「FortiNAC」の深刻な脆弱性、詳細が公表 - 攻撃の観測も
一方、チリのセキュリティベンダーであるCronUpは、同脆弱性を狙い、特定のIPアドレスへ接続するリバースシェルをインストールしたり、ウェブシェルを設置する攻撃などに悪用されていると指摘。現地時間2月23日の時点で10件のIPアドレスより攻撃が展開されたとしている。
こうした状況を受け、Fortinetではあらためて同脆弱性へ言及した。「FortiNAC」に関しては、多くがインターネットに公開されていない環境で運用されていると説明。攻撃の観測情報は「FortiNAC」ではなく、ハニーポットで観測されたものとの見方を示している。
一方同脆弱性について、あらためて深刻な問題であることを強調。影響を受けるバージョンを利用している場合は、すぐにアップデートする必要があるとして利用者へ注意を呼びかけている。
(Security NEXT - 2023/03/01 )
ツイート
PR
関連記事
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
先週注目された記事(2025年12月7日〜2025年12月13日)
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは? - 生成AIテーマにカンファレンス
