パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった」記事へのコメント

  • by Anonymous Coward

    ルータ(自前でメンテする必要がある?)の脆弱性突かれたらしいけど、広域イーサネット使ったVPNのことなん?

    • by Anonymous Coward on 2022年06月21日 23時08分 (#4273939)

      報告書 [handa-hospital.jp]の 33 ページ(ページ番号30)に CVE-2018-13379とある。
      CVE-2018-13379 [jpcert.or.jp]より

      ※ SSL VPN サービスが有効な場合のみ影響を受けます (web-mode と tunnel-mode の両方とも対象)
      本脆弱性は、2019年5月に公開されたもので、既に脆弱性を修正したバージョンが公開されています。また、回避策として SSL VPN サービスの無効化、脆弱性を悪用した攻撃の影響を緩和する方法として、SSL VPN ユーザーへの二要素認証の実装が推奨されています。

      親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...