VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり

VPN製品「Pulse Connect Secure」に複数の脆弱性が発見された。修正版は配布済みのため迅速にアップデートを適用してほしい。

» 2021年08月10日 14時56分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2021年8月6日(現地時間)、VPN製品「Pulse Connect Secure」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。

 これらの脆弱性を利用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要だ。

Pulse Connect Secureの脆弱性を報じるIvantiのWebサイト(出典:IvantiのWebサイト)

脆弱性が存在するバージョンは

 同脆弱性の詳細はIvantiのセキュリティアドバイザリにまとまっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR