バラクーダネットジャパンはコラム「VPN(仮想プライベートネットワーク)セキュリティに関するNSA(米国国家安全保障局)のアドバイザリが浮き彫りにするゼロトラストの必要性」を公開しました。
###
2020年7月6日、Mike Vizard
NSAは適切に保護されていないVPNが攻撃を受けやすいことを企業に警告するアドバイザリを発表しています。このアドバイザリでは、特に、VPNがネットワークスキャン、ブルートフォース、およびゼロデイ攻撃を受けやすいことが指摘されています。
このアドバイザリでは、VPNの交換は要求されておらず、VPNデバイスへのネットワークトラフィックのポート、プロトコル、およびIPアドレスを制限するための厳しいトラフィックフィルタリングルールを導入することがネットワーク管理者に推奨されています。
企業は、リモートユーザがサーバにアクセスできる暗号化トンネルを提供するために、VPNを使用しています。コロナウィルス(COVID-19)パンデミックの結果、企業は、従業員が在宅勤務できるように、VPNにこれまで以上に依存しています。問題はVPNに既知のセキュリティの問題があることです。攻撃者は、盗み出した認証情報を悪用すると、VPNに接続し、設定を変更するか、追加のインフラストラクチャに接続またはアクセスできます。脆弱性はSSL(Secure Socket Layer)プロトコルに依存するVPNにも存在します。攻撃者は、SSLによって、認証情報などの任意のファイルを取得することも、管理者権限を悪用して、後で実行できるマルウェアを埋め込むこともできます。
この続きは以下をご覧ください
(リンク »)
2020年7月6日、Mike Vizard
NSAは適切に保護されていないVPNが攻撃を受けやすいことを企業に警告するアドバイザリを発表しています。このアドバイザリでは、特に、VPNがネットワークスキャン、ブルートフォース、およびゼロデイ攻撃を受けやすいことが指摘されています。
このアドバイザリでは、VPNの交換は要求されておらず、VPNデバイスへのネットワークトラフィックのポート、プロトコル、およびIPアドレスを制限するための厳しいトラフィックフィルタリングルールを導入することがネットワーク管理者に推奨されています。
企業は、リモートユーザがサーバにアクセスできる暗号化トンネルを提供するために、VPNを使用しています。コロナウィルス(COVID-19)パンデミックの結果、企業は、従業員が在宅勤務できるように、VPNにこれまで以上に依存しています。問題はVPNに既知のセキュリティの問題があることです。攻撃者は、盗み出した認証情報を悪用すると、VPNに接続し、設定を変更するか、追加のインフラストラクチャに接続またはアクセスできます。脆弱性はSSL(Secure Socket Layer)プロトコルに依存するVPNにも存在します。攻撃者は、SSLによって、認証情報などの任意のファイルを取得することも、管理者権限を悪用して、後で実行できるマルウェアを埋め込むこともできます。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
