Follow

blog.macnica.net/blog/2021/11/
「今も被害が出続けている要因としては、多くの組織でパッチ適用が遅れ、その間に攻撃者が脆弱性を悪用して資格情報を窃取し、管理者がパッチを適用した後も、すでに盗まれた資格情報を悪用してVPNにログインし組織内NWに侵入されたためです。

被害にあった多くの企業では攻撃発生後もパッチ適用のみで満足してしまい資格情報のリセットを行わなかった」
そうだなあと思いつつ、「資格情報のリセット」も組織によっては別の地獄を見ることはあるなと。

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
BlessedGeeks.Org

@h12oのおひとりさまMastodon、Google Cloud Platformで運用