VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
Fortinetは、悪意ある攻撃者によって同社製品「FortiGate」の「SSL VPN」で利用する認証情報が大量に公開されたことを受け、利用者に対して既知脆弱性の修正やパスワードのリセットなど対策を実施するよう呼びかけた。
脆弱性を利用して取得したと見られる8万7000台分の認証情報が公開されたことを受け、注意喚起を行ったもの。2019年5月に修正された脆弱性「CVE-2018-13379」が悪用されたものと見られる。
同社は2019年以降、2021年6月まで4度にわたり注意喚起を行ってきたと説明。脆弱性への追加対応なども含まれる「FortiOS 6.2.8」「同6.0.11」「同5.6.14」「同5.4.13」、あるいはこれらバージョン以降へ機器をアップデートするよう呼びかけた。
またすでに脆弱性が修正済みであっても、流出した認証情報をそのまま利用している場合は、引き続き不正アクセスに悪用されるおそれがあるとして、あらためて利用者へパスワードのリセットを行うなど対策を講じるよう求めている。
「CVE-2018-13379」に関しては、2020年に脆弱性の影響を受けるホスト情報や平文のパスワードが公開された。APT攻撃やランサムウェアなどにも悪用されている。
2021年に入ってからも5月に米連邦捜査局(FBI)が同脆弱性について注意喚起を実施したほか、米国、イギリス、オーストラリアのセキュリティ機関では、「悪用が多い脆弱性30件」のひとつとして同脆弱性を挙げている。
(Security NEXT - 2021/09/09 )
ツイート
関連リンク
PR
関連記事
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども