全2045文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。VPN製品の脆弱性と、イオンの問い合わせフォームに対する不正アクセス、京都大学で個人情報を閲覧可能にしていた事故である。

ソニックウォール製品に脆弱性、攻撃も確認(1月23日)

 セキュリティー製品ベンダーの米SonicWall(ソニックウォール)は同社のVPN製品に脆弱性が存在する可能性があると発表した。脆弱性を悪用したとみられるサイバー攻撃が観測されたという。

VPN製品に関する脆弱性について
VPN製品に関する脆弱性について
出所:米SonicWall

 対象となるのは、同社SMA100シリーズの「SMA400/410」「SMA200/210」「SMA500v仮想アプライアンス」。社外から企業ネットワークにリモートアクセスするときに使うVPN装置である。

 脆弱性の深刻度を示すCVSS v3値を8.8(最大は10)と評価している。ただ脆弱性の種類や攻撃の内容は調査中で、後日発表するとした。同社の日本法人が2021年1月31日に発表した脆弱性に関する情報でも調査中だとしている。

VPN製品に対する攻撃について
VPN製品に対する攻撃について
出所:ソニックウォール・ジャパン

 この脆弱性に対する修正プログラム(パッチ)は1月31日時点で提供されていない。同社は回避策として、ユーザー認証はパスワードだけでなく証明書や多要素認証の利用を推奨している。特に、多要素認証の利用が重要だという。

 VPN製品の脆弱性については2019年に、米Fortinet(フォーティネット)や米Palo Alto Networks(パロアルトネットワークス)、米Pulse Secure(パルスセキュア)の製品に存在することが明らかになった。このときはパッチがすぐに提供されたが迅速に適用しなかった企業や組織が多かった。国内の組織では2020年に入ってから脆弱性を悪用されて認証情報をインターネットに公開される被害が多数確認された。

 ソニックウォールの該当製品を利用する企業や組織はパッチが提供されない間、サイバー攻撃の恐怖にさらされるため、利用を一時停止するか多要素認証などの回避策をすぐに導入する必要がある。

https://www.sonicwall.com/blog/2021/01/sonicwall-identifies-coordinated-attack-on-netextender-vpn-client-version-10-and-sma-100-series/
https://www.sonicwall.com/support/product-notification/sma100製品の未知の脆弱性への攻撃/210125204253080/