2020年4月16日 (米国時間)、US-CERT (CISA) は Pulse Connect Secure の脆弱性 (CVE-2019-11510) を悪用した攻撃について、脆弱性の悪用方法や対策方法をまとめた注意喚起 (AA20-107A) を発行しました。注意喚起は、2020年1月に公開された注意喚起 (AA20-010A) の続報で、同脆弱性を悪用してシステムからユーザや管理者アカウントのパスワード情報を窃取する方法などを紹介しています。また、CISA が観測している事案における、侵害後の悪用内容や IoC が公開されており、脆弱な製品の利用者にてアップデートや侵害有無の確認などを行うことが呼びかけられています。
US-CERT
Continued Threat Actor Exploitation Post Pulse Secure VPN Patching
https://www.us-cert.gov/ncas/alerts/aa20-107a
US-CERT
Continued Exploitation of Pulse Secure VPN Vulnerability
https://www.us-cert.gov/ncas/alerts/aa20-010a
同脆弱性やそれを悪用する攻撃事案について、JPCERT/CCはこれまで注意喚起やブログを公開しています。新型コロナウイルス感染症 (COVID-19) の感染拡大防止のため、テレワークの必要性が増す一方、脆弱な状態のままテレワーク環境を運用していると、情報セキュリティ上のリスクも増加します。今一度対策状況をご確認いただく上で、参考情報としてご活用ください。
JPCERT/CC Eyes
Pulse Connect Secure の脆弱性を狙った攻撃事案
https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html
JPCERT/CC
長期休暇に備えて2020/04
https://www.jpcert.or.jp/newsflash/2020041401.html
JPCERT/CC
複数の SSL VPN 製品の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190033.html
また、同脆弱性を悪用した攻撃が疑われる場合など、本件についてご相談が必要でしたら、「JPCERT/CC インシデント報告窓口」までご連絡ください。
JPCERT/CC
インシデント対応依頼
https://www.jpcert.or.jp/form/
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp