Source: https://www.securityweek.com/zyxel-firewall-vulnerability-again-in-attacker-crosshairs/
🛡 概要
Zyxelの脆弱性が再び攻撃者の標的になっています。特に、CVE-2023-28771(CVSSスコア9.8)というセキュリティ欠陥が悪用されるケースが増加しています。この脆弱性は、エラーメッセージの不適切な処理に関連しており、攻撃者がリモートでOSコマンドを実行する可能性があります。特にデンマークの重要インフラに対する攻撃が注目されています。
🔍 技術詳細
CVE-2023-28771は、Zyxelのファイアウォールに存在する深刻な脆弱性です。この脆弱性は、エラーメッセージの処理が不適切であるため、攻撃者が特定の条件下でリモートコマンドを実行できる可能性があります。2023年5月に初めてこの脆弱性を悪用する攻撃が確認され、その後、デンマークの11のエネルギー組織が危険にさらされました。GreyNoiseによると、最近の攻撃試行は主に米国、英国、スペイン、ドイツ、インドを対象としており、特にUDPポート500を通じて行われています。
⚠ 影響
この脆弱性の影響は甚大であり、特に重要インフラに対する攻撃が懸念されています。Zyxelのデバイスを使用している組織は、CVE-2023-28771を悪用されることで、リモートからの不正アクセスやデータ漏洩の危険にさらされています。これにより、重要なサービスが停止し、経済的損失や信頼の低下を招く可能性があります。したがって、迅速な対策が求められています。
🛠 対策
組織は、まずZyxelデバイスがCVE-2023-28771を含む既知の脆弱性に対してパッチが適用されていることを確認する必要があります。また、ネットワークフィルタリングを適用し、ポート500への不必要な露出を減少させることが重要です。さらに、デバイスの異常な動作を監視し、攻撃の兆候を早期に発見することが推奨されます。これにより、組織のセキュリティを強化し、潜在的な脅威に対する防御を強化することができます。
