パッチ適用だけで安全な状態になりますか？

A. パッチだけでは不十分な場合もあります。

SonicWall Gen6 SSL-VPNアプライアンスでは、パッチ適用後に追加の再設定作業が必要でした。この追加作業を実施していない場合、脆弱性が残る状態になります。

実際に、その状態の機器を標的とした活動が確認されています。攻撃者はVPN認証情報を突破し、多要素認証を回避した事例も報告されました。侵入後には、ファイルサーバへの到達やRDP経由の接続まで進んだケースもありました。

一方で、Gen7やGen8ではパッチ適用のみで対策完了となっていました。

同じ脆弱性でも、対象機種によって必要な対応が異なる内容だったと言えます。

脆弱性の関連資料の中には膨大な情報が含まれているため、その確認の難しさも感じられる事例です。

👉 詳細のブログはこちら