全1583文字

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年9月第1週の注目ニュースは3件。最初は、ファイアウオール製品に見つかった脆弱性を取り上げる。

脆弱性を突くコードが既に出回る、JPCERT/CCが注意喚起(9月6日)

 JPCERTコーディネーションセンター(JPCERT/CC)は、SSL-VPN機能を備えたファイアウオール製品に深刻な脆弱性が見つかったとして、ユーザーに注意を呼びかけた。

JPCERT/CCによる注意喚起
JPCERT/CCによる注意喚起
(出所:JPCERT/CC)
[画像のクリックで拡大表示]

 対象となるのは、米パロアルトネットワークス(Palo Alto Networks)と米フォーティネット(Fortinet)、米パルスセキュア(Pulse Secure)のファイアウオール製品。それぞれのベンダーが、脆弱性を修正するプログラム(パッチ)を2019年4月から7月にかけて公開した。

 2019年8月に開催されたセキュリティー関連イベント「Black Hat USA 2019」において、セキュリティーの専門家がこれらの製品の脆弱性を明らかにした。脆弱性を悪用されると、遠隔から任意のコードを実行される恐れなどがある。

 JPCERT/CCによれば、脆弱性を突くコード(実証コード)は広く出回っているという。この脆弱性を探ろうとする動きも観測され、脆弱性を悪用したサイバー攻撃を確認したという情報もあるとする。

 米国のセキュリティーベンダーであるバッド・パケッツ(Bad Packets)によれば、8月31日時点でこの脆弱性を抱えたまま運用されている機器(ホスト)は世界で1万471台あり、そのうち1381台が日本国内にあるとしている。

https://www.jpcert.or.jp/at/2019/at190033.html