「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か

「FortiManager」にゼロデイ脆弱性「CVE-2024-47575」が明らかとなった問題で、MandiantはFortinetと共同で調査を実施し、結果を取りまとめた。50以上の機器が侵害された可能性があるという。

Mandiantの調査では、6月27日に脆弱性が悪用されていることを確認。同脆弱性を悪用するグループを「UNC5820」とし、追跡している。9月23日にも同様の兆候を示す攻撃を観測した。

さまざまな業界で使用されている50以上のデバイスが、同脆弱性を用いて侵害された可能性があるという。攻撃者の動機や所在地を評価するための十分なデータは揃っていない。

同グループは「FortiManager」の脆弱性を悪用し、管理対象とされる「FortiGate」の設定データをはじめ、ユーザー情報やハッシュ化されたパスワードなど機密情報を取得していた。

実際に悪用された事例は確認されていないが、取得された情報がラテラルムーブメントなどに悪用されるおそれもあるとして、警鐘を鳴らしている。

Mandiantでは、攻撃に関連する「IoC（Indicators of Compromise）」情報を公開。脆弱性への対策を講じるとともに、インターネットに「FortiManager」が公開されていた可能性がある場合は、侵害を受けていないか調査を実施するよう呼びかけている。

（Security NEXT - 2024/10/24 ） ツイート

PR

関連記事

患者情報含む書類紛失、ISO審査前の確認で判明 - 浜医大病院
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
委託先で個人情報を誤送信、半年後に発覚 - 長崎市
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正