TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > ORB / Operational Relay Box > 組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を

組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を

ORB / Operational Relay Box

【要点】

◎IPAがVPNなどネット機器狙う攻撃に注意喚起。脆弱性修正や外部公開制限、監視強化を求めた。


【要約】

情報処理推進機構(IPA)は、VPNやゲートウェイなどインターネット接続機器を狙う「ネットワーク貫通型攻撃」が急増しているとして注意を呼びかけた。侵害された機器は「ORB(Operational Relay Box)」として悪用され、組織内への侵入、情報窃取、ランサム攻撃の踏み台となる事例も発生。IPAはCitrix、Ivanti、Fortinet製品の脆弱性を例示し、パッチ適用や旧機器の交換、管理インターフェースの非公開化、攻撃対象領域の可視化、ネットワーク分離などを推奨した。


【ニュース】

◆組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を (Security NEXT, 2025/10/31)
https://www.security-next.com/176551

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023