「FortiOS」の脆弱性で国内外セキュリティ機関が注意喚起

Fortinet製品に搭載されている「FortiOS」に深刻なゼロデイ脆弱性が見つかった問題で、国内外のセキュリティ機関からも注意喚起が行われた。アップデートだけでなく、侵害を受けていないか確認することも求めている。

「FortiOS」にヒープベースのバッファーオーバーフローの脆弱性「CVE-2022-42475」が明らかとなったもの。すでに悪用が確認されており、Fortinetでは侵害を受けていないか確認するよう利用者へ求めている。

同社の発表を受けて国内外のセキュリティ機関も注意喚起を行った。米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、同社アドバイザリに従って製品をアップデートするとともに、脆弱性に対する攻撃が発生しているとして「IoC（Indicators of Compromise）」情報を踏まえてシステムを検証するよう呼びかけている。

またJPCERTコーディネーションセンターも国内に向けて注意を喚起した。影響を受ける製品を利用している場合は、対策だけでなく、脆弱性を悪用した攻撃による被害が生じていないか、すみやかにログや痕跡などを調査することを推奨している。

（Security NEXT - 2022/12/13 ） ツイート

PR

関連記事

「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
先週注目された記事（2025年5月11日〜2025年5月17日）
米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起
「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も
「FortiOS」に複数の脆弱性 - 重要度「クリティカル」も
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
先週注目された記事（2025年4月6日〜2025年4月12日）
「FortiSwitch」に深刻な脆弱性 - 管理者PW変更のおそれ
「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet