Googleの脅威インテリジェンスグループ(GTIG)とMandiantは、SonicWallの「Secure Mobile Access(SMA)100シリーズ」を標的にした攻撃キャンペーンが行われていると発表しました。この攻撃は、2025年1月頃から始まり、少なくとも2024年10月以降に活動していた「UNC6148」という攻撃グループによるものです。彼らは、管理者アカウントやセッショントークンなどを使い、バックドア「OVERSTEP」をインストールしてシステムに侵入していました。攻撃には既知の脆弱性が悪用されており、特に注意が必要です。SonicWallの製品利用者は、自分のシステムが侵害されていないか確認するよう促されています。
Read more
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃の懸念。
未分類
コメント