2021.05.23
ランサムウェア「Cring」とVPNの脆弱性
「Cring(クリング)」というランサムウェアが多くなってきているそうです。
感染経路は、お決まりの「メールから Office マクロを実行させるパターン」かと思いきや、VPN などの脆弱性が狙われているとこのこと。
標的となっているのが Fortinet 製品の VPN 機能。
Fortinet とはセキュリティ製品の企業で、FortiGate という、セキュリティのアレコレを総合的に管理するサービスを提供しているようです。その構成に、FortOS というオペレーティングシステムがあり、この VPN 機能に脆弱性がある。
OS のアップデートで対応できます…が、アップデートしても、既に攻撃を受けている場合は、ネットワーク機器の認証情報を取得されていて被害を受けることになるので、機器などのパスワードの変更などの対応が必要のようです。
なかなか大変ですね。
Cringの機能
- ファイルの暗号化
- ランサムノートの作成
- Windowsシャドウコピーを含むバックアップファイルの削除
- システム回復機能の無効化など
FortiOS の脆弱性
- ユーザーのパスワードを変更可能
- 認証後に任意のコード実行などが可能
参照
・ランサムウェア「Cring」の被害が国内で拡大、VPN脆弱性を狙い侵入
