Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FortiOS」の脆弱性で国内外セキュリティ機関が注意喚起

Fortinet製品に搭載されている「FortiOS」に深刻なゼロデイ脆弱性が見つかった問題で、国内外のセキュリティ機関からも注意喚起が行われた。アップデートだけでなく、侵害を受けていないか確認することも求めている。

「FortiOS」にヒープベースのバッファーオーバーフローの脆弱性「CVE-2022-42475」が明らかとなったもの。すでに悪用が確認されており、Fortinetでは侵害を受けていないか確認するよう利用者へ求めている。

同社の発表を受けて国内外のセキュリティ機関も注意喚起を行った。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、同社アドバイザリに従って製品をアップデートするとともに、脆弱性に対する攻撃が発生しているとして「IoC(Indicators of Compromise)」情報を踏まえてシステムを検証するよう呼びかけている。

またJPCERTコーディネーションセンターも国内に向けて注意を喚起した。影響を受ける製品を利用している場合は、対策だけでなく、脆弱性を悪用した攻撃による被害が生じていないか、すみやかにログや痕跡などを調査することを推奨している。

(Security NEXT - 2022/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Fortinetの複数製品に脆弱性 - アップデートを提供
「FortiOS」の深刻な脆弱性、「FortiProxy」にも影響
Fortinet、EOLの「FortiOS 6.0」系にもアップデートを用意
「FortiOS」のゼロデイ脆弱性、サポート終了バージョンにも影響
Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を
Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を
FortinetのSIEM製品にローカル環境より悪用可能な脆弱性
給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター
事前予告で緊張走った「OpenSSL」脆弱性、各社が影響を報告 - 対象製品リストも
国内で約8000台の「FortiOS」管理者ログイン画面が丸見え - 標的となるおそれ