著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年9月第1週の注目ニュースは3件。最初は、ファイアウオール製品に見つかった脆弱性を取り上げる。

脆弱性を突くコードが既に出回る、JPCERT/CCが注意喚起(9月6日)

 JPCERTコーディネーションセンター(JPCERT/CC)は、SSL-VPN機能を備えたファイアウオール製品に深刻な脆弱性が見つかったとして、ユーザーに注意を呼びかけた。

JPCERT/CCによる注意喚起
(出所:JPCERT/CC)
[画像のクリックで拡大表示]

 対象となるのは、米パロアルトネットワークス(Palo Alto Networks)と米フォーティネット(Fortinet)、米パルスセキュア(Pulse Secure)のファイアウオール製品。それぞれのベンダーが、脆弱性を修正するプログラム(パッチ)を2019年4月から7月にかけて公開した。

 2019年8月に開催されたセキュリティー関連イベント「Black Hat USA 2019」において、セキュリティーの専門家がこれらの製品の脆弱性を明らかにした。脆弱性を悪用されると、遠隔から任意のコードを実行される恐れなどがある。

 JPCERT/CCによれば、脆弱性を突くコード(実証コード)は広く出回っているという。この脆弱性を探ろうとする動きも観測され、脆弱性を悪用したサイバー攻撃を確認したという情報もあるとする。

 米国のセキュリティーベンダーであるバッド・パケッツ(Bad Packets)によれば、8月31日時点でこの脆弱性を抱えたまま運用されている機器(ホスト)は世界で1万471台あり、そのうち1381台が日本国内にあるとしている。

https://www.jpcert.or.jp/at/2019/at190033.html

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら