パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも

被害が確認されていることから、CISAでは、Pulse Secureのログから「CVE-2019-11510」の悪用状況など「IoC（Indicators of Compromise）」を検出するツールをGitHubで公開。あわせて「STIXファイル」をリリースした。

機器の利用者へ、あらためて脆弱性が解消されているか確認するよう求めるとともに、侵害が確認された場合は、管理者やサービスアカウントを含め、全Active Directoryアカウントのパスワードを変更するようアドバイス。

あわせてリモートアクセスプログラムをはじめ、意図しないアプリケーションのインストールやマルウェア、不正なスクリプトタスクの設定などが存在しないか確認するよう注意を呼びかけている。

また攻撃の兆候を見つけた場合は、端末やサーバのイメージを再作成して再展開することを検討する必要があると指摘している。

（Security NEXT - 2020/04/20 ） ツイート

PR

関連記事

米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で
Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に