「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か

「FortiManager」にゼロデイ脆弱性「CVE-2024-47575」が明らかとなった問題で、MandiantはFortinetと共同で調査を実施し、結果を取りまとめた。50以上の機器が侵害された可能性があるという。

Mandiantの調査では、6月27日に脆弱性が悪用されていることを確認。同脆弱性を悪用するグループを「UNC5820」とし、追跡している。9月23日にも同様の兆候を示す攻撃を観測した。

さまざまな業界で使用されている50以上のデバイスが、同脆弱性を用いて侵害された可能性があるという。攻撃者の動機や所在地を評価するための十分なデータは揃っていない。

同グループは「FortiManager」の脆弱性を悪用し、管理対象とされる「FortiGate」の設定データをはじめ、ユーザー情報やハッシュ化されたパスワードなど機密情報を取得していた。

実際に悪用された事例は確認されていないが、取得された情報がラテラルムーブメントなどに悪用されるおそれもあるとして、警鐘を鳴らしている。

Mandiantでは、攻撃に関連する「IoC（Indicators of Compromise）」情報を公開。脆弱性への対策を講じるとともに、インターネットに「FortiManager」が公開されていた可能性がある場合は、侵害を受けていないか調査を実施するよう呼びかけている。

（Security NEXT - 2024/10/24 ） ツイート

PR

関連記事

衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
BeyondTrust製リモート管理製品の脆弱性悪用が発生 - 米CISAが注意喚起
先週注目された記事（2026年2月8日〜2026年2月14日）
ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認