494 - [´・ω・`] exit.lokodlare.com 2022/10/26(水) 13:41:59.94 ID:lIyHXVZ90
あるどころか、ランサムウェア保険は山岡先生の営業先なんですが…
ちな、↑の病院の報告書
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf
>なお、Fortinet 社製のネットワーク(VPN)装置は、導入当初からソフトウェアの更新が行われておら
ず、2021 年の夏に日本国内でも話題になった「CVE-2018-13379」が放置された状態であり、当該脆弱性
を悪用して侵入した可能性が高い。本侵入経路を証明するために VPN 装置等のログの分析を試みたが、イン
シデント発生後に A 社によってファームウェアの更新などの作業を、ログ保存などを鑑みずに実施されてい
たため調査を実施することができなかった。
さらに、本脆弱性は Fortinet 社が 2019 年から 2021 年 6 月までに「4 度にわたり注意喚起を行ってき
た」としているが、利用者自身が本情報を収集できずに認知できていなかった体制にも課題があるにせよ、
本脆弱性の説明が利用者に行き届いていないことや、本情報を導入や保守を行っている A 社から利用者へ説
明が行われていないことは、専門家としての対応や責任を果たしていないと言わざるを得ない。
うーんこの