ランサムウェアの警告を調査していると、すぐに明らかになることがあります。バックアップ環境に対するリモート・サーバー・アクセスのリスクは増大しており、企業はバックアップ・サーバの脆弱性を調査することが望ましいと言えます。
先日に、米国のサイバーセキュリティおよびインフラセキュリティ局(CISA)が発表した警告では、既知の脆弱性カタログに別の脆弱性が追加されています。Hacker Newsで報じられたように、Veeamのバックアップとレプリケーションサービスに存在するリモートコード実行の脆弱性が攻撃に利用されているのです。CISAは、この脆弱性により、認証されていないユーザーが内部のAPI機能にアクセスすることが可能となり、「悪意のあるコードのアップロードや実行につながる可能性がある 」としています。
続きを読む