VPNに脆弱性?

10月17日、情報処理推進機構(IPA)とJVNはPulse Secureが提供する「Pulse Secure SSL VPN」に複数の脆弱性が存在すると発表をした。

安全なセキュリティ通信をもたらすといわれているVPN通信において、この報告は業界を震撼させている。


脆弱性はCVEベースで10個確認されており、これらの脆弱性が悪用されると第三者により、当該製品の管理者権限が乗っ取られる可能性があるというのだ。管理者権限を奪われると認証情報が取得されたり、当該VPNサーバに接続してきたVPNクライアント上で任意のコマンドが実行される可能性があり、マルウェアの感染や盗聴の可能性がある。

JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

今回のゼロデイ攻撃などを踏まえた上で、1つのセキュリティ対策にだけ頼る危険性が懸念される。多層的に防御し、企業自らも対策を講じていかなければ大事な顧客、従業員の情報を守ることは出来ない。

RECOMMENDED POSTおすすめ記事

あなたにオススメの記事一覧

CATEGORY LINKSカテゴリー別記事へのリンク

カテゴリー別で投稿されている記事をお探しの方はこちらをご利用下さい。