Fortinet製品の悪用済み脆弱性 - PoC公開でさらにリスク上昇
単に脆弱性を悪用するだけでは、管理者のパスワードを追加したり変更することはできないが、今回Horizon3.aiより公開された実証コードでは、SSHキーを更新することで管理者としてSSH接続を可能とする内容となっており、悪用されると大きな影響を及ぼすおそれがある。
実証コードの公開を受けて、JPCERTコーディネーションセンターではあらためて注意を喚起。製品の利用者へすみやかに対策を実施し、調査などを行うよう求めている。
(Security NEXT - 2022/10/14 )
ツイート
関連リンク
- Fortinet:FortiOS/FortiProxy/FortiSwitchManager - Authentication bypass on administrative interface
- Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起
- Horizon3.ai:FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass IOCs
- フォーティネットジャパン
- JPCERTコーディネーションセンター
- Horizon3.ai
PR
関連記事
「curl」に複数の脆弱性 - アップデートにて修正
人間ドック受診者情報を医療機関に誤送信 - 福岡県
全国学力調査の一部解答用紙が所在不明 - 送り状貼付ミスで
ランサムウェアに感染、個人情報流出の可能性 - IDOM
複数サーバがランサム被害、影響など調査中 - エーザイ
5月下旬に修正されたZyxel製品の脆弱性、早くも攻撃の標的に
「MS Edge」にアップデート - ゼロデイ脆弱性への対応も準備中
フィッシング対策GLを改訂 - 要件から「EV証明書」の記載削除
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
