脆弱な「GlobalProtect VPN」、国内で400台以上が稼働か - 悪用開始前に対応を
脆弱性を発見、報告したRandoriでは、技術情報の詳細を12月10日に公開すると予告。さらに攻撃者が脆弱性を特定すれば、公開前に悪用がはじまる可能性もある。
マクニカの瀬治山豊氏は、資格情報の窃取や設定値の変更が可能となる脆弱性は、いざ攻撃が開始されたあとに対応を行うとなると、単にパッチを適用するだけでは済まなくなると影響の大きさを指摘。
具体的には、攻撃を受けた痕跡の確認、アカウント情報のリセット、ログイン履歴の調査、アプライアンスの改ざん、VPN接続先の侵害状況を確認しなければならなくなるなど、煩雑な作業が発生するとして、早めの対策を呼びかけている。
(Security NEXT - 2021/11/12 )
ツイート
関連リンク
PR
関連記事
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開