ニフクラの「ロードバランサー機器に対する不正アクセスにおける新たに認知した事象について」
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
>情報の窃取が可能となる復号化された通信パケットが当該ロードバランサーを通過
>3. 原因について
>本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
>なお、この度の不正アクセスを踏まえて、当該サービスの全ロードバランサー機器のアクセス制御の点検を行い、他のロードバランサー>に対する設定が正しく行われていることを確認するとともに、2022年5月11日に当該ロードバランサーの脆弱性を回避するための設定が
>完了しており、以降は新たな不正アクセスが無いことを確認しております。
>4.本脆弱性への対応
>以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、以降は新たな不正アクセスが無いことを確>認しております。
>(1) 本脆弱性を回避するための設定を当該ロードバランサーに実施 (5月11日)
>(2) インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)
情報元へのリンク