Skip to content

タグ: security

August 26, 2020 at 11:14AM

Published by Raindrop on 2020-08-26

ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた : piyolog

[REF]:
https://piyolog.hatenadiary.jp/entry/2020/08/08/030102

Screenshot of piyolog.hatenadiary.jp

[QUOTE]:

2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。 ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。 影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に……

August 26, 2020 at 11:08AM

Published by Raindrop on 2020-08-26

Pulse Connect Secureを使ってVPCへSSL-VPN環境を構築する

[REF]:
https://dev.classmethod.jp/articles/pulse-connect-secure-aws-setup/

Screenshot of dev.classmethod.jp

[QUOTE]:

こんにちはコカコーラ大好きカジです。 弊社IT推進室から依頼があり、リモートワーク(テレワーク)に活用できるSSL-VPN製品を試してみました。AWS Client VPNやSophos UTMによるSSL-VPNもありますが、Pulse Secureは、NetScreen Technologies…

August 26, 2020 at 11:14AM

Published by Raindrop on 2020-08-26

ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた : piyolog

[REF]:
https://piyolog.hatenadiary.jp/entry/2020/08/08/030102

Screenshot of piyolog.hatenadiary.jp

[QUOTE]:

2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。 ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。 影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に……

August 26, 2020 at 11:08AM

Published by Raindrop on 2020-08-26

Pulse Connect Secureを使ってVPCへSSL-VPN環境を構築する

[REF]:
https://dev.classmethod.jp/articles/pulse-connect-secure-aws-setup/

Screenshot of dev.classmethod.jp

[QUOTE]:

こんにちはコカコーラ大好きカジです。 弊社IT推進室から依頼があり、リモートワーク(テレワーク)に活用できるSSL-VPN製品を試してみました。AWS Client VPNやSophos UTMによるSSL-VPNもありますが、Pulse Secureは、NetScreen Technologies…

August 26, 2020 at 11:06AM

Published by Raindrop on 2020-08-26

Pulse Connect Secure の脆弱性を狙った攻撃事案

[REF]:
https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html

Screenshot of blogs.jpcert.or.jp

[QUOTE]:

2019年9月、複数のSSL-VPN製品の脆弱性に関する注意喚起をJPCERT/CCから発行しました。 この脆弱性のうち、Pulse Connect Secureの脆弱性(CVE-2019-11510およびCVE-2019-11539)を悪用した攻撃の被害報告が、国内の組織から複数寄せられました…

August 26, 2020 at 11:04AM

Published by Raindrop on 2020-08-26

国内企業38社のVPNパスワードがダークウェブ上で出回る 0

[REF]:
https://security.srad.jp/story/20/08/24/1942218/

Screenshot of security.srad.jp

[QUOTE]:

日経新聞の記事によれば、国内の38社が不正アクセスを受け、テレワークで使用されていたVPN接続用のパスワードなど流出した可能性があるそうだ。今回VPNの情報が流出した企業は、米パルスセキュアのVPNサービスを使って…

August 26, 2020 at 11:06AM

Published by Raindrop on 2020-08-26

Pulse Connect Secure の脆弱性を狙った攻撃事案

[REF]:
https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html

Screenshot of blogs.jpcert.or.jp

[QUOTE]:

2019年9月、複数のSSL-VPN製品の脆弱性に関する注意喚起をJPCERT/CCから発行しました。 この脆弱性のうち、Pulse Connect Secureの脆弱性(CVE-2019-11510およびCVE-2019-11539)を悪用した攻撃の被害報告が、国内の組織から複数寄せられました…