Cisco Identity Service Engine は、企業のアイデンティティ管理システムおよびネットワークアクセスシステムへの攻撃に利用されました。
この攻撃は、アイデンティティ管理システムおよびアクセスシステムが本質的に安全であるという前提を揺るがすものでした。
これらのエクスプロイトが事前認証を必要とする性質を持つということは、適切に構成され、綿密に保守されているシステムであっても攻撃の影響を受ける可能性があることを示しています。
Amazon は、組織に対し、特権セキュリティアプライアンスのエンドポイント(ファイアウォール/プロキシ)でのアクセス制限、メモリ内の異常なアクティビティを監視するアクセスゲートウェイなど、階層化された防御を導入することを推奨しています。
コメント