Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測

Fortinet製品で採用されているOS「FortiOS」に明らかとなった既知の脆弱性を悪用し、組織内部へのアクセス経路を獲得しようとする攻撃を3月より観測しているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)は、共同で注意喚起を行った。

3月ごろより、高度な攻撃を執拗に展開する攻撃者が、脆弱性を探索する活動を展開しているとして注意を喚起したもの。政府機関をはじめ、民間企業や通信分野などを対象に攻撃を展開。4443番ポート、8443番ポート、10443番ポートなど探索し、「CVE-2018-13379」をはじめ、「CVE-2020-12812」「CVE-2019-5591」などを標的としていたという。

脆弱性を悪用した標的型攻撃により、内部ネットワークへアクセスを行ったり、ランサムウェアの感染活動やデータの窃取、ウェブサイトの改ざん、DDoS攻撃などのほか、重要インフラなどに対するさらなる攻撃の足がかりにするケースもあると危険性を指摘している。

「FortiOS」の「SSL VPN」に明らかとなった脆弱性「CVE-2018-13379」に関しては、これまでも脆弱性の影響を受けるホストに関して、IPアドレスやユーザーアカウント名、平文のパスワードなどの情報が公開されるなど、攻撃の標的となっており、危険性が指摘されてきた。また「CVE-2020-12812」は悪用されると、2要素認証を回避されるおそれがある。

米政府では、「FortiOS」を利用している場合は、攻撃の対象となっている脆弱性を即時修正するよう注意を喚起。利用していない組織では、同製品のファイルについて、実行拒否リストに追加するよう求めた。

またデータのバックアップやアクセス制御、OSやアプリケーション、ファームウェアのアップデート、多要素認証の活用、セキュリティ製品の活用、ログ監視、適切なパスワード管理など、基本的なセキュリティ対策の実施を呼びかけている。

(Security NEXT - 2021/04/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中
Fortinet製WAF「FortiWeb」に複数脆弱性 - アップデートで修正
「FortiOS」に脆弱性、すでに悪用も - 侵害状況の確認を
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が