「FortiOS」の脆弱性で国内外セキュリティ機関が注意喚起

Fortinet製品に搭載されている「FortiOS」に深刻なゼロデイ脆弱性が見つかった問題で、国内外のセキュリティ機関からも注意喚起が行われた。アップデートだけでなく、侵害を受けていないか確認することも求めている。

「FortiOS」にヒープベースのバッファーオーバーフローの脆弱性「CVE-2022-42475」が明らかとなったもの。すでに悪用が確認されており、Fortinetでは侵害を受けていないか確認するよう利用者へ求めている。

同社の発表を受けて国内外のセキュリティ機関も注意喚起を行った。米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、同社アドバイザリに従って製品をアップデートするとともに、脆弱性に対する攻撃が発生しているとして「IoC（Indicators of Compromise）」情報を踏まえてシステムを検証するよう呼びかけている。

またJPCERTコーディネーションセンターも国内に向けて注意を喚起した。影響を受ける製品を利用している場合は、対策だけでなく、脆弱性を悪用した攻撃による被害が生じていないか、すみやかにログや痕跡などを調査することを推奨している。

（Security NEXT - 2022/12/13 ） ツイート

PR

関連記事

米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
先週注目された記事（2025年9月7日〜2025年9月13日）
Fortinet、セキュリティアドバイザリ2件をリリース