独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、Pulse Secureが提供する「Pulse Secure SSL VPN」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。脆弱性はCVEベースで10個確認されており、これらの脆弱性が悪用されると、遠隔の第三者により、VPNサーバとして稼働している当該製品の管理者権限が取得される可能性がある。その結果、当該製品内にプレーンテキストで保存されているアクティブユーザの認証情報が取得されたり、当該VPNサーバに接続してきたVPNクライアント上で任意のコマンドが実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.10.3 Thu 8:15
![米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28691.png)
