「FortiOS」の脆弱性で国内外セキュリティ機関が注意喚起

Fortinet製品に搭載されている「FortiOS」に深刻なゼロデイ脆弱性が見つかった問題で、国内外のセキュリティ機関からも注意喚起が行われた。アップデートだけでなく、侵害を受けていないか確認することも求めている。

「FortiOS」にヒープベースのバッファーオーバーフローの脆弱性「CVE-2022-42475」が明らかとなったもの。すでに悪用が確認されており、Fortinetでは侵害を受けていないか確認するよう利用者へ求めている。

同社の発表を受けて国内外のセキュリティ機関も注意喚起を行った。米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、同社アドバイザリに従って製品をアップデートするとともに、脆弱性に対する攻撃が発生しているとして「IoC（Indicators of Compromise）」情報を踏まえてシステムを検証するよう呼びかけている。

またJPCERTコーディネーションセンターも国内に向けて注意を喚起した。影響を受ける製品を利用している場合は、対策だけでなく、脆弱性を悪用した攻撃による被害が生じていないか、すみやかにログや痕跡などを調査することを推奨している。

（Security NEXT - 2022/12/13 ） ツイート

PR

関連記事

既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
先週注目された記事（2025年4月6日〜2025年4月12日）
「FortiSwitch」に深刻な脆弱性 - 管理者PW変更のおそれ
「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
「FortiOS」に権限昇格の脆弱性 - アップデートで修正実施
「FortiOS」にあらたな脆弱性 - 悪用済み脆弱性と関連する脆弱性も
米当局、1月は14件の脆弱性悪用について注意喚起
「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開
「FortiOS」に複数脆弱性 - 一部で悪用報告も