ボストン, 2023 年 6 月 15 日 / PRNewswire / — Microsoft Azure のサブドメイン乗っ取りの脆弱性は引き続き脅威となっており、Keytos の研究者は次のようなことを発見しました。 毎月 15,000 の脆弱なサブドメイン 暗号証明書を使用します。 この比較的一般的なエクスプロイトにより、サイバー犯罪者は組織になりすまして攻撃を開始し、正規のサイトを通じてスパム コンテンツを表示することができます。 ドメインの問題について 1,000 を超える組織に連絡して通知する試みが継続的に行われているにもかかわらず、問題に対処するための措置を講じたのは 2% のみです。
サブドメインの乗っ取りは、Azure Web サイトを削除した後にドメインが開いたままになっている場合に発生し、サイバー犯罪者に詐欺サイトを作成するためのバックドアを提供します。 これらのサイトは忘れられたドメインでホストされているため正規のように見え、ユーザーは単純な欺瞞によって資格情報が盗まれる危険にさらされます。 予防策を講じるために、Keytos は EZMonitor と呼ばれる自動ツールを開発しました。このツールは、証明書の透過性ログを使用して脆弱なサブドメインをスキャンして特定し、Azure でホストされている Web サイトの可用性をチェックします。 EZMonitor は最初の 30,000 か月間で XNUMX を超える脆弱なドメインを特定しました。そのほとんどは比較的知名度の高い組織であり、多くの人が組織内に高度なサイバーセキュリティ チームを抱えていると思われるでしょう。
この脆弱性の規模と規模を認識している人はほとんどいません。 Fortune 85 企業の 500% が現在 Microsoft Azure を利用しており、客観的に見てリスクにさらされています。 この問題に対処しようとする Microsoft の試みや、Defender for App Service のダングリング DNS 検出などのソリューションでは問題が完全には解決されておらず、多くの組織が脆弱性を認識していないままになっています。 残念ながら、ほとんどの組織はこの脅威を真剣に受け止めておらず、警告を無視したり、根本的な脆弱性に対処せずに DNS エントリを削除するだけでした。
これらの乗っ取りは、ログイン認証情報の盗難、虚偽の情報の正当化、マルウェアの配布など、深刻な影響と潜在的な結果をもたらします。 エンドユーザーはこれらの攻撃に対してほとんど無力ですが、組織がこの問題に真剣に取り組むよう促すことはできます。 一方、サイト所有者は自分自身を守るための措置を講じることができます。 これには、証明書の透過性監視の実装、未解決の DNS エントリの削除、および認証局認可 (CAA) レコードの使用が含まれます。
この重大な問題に対処し、ドメインとユーザーを保護するには、早急な対応が必要です。 Keytos の自動スキャン ツール EZMonitor は、脆弱なサブドメインを特定する効果的な手段を提供します。 組織にとって、セキュリティを優先し、この脅威を軽減するための事前の対策を講じることは非常に重要です。
あなたのサイトが安全かどうかを確認したいですか? Keytos は、組織の証明書を検査するための無料のドメイン スキャン ツールを提供します https://portal.ezmonitor.io/
出典 Keytos LLC
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/analytics/keytos-uncovers-15-000-vulnerable-subdomains-per-month-in-azure-using-cryptographic-certificates
- :持っている
- :は
- :not
- 000
- 1
- 視聴者の38%が
- 2%
- 30
- 500
- a
- 私たちについて
- Action
- 住所
- アドレッシング
- 後
- に対して
- ことができます
- an
- および
- 誰も
- アプリ
- 現れる
- です
- At
- 攻撃
- 試み
- 権威
- 承認
- 自動化
- 賃貸条件の詳細・契約費用のお見積り等について
- 知って
- Azure
- 裏口
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- CAA
- 呼ばれます
- 缶
- 証明書
- 認証局
- 証明書
- 点検
- コマンドと
- 企業
- 結果
- 接触
- コンテンツ
- 続ける
- 連続的な
- 作ります
- クレデンシャル
- Credentials
- 重大な
- 重大な
- 暗号
- 現在
- サイバー犯罪者
- サイバーセキュリティ
- にもかかわらず
- 検出
- 発展した
- 発見する
- ディスプレイ
- 配布する
- DNS
- ドメイン
- ドメイン
- 各
- 効果的な
- 奨励する
- エントリ
- 調べる
- 悪用する
- false
- 名
- フォーチュン
- 不正な
- 無料版
- 完全に
- ハンド
- 持ってる
- 人目を引く
- 主催
- HTML
- HTTPS
- 特定され
- 識別する
- 識別
- if
- 実装
- 意義
- in
- include
- 含めて
- 情報
- 問題
- 問題
- IT
- ITS
- JPG
- 起動する
- 残す
- 左
- 正当な
- ような
- ログイン
- マルウェア
- 多くの
- 手段
- 措置
- Microsoft
- Microsoft Azure
- 軽減する
- モニタリング
- 月
- 最も
- 主に
- 必要とされる
- of
- オファー
- on
- の
- 開いた
- or
- 組織
- その他
- が
- 所有者
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- 優先順位をつける
- 先を見越した
- 問題
- 守る
- は、大阪で
- 提供
- パッティング
- 記録
- 相対的に
- 除去
- 研究者
- 解決
- リスク
- s
- 規模
- スキャニング
- 安全に
- セキュリティ
- サービス
- 厳しい
- 簡単な拡張で
- から
- ウェブサイト
- サイト
- ソリューション
- 洗練された
- スパム
- 取る
- 撮影
- 乗っ取り
- チーム
- それ
- 盗難
- アプリ環境に合わせて
- 自分自身
- ボーマン
- 彼ら
- 考える
- この
- 脅威
- 介して
- 〜へ
- ツール
- 透明性
- 根本的な
- 残念ながら
- users
- 活用
- 脆弱性
- 脆弱な
- ウェブサイト
- ウェブサイト
- いつ
- which
- 以内
- 無し
- でしょう
- あなたの
- ゼファーネット