著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年9月第1週の注目ニュースは3件。最初は、ファイアウオール製品に見つかった脆弱性を取り上げる。
脆弱性を突くコードが既に出回る、JPCERT/CCが注意喚起(9月6日)
JPCERTコーディネーションセンター(JPCERT/CC)は、SSL-VPN機能を備えたファイアウオール製品に深刻な脆弱性が見つかったとして、ユーザーに注意を呼びかけた。
対象となるのは、米パロアルトネットワークス(Palo Alto Networks)と米フォーティネット(Fortinet)、米パルスセキュア(Pulse Secure)のファイアウオール製品。それぞれのベンダーが、脆弱性を修正するプログラム(パッチ)を2019年4月から7月にかけて公開した。
2019年8月に開催されたセキュリティー関連イベント「Black Hat USA 2019」において、セキュリティーの専門家がこれらの製品の脆弱性を明らかにした。脆弱性を悪用されると、遠隔から任意のコードを実行される恐れなどがある。
JPCERT/CCによれば、脆弱性を突くコード(実証コード)は広く出回っているという。この脆弱性を探ろうとする動きも観測され、脆弱性を悪用したサイバー攻撃を確認したという情報もあるとする。
米国のセキュリティーベンダーであるバッド・パケッツ(Bad Packets)によれば、8月31日時点でこの脆弱性を抱えたまま運用されている機器(ホスト)は世界で1万471台あり、そのうち1381台が日本国内にあるとしている。
https://www.jpcert.or.jp/at/2019/at190033.html