今週も引き続きIvantiの脆弱性の対応で忙しかった。
脆弱性5個出ててうち3つで悪用、国内でも被害それなりにあり。
だからこんな整理が必要になってしまう。

2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について
www.jpcert.or.jp/newsflash/20...

今日はIvanti(CVE-2024-22024)、FortiOS(CVE-2024-21762,CVE-2024-23113)、SonicOS(CVE-2024-22394)でSSL-VPNのRCEや認証バイパスの脆弱性の報告が出てます。
Ivantiは今日悪用が確認され、FortiOSは悪用の可能性が高い、と危険度高いです。

ここ最近のサイバーインシデントで影響大きいのはIvanti (旧Pulse) Connect Secure VPN のCVE-2023-46805と CVE-2024-21887 のゼロデイ脆弱性の悪用。
ゼロデイ期間に広範囲にIvanti製品にWebShellが設置され、一部は内部ネットワークの侵害に発展している事例が日本でもある。
パッチ適用も工場出荷状態に初期化した上でパッチ適用して設定を戻し、使っていた・連携していたパスワードは全てリセットとかなり手間がかかるけど、対処はしっかりやる必要あります。

やっぱり、こっちはまだまだサイバーセキュリティの話題は見かけないですね

マルウェアへ感染する日本語の #不審メール ばらまきメールの情報発信
だけでなく、サイバーセキュリティ関連の話題も。
twitterでは2アカウントですがこちらはまとめます。
twitter.com/Sec_S_Owl と twitter.com/bomccss