アカウント名:
パスワード:
ニップンの件がPulse Secure経由じゃないかと思った理由: FOFAで検索をかけたところ、子会社(ニップンビジネスシステム株式会社)が持つIPアドレス範囲内にPulse Secureらしきホストがあったこと。今は落ちているように見える。 #OSINT [twitter.com] ※注意: あくまで公開情報に基づいた推測です pic.twitter.com/8PvwTYJTvp [t.co] — SttyK (@SttyK) August 17, 2021 [twitter.com]
ニップンの件がPulse Secure経由じゃないかと思った理由: FOFAで検索をかけたところ、子会社(ニップンビジネスシステム株式会社)が持つIPアドレス範囲内にPulse Secureらしきホストがあったこと。今は落ちているように見える。 #OSINT [twitter.com] ※注意: あくまで公開情報に基づいた推測です pic.twitter.com/8PvwTYJTvp [t.co]
— SttyK (@SttyK) August 17, 2021 [twitter.com]
今年4月にPulse Secure VPNのゼロデイ脆弱性が悪用されている報告が出ていたので、それが利用された可能性も。修正パッチは5月に出ているはずなので、忘れず適用しましょう。
Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day | FireEye Inc [fireeye.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
Pulse Secure VPN製品の脆弱性を突かれた可能性 (スコア:1)
今年4月にPulse Secure VPNのゼロデイ脆弱性が悪用されている報告が出ていたので、それが利用された可能性も。修正パッチは5月に出ているはずなので、忘れず適用しましょう。
Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day | FireEye Inc [fireeye.com]