Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起

Fortinetは、悪意ある攻撃者によって同社製品「FortiGate」の「SSL VPN」で利用する認証情報が大量に公開されたことを受け、利用者に対して既知脆弱性の修正やパスワードのリセットなど対策を実施するよう呼びかけた。

脆弱性を利用して取得したと見られる8万7000台分の認証情報が公開されたことを受け、注意喚起を行ったもの。2019年5月に修正された脆弱性「CVE-2018-13379」が悪用されたものと見られる。

同社は2019年以降、2021年6月まで4度にわたり注意喚起を行ってきたと説明。脆弱性への追加対応なども含まれる「FortiOS 6.2.8」「同6.0.11」「同5.6.14」「同5.4.13」、あるいはこれらバージョン以降へ機器をアップデートするよう呼びかけた。

またすでに脆弱性が修正済みであっても、流出した認証情報をそのまま利用している場合は、引き続き不正アクセスに悪用されるおそれがあるとして、あらためて利用者へパスワードのリセットを行うなど対策を講じるよう求めている。

「CVE-2018-13379」に関しては、2020年に脆弱性の影響を受けるホスト情報や平文のパスワードが公開された。APT攻撃ランサムウェアなどにも悪用されている。

2021年に入ってからも5月に米連邦捜査局(FBI)が同脆弱性について注意喚起を実施したほか、米国、イギリス、オーストラリアのセキュリティ機関では、「悪用が多い脆弱性30件」のひとつとして同脆弱性を挙げている。

(Security NEXT - 2021/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で
Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に
「SSL VPN」の脆弱性探索行為、国内でも観測