Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ

8月に入り、組織内部ネットワークへリモートアクセスを行うため利用されるVPN製品の既知の脆弱性を突き、取得したと見られる認証情報約900件がインターネット上に出回っていることが明らかとなった。修正パッチは1年以上前にリリースされており、メーカーやセキュリティ機関では繰り返し注意を喚起してきたが、未対応の機器がターゲットになった。

今回流出が確認されたのは、IPアドレスやパスワードをはじめとするデータ。VPNサーバである「Pulse Connect Secure(PCS)」より窃取されたと見られる。8月初旬に海外一部メディアが攻撃者などが出入りするインターネットの闇フォーラム上でやり取りされていたと報じ、問題が明らかとなった。Pulse Secureでは、2019年4月に深刻な脆弱性を修正しており、一部脆弱性が悪用されたものと見られる。

問題の脆弱性は、2019年3月にセキュリティ研究者より同社が報告を受けたもので、調整を経て翌4月にアドバイザリを公表。サードパーティに起因する脆弱性を含め、アップデートではあわせて15件の脆弱性を解消した。

認証なく同製品に対して任意のファイルへアクセスが可能となる脆弱性「CVE-2019-11510」など、共通脆弱性評価システム「CVSSv3」のベーススコアが最高値である「10」とされる深刻な脆弱性が含まれる。その後、脆弱性の悪用コードも流通しており、パッチが未適用の端末からデータが窃取され、流通したものと見られる。

(Security NEXT - 2020/08/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
小規模向けCisco製VPNルータに深刻なRCE脆弱性 - アップデートが公開
小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
SonicWall、VPN製品のゼロデイ脆弱性に対処 - 早急に更新を
SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も
SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
「Cisco AnyConnect」にゼロデイ脆弱性 - アップデートを準備中
「Mozilla VPN」に脆弱性 - アップデートがリリース
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表