米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告

download - 米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 最新ニュース
米政府は、広く使われているPalo Alto Networks(パロアルトネットワーク)のネットワーク機器に発見された新しい「クリティカル」なセキュリティ脆弱性を、国家を後ろ盾とするハッカー集団が悪用しようとする可能性が高いと警告した。悪用されれば比較的簡単に会社のネットワークに侵入できる。
これは米国防総省の一部門でありNSA(米国家安全保障局)の元姉妹機関である米サイバー軍からの警告であり、企業は脆弱な機器にできるだけ早くパッチを適用する必要があると述べている。

Please patch all devices affected by CVE-2020-2021 immediately, especially if SAML is in use. Foreign APTs will likely attempt exploit soon. We appreciate @PaloAltoNtwks’ proactive response to this vulnerability.
https://t.co/WwJdil5X0F
— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) June 29, 2020
欠陥はPalo Alto Networksのファイアウォールと法人向けVPNアプライアンスを強化するいくつかのソフトウェアにある。従業員による自宅から会社ネットワークへのアクセスを可能にする(パンデミック時には重要)とともに、権限のないユーザーを排除するためのソフトウェアだ。
通常、従業員は会社で使うユーザー名とパスワードを入力する必要があり、多くの場合2要素のパスワードを入力する。だがこの欠陥により、特定の状況下で、パスワードを必要とせずに攻撃者が機器の1つをコントロールし、残り

リンク元

Comments

Copied title and URL