攻撃者が米国政府機関のIISサーバに侵入、Progress Telerikの脆弱性を悪用

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月15日(米国時間)、「Threat Actors Exploit Progress Telerik Vulnerability in U.S. Government IIS Server｜CISA」において、米国政府機関のMicrosoft Internet Information Services（IIS）Webサーバが不正侵入を受けたと伝えた。2022年11月から2023年1月初旬にかけて、攻撃者が侵入したことが判明している。

続きを読む ≫