VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ

Pulse Secureでは、これら脆弱性への対応を進めてきた。日本法人であるパルスセキュアジャパンでは、2019年4月の脆弱性公表以降、国内において繰り返し注意喚起を行ってきたとし、2020年に入ってからも7月まで3度にわたりアナウンスしたと話す。

さらに8月に入り、海外で認証情報の流通が報じられたことを受け、8月7日に再度注意喚起を実施。報道された流出内容についても精査し、利用者の特定を進め、8月11日ごろより関係者に連絡が取れるよう調整してきた。

同社によると、流出した約900件の認証情報のうち、適切に脆弱性対策を実施せず、日本国内で機器が運用されていたIPアドレスは57件。ただし、複数のIPアドレスを1社で利用しているケースも含まれる。

同社はIPアドレスをもとにドメイン名を調査し、突き止めることができたエンドユーザーは46社。そのうち37社については販売パートナー経由で注意するよう働きかけた。

のこる9社については同社が直接メールで注意喚起を行ったところ、5社からは返信があり、サポートチームが対策などを案内したが、4社からは反応がないという。

（Security NEXT - 2020/08/26 ） ツイート

PR

関連記事

米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も