コロナ禍の中、リモートワークが絶賛活動中ですね。
リモートワークを前提としたワークスタイルに社会がシフトしつつあるところ、慌ててVPNを構築する企業も多いのではないかと思います。
FBI says an Iranian hacking group is attacking F5 networking devices
Fox Kitten (=子狐?)という可愛らしい名前の凶悪なサイバー犯罪組織(キャンペーン)ですが、その攻撃により被害が出ている模様です。
もともと今年の初めにFox Kittenの活動が確認され、3年前から密かに活動していた模様。イランの政府機関が関連しているAPTの共同戦線。アメリカの政府機関や企業をターゲットにしています。
- Pulse Secure "Connect" enterprise VPNs (CVE-2019-11510)
- Fortinet VPN servers running FortiOS (CVE-2018-13379)
- Palo Alto Networks "Global Protect" VPN servers (CVE-2019-1579)
- Citrix "ADC" servers and Citrix network gateways (CVE-2019-19781)
といったところが攻撃対象機器でしたが、今回F5 networksのBIG-IPが狙われました。
BIG-IPは広く日本でも使われていますし。。
すでにパッチが提供されていますので、早めにパッチ適用をすべきでしょう。