10月17日、情報処理推進機構（IPA）とJVNはPulse Secureが提供する「Pulse Secure SSL VPN」に複数の脆弱性が存在すると発表をした。

安全なセキュリティ通信をもたらすといわれているVPN通信において、この報告は業界を震撼させている。

脆弱性はCVEベースで10個確認されており、これらの脆弱性が悪用されると第三者により、当該製品の管理者権限が乗っ取られる可能性があるというのだ。管理者権限を奪われると認証情報が取得されたり、当該VPNサーバに接続してきたVPNクライアント上で任意のコマンドが実行される可能性があり、マルウェアの感染や盗聴の可能性がある。

JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

今回のゼロデイ攻撃などを踏まえた上で、1つのセキュリティ対策にだけ頼る危険性が懸念される。多層的に防御し、企業自らも対策を講じていかなければ大事な顧客、従業員の情報を守ることは出来ない。