https://www.jpcert.or.jp/at/2023/at230029.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起
https://www.jpcert.or.jp/at/2023/at230029.html
** 公開: 2023年11月16日 **********************************************
複数の被害組織での調査や攻撃活動の追跡が並行して行われており、今後、記
載したもの以外の製品の脆弱性や通信先等のインディケータ情報を追記、更新
する見込みですので、今後の情報更新もご確認ください。
**********************************************************************
I. 概要
JPCERT/CCは、2022年5月以降におけるArray Networks Array AGシリーズの脆弱
性を悪用する標的型サイバー攻撃に対する侵害調査を進めてきました。
Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起
https://www.jpcert.or.jp/at/2023/at230020.html
JPCERT/CCでは注意喚起に対するフィードバックや、サイバーセキュリティ協
議会の活動を通じて、注意喚起に掲載した攻撃活動に関連すると考えられる活
動を認識しました。
「II. 攻撃活動の概要」の概要やインディケータ情報をもとに、侵害調査や、
「III. 対象および対策」をもとに悪用が確認されている脆弱性への対応等の
対策を進めることを推奨します。
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
http://mmm1.jpcert.or.jp/at/2023/at230029.html
ご参考
ー