map-4636843_1920

1: 凜 ★ 2021/09/11(土) 16:42:01.55 ID:W0tzkJTy9
 世界中でテレワークなどに使われる米フォーティネット社製の「VPN(仮想私設網)」と呼ばれる機器の認証情報が数万社分流出したことが11日分かった。日本企業が約千社含まれ、多くは中小企業とみられる。放置すればハッカーに侵入され情報を盗まれる恐れがある。同社は流出を認め、パスワード変更などの対策を取るよう呼び掛けている。

(以下省略、続きはリンク先でお願いします)

3: ニューノーマルの名無しさん 2021/09/11(土) 16:43:59.12 ID:vJGkA0G40
みんなが使う安くてお得なアプライアンスは狙われるってことかね


10: ニューノーマルの名無しさん 2021/09/11(土) 16:50:15.70 ID:TSu+o+Uf0

ユーザーの認証情報をメーカーが持ってんの?


19: ニューノーマルの名無しさん 2021/09/11(土) 16:59:32.57 ID:sxE1abOt0
>>10
んにゃ、今回のはファイアウォール製品のセキュリティホールを浸かれて販売した製品に侵入されたんだろう


21: ニューノーマルの名無しさん 2021/09/11(土) 17:01:00.26 ID:D8/aP92n0
>>19
そこを説明してくれんとよくわからんな


11: ニューノーマルの名無しさん 2021/09/11(土) 16:53:24.73 ID:1GdDtWjm0
まぁこんなもんだろうな


12: ニューノーマルの名無しさん 2021/09/11(土) 16:53:37.90 ID:MIzjKP3w0
ネットワーク情報、プロファイルとか漏洩されたらパスワードだけ変えてもあんまり意味なさそうだけどな


15: ニューノーマルの名無しさん 2021/09/11(土) 16:57:40.26 ID:tC94nWij0
だめじゃんやっぱりテレワーク怖いわ


25: ニューノーマルの名無しさん 2021/09/11(土) 17:06:39.74 ID:XqKsQJao0
固定対固定じゃねえとやっぱこええな。


18: ニューノーマルの名無しさん 2021/09/11(土) 16:59:19.24 ID:ovxqaAS/0
VPNのパスワードが単純なヤツだったら悲惨だな


29: ニューノーマルの名無しさん 2021/09/11(土) 17:11:50.37 ID:xXeUQ3Ai0
>>18
これは、そんなの関係ない。
平文で保管されてるパスワードリストをまるごともってかれた。


24: ニューノーマルの名無しさん 2021/09/11(土) 17:06:27.72 ID:wK1GnCym0
vpnすらない、うちの会社はセキュリティ万全だな。


31: ニューノーマルの名無しさん 2021/09/11(土) 17:13:23.00 ID:xWKfQzA80
>>24
FAX送って届いてるか電話で確認!


27: ニューノーマルの名無しさん 2021/09/11(土) 17:08:49.56 ID:KS9u1hVd0
こんなのIPSECでルーティングしてゲートウェイを
2要素認証しておけばBGPのRADIUS再配信でいいよね?


33: ニューノーマルの名無しさん 2021/09/11(土) 17:18:07.18 ID:sxE1abOt0
>>27
いや、そんな難しい話じゃなくて公開しているインターフェイスから脆弱性浸かれて、管理者権限で侵入されたとか、コマンド実行されたとか、低レベルな話だと思う


34: ニューノーマルの名無しさん 2021/09/11(土) 17:19:44.84 ID:xXeUQ3Ai0
今回のは、FortigateというUTMのVPN機能脆弱性にたいする攻撃。
VPNがオンになってる状態で脆弱性をつけば、システム関係ファイルをダウンロードできてしまう。
Fortigate単体のVPNアカウント管理機能では、アカウントやパスワードを平文で保存していたから、さあ大変(^o^)/

パスワードの複雑さなど関係ないのだ


30: ニューノーマルの名無しさん 2021/09/11(土) 17:13:17.05 ID:au74oUQM0
フォーティゲートってディファクトスタンダードでしょ


16: ニューノーマルの名無しさん 2021/09/11(土) 16:58:42.82 ID:JzPCyfNV0
時代はゼロトラストや
VPNなんて古い