メニュー
2023年5月11日(木) 、米国連邦捜査局(FBI)とサイバーセキュリティおよびインフラストラクチャ・セキュリティ局(CISA)は、「Bl00dy Ransomware」ギャングが現在、ネットワークへの初期アクセスを得るためにPaperCutリモートコード実行脆弱性(CVE-2023-27350)を活発に悪用しているとの共同TLP:Clearサイバーセキュリティ勧告を警告組織として発表しました。
このアドバイザリーにより、Bl00dy Ransomware Gangは、2023年5月初旬に教育施設サブセクターに対して脆弱なPaperCutサーバーを悪用しようとしたことが明らかになりました。この勧告では、教育施設サブセクターのエンティティが、暴露されているが必ずしも脆弱ではない米国ベースのPaperCutサーバーの約68%を維持していることを強調しています。
FBIとCISAは勧告の中で、組織はPaperCutサーバーを最新バージョンにアップグレードするか、すぐにパッチを当てることができない場合は、脆弱なPaperCutサーバーがインターネット上でアクセスできないようにし、外部IPアドレスからのすべての受信トラフィックまたはウェブ管理ポータルへのすべての受信トラフィックを遮断することを推奨しています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
