即時更新: 中国の APT の標的となる Cisco のゼロデイ攻撃から身を守る方法は?

最近、中国の APT を標的としたシスコのゼロデイ脆弱性が発見され、サイバーセキュリティに関する深刻な懸念が生じています。この記事では、この脅威から身を守り、IT インフラストラクチャのセキュリティを強化するためにすぐに実行できる措置を検討します。

シスコの脆弱性の背景

新たに特定された脆弱性は、データセンターのスイッチを管理するプラットフォームである Cisco NX-OS ソフトウェアに影響を与えます。 CVE-2024-20399 として知られるこのコマンド ライン インターフェイスの欠陥により、認証された攻撃者が、影響を受けるデバイスの基盤となるオペレーティング システム上で root 権限を使用して任意のコマンドを発行できる可能性があります。

APT Velvet Ant グループによる悪用

この欠陥は中国のサイバー脅威グループ Velvet Ant によって積極的に悪用され、管理者権限を使用して影響を受けるシステムの Linux OS 上でコマンドを実行できるようになりました。 Velvet Ant によるこの欠陥の悪用は、世界中の複数のシステムに影響を与える広範なサイバースパイ活動の一環です。

緩和および修復戦略

この脅威に対抗するために、シスコはすでに影響を受けるデバイスにパッチを実装しています。前述のデバイスを使用している組織にとって、システムを直ちに更新することが重要です。パッチに加えて、認証の強化、管理者権限の管理、ネットワーク機器の監視の強化などの予防措置を推奨します。

セキュリティを強化するための推奨プラクティス

• シスコが提供するパッチの即時インストール。
• 特権アクセス管理 (PAM) ソリューションの実装。
• すべてのネットワーク機器で多要素認証を有効にします。
• スイッチからのアウトバウンド接続を制限して、悪意のあるアクターとの通信を防ぎます。
• 堅牢なパスワード ポリシーと厳格なパスワード衛生の採用。
• システムを定期的に更新し、継続的に監視することで、不審なアクティビティを迅速に検出して対応します。

保護アクションの比較表

増大する脅威に直面して、リスクにさらされているデバイスの効率的かつ安全な管理を確保しながら、将来の悪用からネットワーク環境を保護するには、これらの戦略の導入が不可欠です。

ソース： www.darkreading.com