Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脆弱な「GlobalProtect VPN」、国内で400台以上が稼働か - 悪用開始前に対応を

脆弱性を発見、報告したRandoriでは、技術情報の詳細を12月10日に公開すると予告。さらに攻撃者が脆弱性を特定すれば、公開前に悪用がはじまる可能性もある。

マクニカの瀬治山豊氏は、資格情報の窃取や設定値の変更が可能となる脆弱性は、いざ攻撃が開始されたあとに対応を行うとなると、単にパッチを適用するだけでは済まなくなると影響の大きさを指摘。

具体的には、攻撃を受けた痕跡の確認、アカウント情報のリセット、ログイン履歴の調査、アプライアンスの改ざん、VPN接続先の侵害状況を確認しなければならなくなるなど、煩雑な作業が発生するとして、早めの対策を呼びかけている。

(Security NEXT - 2021/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitLab」に複数脆弱性 - 早急にアップデートを
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.