Last Updated on 2024-02-09 15:21 by
Fortinetは、FortiOS SSL VPNにおける新たな重大なセキュリティ脆弱性(CVE-2024-21762、CVSSスコア:9.6)を公表しました。この脆弱性は、特別に細工されたHTTPリクエストを介して、リモートからの未認証の攻撃者が任意のコードやコマンドを実行できる「範囲外書き込み脆弱性」です。Fortinetは、この問題が「野生で悪用されている可能性がある」と述べていますが、どのように武器化され、誰によって使用されているかについての詳細は提供していません。
影響を受けるバージョンは以下の通りです。FortiOS 7.6は影響を受けません。
– FortiOS 7.4(バージョン7.4.0から7.4.2):7.4.3以上にアップグレード
– FortiOS 7.2(バージョン7.2.0から7.2.6):7.2.7以上にアップグレード
– FortiOS 7.0(バージョン7.0.0から7.0.13):7.0.14以上にアップグレード
– FortiOS 6.4(バージョン6.4.0から6.4.14):6.4.15以上にアップグレード
– FortiOS 6.2(バージョン6.2.0から6.2.15):6.2.16以上にアップグレード
– FortiOS 6.0(全バージョン):修正されたリリースに移行
この発表は、FortinetがFortiSIEMスーパーバイザーに影響を与えるCVE-2024-23108およびCVE-2024-23109に対するパッチを発行したことに続くものです。これらの脆弱性を悪用すると、リモートからの未認証の攻撃者が細工されたAPIリクエストを介して不正なコマンドを実行できます。また、オランダ政府は、中国の国家支援のアクターがFortinet FortiGateデバイスの既知の欠陥を悪用して軍のコンピュータネットワークに侵入し、COATHANGERと呼ばれるバックドアを配布したと明らかにしました。Fortinetは、そのソフトウェアのN-dayセキュリティ脆弱性、例えばCVE-2022-42475およびCVE-2023-27997が、政府、サービスプロバイダー、コンサルティング会社、製造業、および大規模な重要インフラ組織を対象とする複数の活動クラスターによって悪用されていると報告しています。
【ニュース解説】
Fortinetは、同社のFortiOS SSL VPNにおける新たな重大なセキュリティ脆弱性(CVE-2024-21762)を公表しました。この脆弱性は、特別に細工されたHTTPリクエストを通じて、リモートからの未認証の攻撃者による任意のコードやコマンドの実行を可能にするもので、非常に高いリスク(CVSSスコア:9.6)を持っています。Fortinetは、この脆弱性が実際に悪用されている可能性があると警告していますが、具体的な悪用方法や攻撃者についての詳細は明らかにしていません。
この脆弱性により、攻撃者はシステムに不正アクセスし、機密情報の窃取、マルウェアの配布、さらにはシステムの完全な制御を行う可能性があります。特に、VPNシステムはリモートアクセスのために広く使用されているため、この脆弱性の影響は大きく、多くの組織にとって重要なセキュリティリスクとなります。
Fortinetは、影響を受けるバージョンのFortiOSに対してアップグレードを推奨しています。具体的には、FortiOS 7.4、7.2、7.0、6.4、6.2、6.0の各バージョンが対象で、これらのバージョンを使用しているユーザーは、指定された新しいバージョンへのアップグレードまたは移行を行うことで、脆弱性から保護されます。
この脆弱性の発表は、Fortinetが他の脆弱性に対するパッチを発行した直後、また中国の国家支援のアクターによるFortinet製品の悪用が報告された後に行われました。これらの事例は、サイバーセキュリティの脅威が常に進化しており、組織が最新のセキュリティ情報に注意を払い、迅速に対応する必要があることを示しています。
このような脆弱性の存在は、組織にとって重要なリスクをもたらしますが、一方で、セキュリティ対策の重要性を再認識させる機会でもあります。適切なパッチ管理、システムの定期的な監査、エンドポイント保護の強化など、包括的なセキュリティ対策の実施が、サイバー攻撃から組織を守る鍵となります。また、このような脆弱性の発見と公表は、サイバーセキュリティコミュニティにおける情報共有の重要性を強調しており、組織間での協力と情報共有が、より効果的なセキュリティ対策の実現に不可欠であることを示しています。
from Fortinet Warns of Critical FortiOS SSL VPN Vulnerability Under Active Exploitation.
“Fortinetが警告、重大セキュリティ脆弱性発覚:リモート攻撃の危険性高まる” への1件のコメント
昨今のサイバーセキュリティの情報を見ていると、一つ一つの脆弱性やセキュリティリスクの報告に心が痛みますね。私のような一般人からすると、専門的な知識がないため、どのように対処していいのかさえ分からなくなりがちです。しかし、このFortinetのFortiOS SSL VPNの脆弱性のように、重大なセキュリティ脆弱性が発見されると、それがどれほどのリスクをもたらすのか、少し想像がつくようになります。
特に、VPNシステムはリモートワークが増えた今、多くの企業や組織で使われていますから、その安全性は非常に重要です。リモートからの未認証の攻撃者によって任意のコードやコマンドが実行できるようになれば、機密情報の窃取やマルウェアの配布など、甚大な被害が予想されます。
Fortinetが影響を受けるバージョンのアップグレードを推奨しているのは当然の対応と言えます。ただ、こうした情報が迅速にユーザーに届くように、そして、ユーザーがそれに応じて迅速に対応できるように、何らかの更なる支援やガイドラインの提供も必要ではないかと思います。
私自身、技術的な知識は乏しいですが、孫たちがインターネットを安全に使うためにも、