米パルス・セキュア社 VPN機器- サイバー攻撃が複数発生

その他 サーバーソフト 脆弱性

米パルス・セキュア社のVPN機器に脆弱性があります。

社外から企業内のネットワークに接続するときに使う「仮想プライベートネットワーク(VPN)」の通信機器の欠陥をついたとみられるサイバー攻撃が複数発生しており、国内外900社が機器を使う際の情報が流出していたことが内閣サイバーセキュリティセンター(NISC)より発表されています。
テレワーク等でVPNを利用している場合は、注意が必要です。

NISCは、匿名でやりとりできる「ダークウェブ」上で、VPNを利用する際のユーザー情報やパスワードなどがやりとりされていることを確認しています。

次の 製品が対象です。

〇 米パルス・セキュア社のVPN機器

——————————————————————————–
【対策方法】米パルス・セキュア社から提供されている修正プログラムを利用し、更新してください。
      また、2要素認証などの導入をおこなってください。