2022年7月14日、JPCERT/CCは「なぜ、SSL-VPN製品の脆弱性は放置されるのか“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について」をJPCERT/CC Eyesで公開しました。侵入型ランサムウェア攻撃被害に遭うケースを「大企業のサプライチェーン」の観点ではなく、主な侵入原因である SSL-VPN製品の脆弱性放置の問題というインシデント対応側の観点から解説しています。
参考文書(日本語)
-
JPCERT/CC Eyes
なぜ、SSL-VPN製品の脆弱性は放置されるのか “サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について
https://blogs.jpcert.or.jp/ja/2022/07/ssl-vpn.html
Weekly Report 2022-07-21号 に掲載