34713 MSDT のリモートコード実行の脆弱性
  4. サイバー攻撃に悪用される脆弱性 VPN機器の脆弱性 ➢ CVE-2018-13379 Fortinet FortiOS の任意のファイルの読み取りの脆弱性 ➢ CVE-2019-1579 Palo

    Alto Networks 製品のリモートコード実行の脆弱性 ➢ CVE-2019-11510 Pulse Secure の任意のファイルの読み取りの脆弱性 CMSの脆弱性 ➢ CVE-2018-7600 Drupal のリモートコード実行の脆弱性 ➢ CVE-2020-28037 WordPress のリモートコード実行の脆弱性 ➢ CVE-2021-20837 Movable Type のOSコマンドインジェクションの脆弱性 そのほかの脆弱性 ➢ CVE-2016-5195 Linux Kernel の特権昇格の脆弱性(Dirty COW) ➢ CVE-2021-3156 Linux sudo の特権昇格の脆弱性 ➢ CVE-2021-21972 VMware vCenter Server のリモートコード実行の脆弱性 ➢ CVE-2021-21985 VMware vCenter Server のリモートコード実行の脆弱性 ➢ CVE-2021-44228 Apache Log4j のリモートコード実行の脆弱性 ➢ CVE-2022-0847 Linux Kernel の特権昇格の脆弱性(Dirty Pipe)