「FortiNAC」の深刻な脆弱性、詳細が公表 - 攻撃の観測も
Fortinetのアクセス制御製品「FortiNAC」に深刻な脆弱性「CVE-2022-39952」が明らかとなった問題で、脆弱性の詳細が公表されたほか、同脆弱性に対する攻撃も観測されている。
「CVE-2022-39952」は、認証なしに任意の書き込みを行うことが可能となる脆弱性で同社PSIRTが発見した。現地時間2月16日にアドバイザリを公開し、「同9.4.1」「同9.2.6」「同9.1.8」「同7.2.0」にて修正したことを明らかにしている。
共通脆弱性評価システム「CVSSv3.1」において、同脆弱性のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。
Horizon3.aiでは、同脆弱性を解析した上で2月21日に詳細を明らかにするとともに危険性を指摘。リバースシェルを埋め込む実証コード(PoC)も公開している。攻撃者がログを消去していない場合は、ファイルログより悪用を確認できることを明らかにした。
その後、複数のベンダーが同脆弱性を標的とする攻撃を確認している。脆弱性の悪用状況などを観測しているGreyNoiseでは、現地時間2月21日以降、4件のIPアドレスより攻撃を検知した。
(Security NEXT - 2023/03/01 )
ツイート
PR
関連記事
廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも
