VPN製品「Pulse Connect Secure」に複数の脆弱性　乗っ取りの危険性あり

VPN製品「Pulse Connect Secure」に複数の脆弱性が発見された。修正版は配布済みのため迅速にアップデートを適用してほしい。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2021年8月6日（現地時間）、VPN製品「Pulse Connect Secure」に複数の脆弱（ぜいじゃく）性が存在すると伝えた。

　これらの脆弱性を利用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要だ。

Pulse Connect Secureの脆弱性を報じるIvantiのWebサイト（出典：IvantiのWebサイト）

脆弱性が存在するバージョンは

　同脆弱性の詳細はIvantiのセキュリティアドバイザリにまとまっている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

Ciscoのルーター製品に「緊急」の脆弱性　直ちにアップデートを
Ciscoのルーターに深刻度が「緊急」の脆弱性が見つかった。該当の製品を利用している場合には直ちに情報を確認するとともに、アップデートを適用することが望まれる。
「66％の攻撃がサプライヤーのコードに集中」欧州セキュリティ機関の最新調査
EUのネットワーク・情報セキュリティ機関が最近のサイバー攻撃に関する調査結果を発表した。それによると、サイバー攻撃の66%がサプライヤーに向けられており、今後その傾向は強まるとされる。
Google Chromeのセキュリティアップデートが公開　迅速な適用を
Googleから「Google Chrome」のセキュリティアップデートが公開された。Googleは2週間ごとに新しいアップデートを配信するため、内容を確認した上で迅速な適用が必要だ。
GW中に発見されたWordPressプラグインの脆弱性　アップデートは適用済み？
長期休暇中には、アップデートの適用を怠ってしまうこともある。2021年5月4日にWordPressのプラグイン「WordPress Download Manager」で2つの脆弱性が見つかった。修正版はリリース済みのため迅速にアップデートを適用してほしい。

VPN製品「Pulse Connect Secure」に複数の脆弱性　乗っ取りの危険性あり

脆弱性が存在するバージョンは

関連記事

関連リンク

VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり

脆弱性が存在するバージョンは

関連記事

関連リンク

VPN製品「Pulse Connect Secure」に複数の脆弱性　乗っ取りの危険性あり