Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「FortiBleed」に国内組織の情報も - 影響調査など実施を

Fortinet製機器に関連する認証情報の流出が確認された「FortiBleed」では、国内組織に関する情報も確認されている。関連製品を利用する場合は影響を調査し、必要に応じて対策を講じるよう呼びかけている。

Fortinet機器に関する管理インタフェースやVPN機能の認証情報が攻撃者によって大量に収集され、攻撃者が使用していたインフラ内から攻撃ツールなどとともに発見されたもの。具体的な収集方法などはわかっていない。

あらたな脆弱性などは確認されておらず、過去に脆弱性などを用いて認証情報が抽出されたり、ブルートフォース攻撃で特定された可能性があると見られている。

JPCERTコーディネーションセンターは、同問題に関して発見されたデータ内に国内企業に関連する情報も含まれていたことを確認していると説明。悪用された場合、対象機器を通じて内部ネットワークに侵入されたり、ラテラルムーブメントなど大きな被害に発展するおそれがある。

また機器においてトラフィックが傍受され、さらなる認証情報の窃取に至った場合、さらに侵害経路が拡大し、Fortinet製機器における対処だけでは済まなくなると影響の大きさに警鐘を鳴らしている。

同問題の影響を受ける可能性のある組織は、Fortinet製機器におけるセキュリティ対策にくわえて、内部Active Directory環境における不審なアクティビティの確認など、影響の有無について確認するよう呼びかけている。

(Security NEXT - 2026/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.