TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

技術: VPN

New NachoVPN attack uses rogue VPN servers to install malicious updates

【訳】新しいNachoVPN攻撃では、不正なVPNサーバーを使用して悪意のあるアップデートをインストールする 【要約】 「NachoVPN」と呼ばれる脆弱性により、未更新のPalo AltoおよびSonicWallのVPNクライアントが不正なVPNサーバーに接続すると、悪意のあるアッ…

VPN機器とADを優先して守る 対処する脆弱性はたった3%

【ニュース】 ◆VPN機器とADを優先して守る 対処する脆弱性はたった3% (日経XTECH, 2024/10/01) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091700200/091700003/

「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも

【ニュース】 ◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (2024/09/09) https://www.security-next.com/161650

Critical SonicWall SSLVPN bug exploited in ransomware attacks

【訳】ランサムウェア攻撃で悪用されたSonicWall SSLVPNの重大なバグ 【図表】 出典: 【要約】 【ニュース】 ◆Critical SonicWall SSLVPN bug exploited in ransomware attacks (BleepingComputer, 2024/09/09 17:50) [ランサムウェア攻撃で悪用されたSonicW…

SonicWall (まとめ)

【ニュース】■2022年 ◆SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を (Security NEXT, 2022/01/26) https://www.security-next.com/133613 ⇒ https://malware-log.hatenablog.com/entry/2022/01/26/000000 ■2024年 ◆SonicWall SSLVPN access…

SonicWall SSLVPN access control flaw is now exploited in attacks

【訳】SonicWall SSLVPNのアクセス制御の欠陥が、現在攻撃に悪用されている 【図表】 出典: https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/ 【要約】 SonicWallは、SSLVPN機能に影響を…

Check PointのリモートアクセスVPNにサイバー攻撃、対策を

【ニュース】 ◆Check PointのリモートアクセスVPNにサイバー攻撃、対策を (マイナビニュース, 2024/05/30 11:02) https://news.mynavi.jp/techplus/article/20240530-2954401/

Check Point - Wrong Check Point (CVE-2024-24919)

【訳】チェック・ポイント - 誤ったチェック・ポイント (CVE-2024-24919) 【図表】 出典: https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/ 【要約】 チェック・ポイントのリモートアクセスVPNのゼロデイ脆弱性(CVE-2024-24919)…

Advisory: Active exploitation of Check Point Remote Access VPN vulnerability (CVE-2024-24919)

【訳】アドバイザリ Check Point Remote Access VPN の脆弱性(CVE-2024-24919)の悪用について 【要約】 チェック・ポイントのリモート・アクセスVPNに重大なゼロデイ脆弱性(CVE-2024-24919)が発見され、4月30日以降に実際に悪用されていることが確認され…

Hackers target Check Point VPNs to breach enterprise networks

【訳】ハッカー、チェック・ポイントの VPN を標的として企業ネットワークに侵入 【図表】 Hotfixのインストール後にブロックされる脆弱なローカルアカウント(Check Point社) 出典: https://www.bleepingcomputer.com/news/security/hackers-target-check-…

Exploit: TunnelVision (まとめ)

【ニュース】 ◆あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か (ZDNet, 2024/05/08 09:42) https://japan.zdnet.com/article/35218634/ ⇒ https://malware-log.hatenablog.com/entry/2024/05/08/000000_3 ◆VPN接続をバイパスする新し…

JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起

【ニュース】 ◆JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起 (マイナビニュース, 2024/05/13 17:34) https://news.mynavi.jp/techplus/article/20240513-2944328/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Exploit: T…

VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能

【ニュース】 ◆VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能 (マイナビニュース, 2024/05/10 09:48) https://news.mynavi.jp/techplus/article/20240510-2942714/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Exploit: Tunnel…

あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か

【ニュース】 ◆あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か (ZDNet, 2024/05/08 09:42) https://japan.zdnet.com/article/35218634/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) https://malware-log.hatenablog.com/entry/VPN …

Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開 高度な攻撃を観測

【ニュース】 ◆Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開 高度な攻撃を観測 (ITmedia, 2024/04/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2404/20/news047.html 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) https://mal…

