2020.12.01:産経新聞より
フォーティネット社製 VPNの欠陥から、IPアドレス、ログインIDと
パスワードが流出し、インターネット上に公開されたとの報道です。
「VPN製品の脆弱性に関する注意喚起」でも指摘されていました。
世界中の49,577サイトの認証情報が、ハッカーのサイトで販売されています。
元々の原因
ディレクトリへのアクセスを制限すべき考慮が漏れていました。
ハッカーは、この VPN製品の WEBサーバーに対し不正な HTTPリクエストを
行い、システムファイルを取得しました。(下記はCISAの検証例)
VPNセッションのログファイルにクリアテキストで、ログインID、パスワードが
記録されていたため、流出が発生しました。
各国の情報機関は、最新のパッチ適用とパスワード変更を注意喚起しています。
