【要点】
◎モバイルVPN装置。脆弱性やアカウント情報がランサムウェア・標的型攻撃の侵入に盛んに利用されている
◎2019年に脆弱性(CVE-2019-11510)が発見され、多数の機器が侵害される
【概要】
日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|
2022/08/12 | CVE-2021-44720 | NVD | 7.2(NDV) | CWE-798 | ハードコードされた認証情報の使用 |
【ニュース】
■2019年
◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30)
http://www.security-next.com/106918
⇒ https://vul.hatenadiary.com/entry/2019/07/30/000000
■2020年
◆「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開 (Security NEXT, 2020/04/09)
http://www.security-next.com/113916
⇒ https://vul.hatenadiary.com/entry/2020/04/09/000000
■2021年
◇2021年4月
◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21)
https://www.security-next.com/125453
⇒ https://vul.hatenadiary.com/entry/2021/04/21/000000
◆「Pulse Connect Secure」脆弱性で国内法人もアナウンス (Security NEXT, 2021/04/22)
https://www.security-next.com/125503
⇒ https://vul.hatenadiary.com/entry/2021/04/22/000000
◇2021年5月
◆「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を (Security NEXT, 2021/05/25)
https://www.security-next.com/126485
⇒ https://vul.hatenadiary.com/entry/2021/05/25/000000
◇2021年8月
◆VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり (ITmedia, 2021/08/10 14:56)
https://www.itmedia.co.jp/enterprise/articles/2108/10/news100.html
⇒ https://vul.hatenadiary.com/entry/2021/08/10/000000_1
◆VPN製品「Pulse Connect Secure」に複数脆弱性 - 悪用未確認、更新を強く推奨 (Security NEXT, 2021/08/10)
https://www.security-next.com/128867
⇒ https://vul.hatenadiary.com/entry/2021/08/10/000000_2
◇2021年11月
◆VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正 (Security NEXT, 2021/11/30)
https://www.security-next.com/131989
⇒ https://vul.hatenadiary.com/entry/2021/11/30/000000_1
■2022年
◇2022年8月
◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25)
https://www.security-next.com/139202
⇒ https://vul.hatenadiary.com/entry/2022/08/25/000000_4
【公開情報】
■2019年
◆OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510 (Bad Packets, 2019/08/24)
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
⇒ https://vul.hatenadiary.com/entry/2019/08/24/000000
■2021年
◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20)
https://us-cert.cisa.gov/ncas/alerts/aa21-110a
⇒ https://vul.hatenadiary.com/entry/2021/04/20/000000
◆Pulse Connect Secureセキュリティアップデート (Ivanti, 2021/04/21)
https://www.ivanti.co.jp/blog/pulse-connect-secure-security-update
⇒ https://vul.hatenadiary.com/entry/2021/04/21/000000_4
◆Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)(IPA, 2021/04/21)
https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html
⇒ https://vul.hatenadiary.com/entry/2021/04/21/000000_3
【CVE番号】
■CVE-2019-11510
◆CVE-2019-11510 (CVE(Mitre))
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510
◆CVE-2019-11510 Detail (NVD(NIST))
https://nvd.nist.gov/vuln/detail/CVE-2019-11510
■CVE-2021-22893
◆CVE-2021-22893 (CVE(Mitre))
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893