VPN製品「Pulse Connect Secure」に複数の脆弱性が発見された。修正版は配布済みのため迅速にアップデートを適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2021年8月6日(現地時間)、VPN製品「Pulse Connect Secure」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
これらの脆弱性を利用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要だ。
同脆弱性の詳細はIvantiのセキュリティアドバイザリにまとまっている。
Copyright © ITmedia, Inc. All Rights Reserved.