Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FortiOS」の脆弱性で国内外セキュリティ機関が注意喚起

Fortinet製品に搭載されている「FortiOS」に深刻なゼロデイ脆弱性が見つかった問題で、国内外のセキュリティ機関からも注意喚起が行われた。アップデートだけでなく、侵害を受けていないか確認することも求めている。

「FortiOS」にヒープベースのバッファーオーバーフローの脆弱性「CVE-2022-42475」が明らかとなったもの。すでに悪用が確認されており、Fortinetでは侵害を受けていないか確認するよう利用者へ求めている。

同社の発表を受けて国内外のセキュリティ機関も注意喚起を行った。米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、同社アドバイザリに従って製品をアップデートするとともに、脆弱性に対する攻撃が発生しているとして「IoC(Indicators of Compromise)」情報を踏まえてシステムを検証するよう呼びかけている。

またJPCERTコーディネーションセンターも国内に向けて注意を喚起した。影響を受ける製品を利用している場合は、対策だけでなく、脆弱性を悪用した攻撃による被害が生じていないか、すみやかにログや痕跡などを調査することを推奨している。

(Security NEXT - 2022/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

FortinetのNAC製品にXSSの脆弱性 - 修正版へ更新を
米当局、「FortiOS」や「Roundcube」に対する脆弱性攻撃に注意喚起
Fortinet、セキュリティアドバイザリ7件を公開 - 複数製品の脆弱性に対応
「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か
「FortiSIEM」のAPI処理にコマンドインジェクションの脆弱性
「FortiOS」など複数製品の脆弱性を修正 - Fortinet
Fortinet、セキュリティアドバイザリ12件を公開 - 深刻な脆弱性にも対応
国内組織狙う標的型攻撃 - 対象製品利用者は侵害有無の確認を
Fortinet、20件のセキュリティアドバイザリを公開 - 「クリティカル」も
「FortiOS」に複数の脆弱性 - 「curl」の脆弱性なども影響