既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
同社内部のテレメトリや外部機関との協力により、今回判明した攻撃は、特定の地域や業種に限らず展開されていると説明。影響を受けた可能性のある顧客と個別に連絡を取っている。
本件に限らず、脆弱性に関しては公開から平均4.76日後には脅威アクターが悪用を開始しているとのデータもあると同社は指摘。デバイスを最新の状態に保つことはきわめて重要であると警鐘を鳴らし、利用者に対して最新版へ更新するよう求めた。
また同社の発表を受けて、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)も、「FortiGate」の利用者に対して注意を呼びかけている。
利用する対象デバイスの構成を確認し、悪意あるファイルを削除して「FortiOS」を更新するよう求めるとともに、漏洩した可能性がある認証情報をリセットすることを推奨。
またパッチを適用するまで、「SSL-VPN機能」を無効にするなど回避策を実施するよう呼びかけている。
(Security NEXT - 2025/04/16 )
ツイート
PR
関連記事
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
