Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱な「GlobalProtect VPN」、国内で400台以上が稼働か - 悪用開始前に対応を

脆弱性を発見、報告したRandoriでは、技術情報の詳細を12月10日に公開すると予告。さらに攻撃者が脆弱性を特定すれば、公開前に悪用がはじまる可能性もある。

マクニカの瀬治山豊氏は、資格情報の窃取や設定値の変更が可能となる脆弱性は、いざ攻撃が開始されたあとに対応を行うとなると、単にパッチを適用するだけでは済まなくなると影響の大きさを指摘。

具体的には、攻撃を受けた痕跡の確認、アカウント情報のリセット、ログイン履歴の調査、アプライアンスの改ざん、VPN接続先の侵害状況を確認しなければならなくなるなど、煩雑な作業が発生するとして、早めの対策を呼びかけている。

(Security NEXT - 2021/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日米当局、中国が関与するサイバー攻撃について注意喚起
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
Apple、「macOS Sonoma 14」をリリース - 脆弱性61件を修正
Python向けライブラリ「gevent」に脆弱性 - アップデートを
「VMware Aria Operations」に脆弱性 - ホットフィクスを公開
トレンドのモバイル管理製品に複数の脆弱性
米政府、Appleやトレンドの脆弱性について注意喚起
WP向けeコマースプラグイン「Welcart e-Commerce」に複数の脆弱性
Node.JS向けライブラリ「systeminformation」に脆弱性