【訳】
Talos:Salt Typhoonの通信ハッキングにCiscoのゼロデイ脆弱性は使用されていない
【要約】
中国のハッカー集団Salt Typhoonは、米国の通信ネットワークを標的にし、主に政府高官や政治家の音声通話を傍受した。Ciscoの「Smart Install」機能の既知の脆弱性CVE-2018-0171を悪用して侵入し、カスタムツール「JumbledPath」を使用してネットワークトラフィックを監視した。Cisco Talosは、Salt Typhoonによる新たなゼロデイ脆弱性の利用は確認されていないと報告している。通信事業者には脆弱性に対するパッチ適用が推奨された。
【ニュース】
◆Talos: No Cisco Zero Days Used in Salt Typhoon Telecom Hacks (Bank Info Security, 2025/02/21)
[Talos:Salt Typhoonの通信ハッキングにCiscoのゼロデイ脆弱性は使用されていない]Chinese Nation-State Hackers Used a Custom Utility to Capture Packets
[中国の国家支援ハッカー集団、カスタムユーティリティを使用してパケットを傍受]https://www.bankinfosecurity.com/talos-no-cisco-zero-days-used-in-salt-typhon-telecom-hacks-a-27576
