3CX を介した Lazarus 攻撃により、セキュリティを再考する必要性が明らかに from securityboulevard.com
security summary
実際、この攻撃を発見した CrowdStrike によると、経験豊富なセキュリティ プロフェッショナルでさえ、検出を誤検出と勘違いしていました。
ここで注目すべき 2 つのポイントは、3CX の CEO であり、複数の研究者が欠陥を特定したのは誤検知であり、サプライ チェーンへの攻撃は明らかに 10 年前の脆弱性に部分的に依存していると示唆したことです。
信頼境界をサードパーティ ベンダーに拡張することは明らかに危険であり、その結果、組織は今回の 3CX 攻撃のような重大なセキュリティ インシデントによって不意を突かれる、と Peterson 氏は述べています。
注目を集めている他のサプライ チェーン攻撃と比較すると、この攻撃は解決が難しいことがわかります。
ここでの結果は、攻撃が攻撃者の予想をも上回っているように見えたため、攻撃者はインターネット全体の足場を最大限に活用できなかった、と Bambenek 氏は述べています。
最近の 3CX の侵害は、供給側の攻撃が企業や一般大衆にもたらす進行中のリスクを浮き彫りにしていると、Coalfire でプリンシパルおよびアプリケーション セキュリティを管理する Kyle Hankins 氏は述べています。
コメント