主要VPN製品狙うブルートフォース攻撃が世界中で増加、注意を

【概要】■主な標的製品 Cisco Secure Firewall VPN Checkpoint VPN Fortinet VPN SonicWall VPN RD Web Services Miktrotik Draytek Ubiquiti 【ニュース】 ◆主要VPN製品狙うブルートフォース攻撃が世界中で増加、注意を (マイナビニュース, 2024/04/18 08:1…

Androidスマホを無断でプロキシサーバにするVPNアプリに注意

【図表】 出典: https://news.mynavi.jp/techplus/article/20240328-2915596/ 【概要】■悪意のあるVPNアプリ app.litevpn.android com.anims.keyboard com.blazestride com.bytebladevpn com.captaindroid.android12.launcher com.captaindroid.android13.la…

Cisco warns of password-spraying attacks targeting VPN services

【訳】シスコ、VPNサービスを狙ったパスワード・スプレー攻撃を警告 【図表】 攻撃によるDoS状態の副作用(Cisco社) 出典: https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/ 【要約】 シ…

Free VPN apps on Google Play turned Android phones into proxies

【訳】Google Playの無料VPNアプリがアンドロイド携帯をプロキシに変えた 【図表】 LumiAppsホームページ (BleepingComputer) Proxylibの動作概要 (HUMAN) アクションのタイムライン (HUMAN) リストアップされたアプリの1つがGoogle Playで再び利用可能にな…

Fortigate / FortiOSの脆弱性 (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…

New Fortinet RCE flaw in SSL VPN likely exploited in attacks

【訳】SSL VPNにおけるフォーティネットの新たなRCEの欠陥が攻撃に悪用される可能性が高い 【ニュース】 ◆New Fortinet RCE flaw in SSL VPN likely exploited in attacks (BleepingComputer, 2023/02/08 18:11) [SSL VPNにおけるフォーティネットの新たなRC…

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害

【図表】 出典: https://www.security-next.com/152720 【ニュース】 ◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17) https://www.security-next.com/152720 【関連まとめ記事】◆全体まとめ ◆VPN (まと…

VPN (まとめ)

【目次】 記事 【VPN】 【ニュース】 【解説記事】 【関連情報】 関連情報 【関連まとめ記事】 記事 【VPN】 ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigate 【ニュース】 ■2015年 ◆Juniperのファイアウォール…

Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を

【ニュース】 ◆Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を (Security NEXT, 2023/09/14) https://www.security-next.com/149480 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) https://malware-log.hatenablog.com/entry/VPN

VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起

【ニュース】 ◆VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起 (ITmedia, 2023/08/03 08:00) https://www.itmedia.co.jp/enterprise/articles/2308/03/news047.html

ソフトバンク、“量子コンピュータでも解けない暗号”をVPNに適用へ 米ベンダーと共同で

【図表】 出典: https://www.itmedia.co.jp/news/articles/2203/23/news114.html 【ニュース】 ◆ソフトバンク、“量子コンピュータでも解けない暗号”をVPNに適用へ 米ベンダーと共同で (ITmedia, 2022/03/23 13:00) https://www.itmedia.co.jp/news/articles/…

ランサムウェアVPN機器からの侵入が54%

【ニュース】 ◆ランサムウェアVPN機器からの侵入が54% (リスク対策.com, 2022/02/16) https://www.risktaisaku.com/articles/-/65110

SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を

【ニュース】 ◆SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を (Security NEXT, 2022/01/26) https://www.security-next.com/133613 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆SonicWall (まとめ) https://malware-log.hat…

VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは?

【図表】 出典: https://news.mynavi.jp/article/20211028-2171770/ 【概要】 VPNは認証に問題 一度認証すると、社内ネットワークにあるデータへアクセスすることが可能 ■VPNが悪用された事例 コロニアル・パイプラン SolarWinds ■コロニアル・パイプランの…

VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス

【ニュース】 ◆VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス (ZDNet, 2021/10/06 06:30) https://japan.zdnet.com/article/35177575/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023