SOMPO CYBER SECURITY
当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. が、2022年12月、Fortinet製FortiOSの脆弱性に関するレポートを公開しました。
最近のランサムウェア攻撃事案は、今回報告するFortiOSなどのVPN機器の脆弱性を悪用し侵入する手口が多数となっています。当該脆弱性が、ご利用の機器に該当するかどうか確認し、速やかに対策を講ずることを推奨します。
また、既に不審なアクセスやネットワーク侵害の兆候があった場合、あるいは対策について判断がつかないといった場合は、SOMPO CYBER SECURITYインシデントサポートデスクまでお問い合わせください。
Cognyte CTI Research Group@Cognyte | 2022年12月
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
アドバイザリによると、該当バージョンはヒープベースのバッファオーバーフローに係る脆弱性を保有しています。この脆弱性を悪用することにより、攻撃者は認証の必要なく、リモートコード実行や特殊なリクエストによるコマンド実行が可能となります。
さらに、この脆弱性は既に悪用が確認されています。
Fortinetは、以下に示す不審なIPアドレスへのFortiGateからの接続をモニターするよう推奨しています。
併せて、対象システムのバージョンを、以下のとおりアップグレードすることを推奨しています。
現在、この脆弱性を悪用している攻撃者の身元等は特定されていません。
Cognyteでは、この脅威への対策として、Fortinet社アドバイザリーに示された事項の実施を推奨しています。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
情報ソース