攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開

また定期的にソフトウェアを更新しており、迅速に脆弱性を修正する実績を持ったベンダーを選択し、製品のサポート年数に注意を払うよう求めている。

運用にあたってはアップデートのすみやかな適用、VPN以外の機能の無効化のほか、クライアント証明書や多要素認証の活用などを挙げた。あわせて管理者インタフェースへのアクセス制御、アクセス状況の監視、ウェブアプリケーションファイアウォール（WAF）の活用などを示している。

またメジャーアップデートや脆弱性の悪用が判明しているバージョンより更新する場合は、侵害されていることを想定した対応を求めた。

具体的には、管理者やユーザーの認証情報を更新したり、鍵や証明書を破棄してあたらしいものを生成。不正なアカウントが作成されていないか、確認することなども挙げている。

（Security NEXT - 2021/09/30 ） ツイート

PR

関連記事

ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
まもなくGWの長期休暇 - セキュリティ対策の確認を
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
SonicWall製VPNクライアント「NetExtender」に複数脆弱性
Cisco、セキュリティアドバイザリ3件をあらたに公開
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
先週注目された記事（2025年3月16日〜2025年3月22日）
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に