Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

Pulse Secure製品のVPN機能に脆弱性が見つかった問題で、ランサムウェアの感染活動に同脆弱性が悪用されていることがわかった。

「Sodin」や「REvil」といった別名でも知られるランサムウェア「Sodinokibi」が、感染の拡大に「Pulse Connect Secure(PCS)」に明らかとなった既知の脆弱性を悪用していることが判明したもの。セキュリティ研究者であるKevin Beaumont氏が報告した。

同製品においては、「SSL VPN」機能において複数の脆弱性が判明し、同社は脆弱性を修正するアップデートを2019年4月に定例外でリリース。8月には脆弱性の詳細やエクスプロイトコードが公開され、その後APT攻撃をはじめ、脆弱性の悪用が判明しており、セキュリティ機関から注意喚起が行われている。

複数判明した脆弱性のなかでも、「CVE-2019-11510」に関しては、デバイス上の任意のファイルにアクセスすることが可能。ユーザー名やパスワードを取得されるおそれがあり、大きな影響を及ぼすおそれがある。

(Security NEXT - 2020/01/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性
「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開
eコマースプラットフォーム「Magento」にセキュリティアップデート
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を