Accellion FTAの複数のゼロディ脆弱性へのサイバー攻撃にご注意を | APPSWINGBYセキュリティニュース
cl0pによるAccellion(大容量ファイル転送サービス)FTA(ファイル転送アプライアンス)の複数のゼロディ脆弱性を利用したサイバー攻撃が米国、シンガポール、カナダなどで拡がりを見せつつあります。同サイバー攻撃の被害として、データの盗難後、不正に窃取したデータを人質に金銭等を要求する恐喝活動が報告されています。
現時点での日本国内での被害報告は確認できていませんが、今後、日本国内へのサイバー攻撃の可能性もありますので、十分なセキュリティ対策と見直しを行ってください。
Accellion FTA自体は、20年程前に発売された製品であり、AccellionはKitewroksに移行することを強く推奨しています。日本国内での利用がなくとも海外拠点で利用されているケースもありますので、万が一、心当たりがある場合には、十分なセキュリティ対策もしくはKitewroksへの至急のリプレースをご検討ください。
Accellionは、2021年1月に発表したプレスリリース「Mandiant Issues Final Report Regarding Accellion FTA Attack」の中で、「すべての既知のFTA脆弱性が修正されました。」「Accellion FTAの脆弱性に対して、効果的なパッチが利用可能になった」と最終報告をまとめています。
Accellion社の最終レポート「Mandiant Issues Final Report Regarding Accellion FTA Attack」はこちら(外部リンク)からご覧ください。