脆弱な「GlobalProtect VPN」、国内で400台以上が稼働か - 悪用開始前に対応を

脆弱性を発見、報告したRandoriでは、技術情報の詳細を12月10日に公開すると予告。さらに攻撃者が脆弱性を特定すれば、公開前に悪用がはじまる可能性もある。

マクニカの瀬治山豊氏は、資格情報の窃取や設定値の変更が可能となる脆弱性は、いざ攻撃が開始されたあとに対応を行うとなると、単にパッチを適用するだけでは済まなくなると影響の大きさを指摘。

具体的には、攻撃を受けた痕跡の確認、アカウント情報のリセット、ログイン履歴の調査、アプライアンスの改ざん、VPN接続先の侵害状況を確認しなければならなくなるなど、煩雑な作業が発生するとして、早めの対策を呼びかけている。

（Security NEXT - 2021/11/12 ） ツイート

PR

関連記事

Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正
Veeamのプロバイダ向け管理ツールに深刻な脆弱性
「Chrome」に151件の脆弱性 - 22件が「クリティカル」
Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