ニュースソース:US-CERT
以下は 2017年4月25日に公開された Security Update: Hotfixes available for ColdFusionを要約したものです。
米国サイバーセキュリティとコニュケーションインテグレーションセンター(NCCIC)発表。
複数の部門の複数の被害者に影響を及ぼす侵入
概要
脅威アクターは、重要なシステムに高度なマルウェアインプラントを配置するとともに、盗難された管理資格(ローカルおよびドメイン)と証明書を活用するように見えます。
犠牲者の一部は、ITサービスプロバイダでした。防御側の防御によって、脅威アクターは既存の監視ツールに正当に見える方法でネットワークとデータに完全にアクセスできる可能性があります。
リスク評価
NCCICサイバーインシデントスコアリングシステム(NCISS)評価優先度——–ミディアム
影響範囲——-公衆衛生、国家安全保障、経済安全保障、対外関係、人権等。