富士通クラウドストレージの脆弱性検出

富士通 Eternus CS8000 (コントロールセンター) V8.1は、2022年4月上旬に特権昇格攻撃に対して脆弱と見なされた。富士通PSIRT (Product Security Incident Response Team) は2022年6月1日に公式のセキュリティ通知を発表した。セキュリティ研究者は、ベンダーのコントロールセンターソフトウェアにおける2つのセキュリティホールを報告し、これにより無許可の攻撃者がリモートコードを実行し、脆弱システム上で任意のコマンドを実行することが可能となった。

富士通コントロールセンターソフトウェアのバグの悪用試行を検出

Sigmaルールを使用して悪用試行を検出 Sigmaルール の熱心な脅威ハンティングエンジニアのチームによって提供される SOC Prime. プロフェッショナルにハンティングしていますか？他のSOC専門家と知識を共有し、25以上のサポートされているSIEM、EDR、XDR技術内で脅威をハントし、SOC Primeの広大なルールライブラリにあなたの検出コンテンツを表示させるために Threat Bounty Program.

可能性のある富士通CentricStorコマンドインジェクション試行（ウェブサーバー経由）

この検出は、Microsoft Sentinel、Elastic Stack、Splunk、Humio、Sumo Logic、ArcSight、QRadar、FireEye、LogPoint、Graylog、Regex Grep、RSA NetWitness、Chronicle Security、Securonix、Apache Kafka ksqlDB、Open Distro、およびAWS OpenSearchといったSIEM、EDR、XDRプラットフォームの翻訳があります。

このルールは MITRE ATT&CK® フレームワークv.10に整合しており、主要な手法として重要な戦術である公共向けアプリケーションの悪用(T1190)に対処しています。 Access tactic with Exploit Public-Facing Application (T1190) as the main technique.

SOC Primeに参加して、25以上のSIEMとXDRプラットフォームと統合された世界初の協調サイバー防衛、脅威ハンティング、発見のプラットフォームで最新の脅威をハントし、脅威調査を自動化し、2万3千人以上のセキュリティ専門家によるフィードバックと審査を受けてあなたのセキュリティオペレーションを強化しましょう。「 Detect & Hunt 」ボタンをクリックして登録してください。特定のAPT、エクスプロイト、またはCVEに関する包括的なコンテキスト情報付きのSigmaルールに即時アクセスするために、SOC Primeのサイバー脅威検索エンジンを閲覧してください。登録は必要ありません。

Detect & Hunt 脅威のコンテキストを探索

富士通の脆弱性の分析

富士通CentricStorコントロールセンターV8.1は、2022年春の中期に2つのコマンドインジェクションの欠陥に影響されていた。このバグは NCCグループのFox-ITによって発見され、新しい脆弱性は、認証後に定期的に含まれる2つのPHPスクリプトでのユーザー入力の不十分な検証によって引き起こされたことが判明した。

これらの脆弱性により、攻撃者は認証なくしても侵害されたシステム上で任意のコマンドを実行することが可能となった。フルコントロールを得た攻撃者は、仮想バックアップテープ全体にアクセス、編集、または破壊することが可能である。これは被害者がデータを復元するために身代金を支払うしかない事態に追い込むランサムウェア攻撃の第一歩となる可能性がある。

ベンダーは、これらの脆弱性に対して富士通ARF（影響リスクファクター）を低-中のレベルで割り当てている。

富士通PSIRT は、影響を受けたユーザーに対し、公式の製品更新プログラムを使用して直ちにパッチを適用することを推奨している。

SOC Primeの デテクション・アズ・コード・プラットフォームを使用してサイバーセキュリティ体制を改善し、プロアクティブなサイバーセキュリティアプローチを実施しましょう。攻撃者の一歩先を行き、サイバー防御能力を次のレベルへ引き上げましょう！