CERTIFIEDの脆弱性は、2016年4月から5月にかけて発生したTalosネットワーク攻撃で発見されました。
この脆弱性はCiscoによって特定され、同グループは顧客が気付く前に公開情報を活用することができました。
セキュリティ侵害はエンドポイントやユーザー向けアプリケーションに限らず、SD-WAN、ファイアウォールシステム、戦略的なネットワークアクセスを提供するIDシステムなどのコントロールプレーン技術も、近年政府機関で出現していることは注目すべき点です。
コントロールプレーンへの標的のシフトは、攻撃者の優先順位が常に変化していることを浮き彫りにしています。
コメント