SOMPO CYBER SECURITY
当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年12月、Fortinet製FortiOSの脆弱性に関するレポートを公開しました。
最近のランサムウェア攻撃事案は、今回報告するFortiOSなどのVPN機器の脆弱性を悪用し侵入する手口が多数となっています。当該脆弱性が、ご利用の機器に該当するかどうか確認し、速やかに対策を講ずることを推奨します。
また、既に不審なアクセスやネットワーク侵害の兆候があった場合、あるいは対策について判断がつかないといった場合は、SOMPO CYBER SECURITYインシデントサポートデスクまでお問い合わせください。
Cognyte CTI Research Group@Cognyte | 2022年12月
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
アドバイザリによると、該当バージョンはヒープベースのバッファオーバーフローに係る脆弱性を保有しています。この脆弱性を悪用することにより、攻撃者は認証の必要なく、リモートコード実行や特殊なリクエストによるコマンド実行が可能となります。
さらに、この脆弱性は既に悪用が確認されています。
Fortinetは、以下に示す不審なIPアドレスへのFortiGateからの接続をモニターするよう推奨しています。
併せて、対象システムのバージョンを、以下のとおりアップグレードすることを推奨しています。
現在、この脆弱性を悪用している攻撃者の身元等は特定されていません。
Cognyteでは、この脅威への対策として、Fortinet社アドバイザリーに示された事項の実施を推奨しています。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
情報ソース
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
当社が提供するサプライチェーンリスク評価サービス『Panorays』を使った組織のセキュリティ態勢強化の事例です。 日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまの取り組みを紹介します。実際の運用はまだこれからという段階であり、採用に至った背景や理由をうかがうための取材だったのですが、大切な海外のロイヤルカスタマーから、サプライチェーンリスク管理の一環として、Panora...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...