innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

緊急警告: Fortinetの重大な脆弱性が攻撃者に悪用される

緊急警告: Fortinetの重大な脆弱性が攻撃者に悪用される - innovaTopia - (イノベトピア)

Last Updated on 2024-06-28 08:44 by admin

FortinetのEnterprise Management Server (EMS)に存在する重大なリモートコード実行(RCE)の脆弱性が、最近のパッチ後に攻撃者によって積極的に悪用されています。この脆弱性はCVE-2024-48788として追跡され、CVSS脆弱性深刻度スコアで9.3/10と評価されています。Cybersecurity and Infrastructure Security Agency (CISA)は、この脆弱性を既知の悪用されている脆弱性カタログに3月25日に追加しました。Fortinetはこの脆弱性について警告し、早期にパッチを提供しましたが、その後セキュリティアドバイザリを更新して悪用されていることを静かに報告しました。

この脆弱性はFortiClient EMSのVMバージョン、つまりFortiClientの中央管理コンソールに見られます。SQLインジェクションエラーが原因で、サーバーとそれに接続されたエンドポイント間の通信によって引き起こされます。Horizon.aiの研究者による解析と、証明概念(PoC)のエクスプロイトコードの公開により、攻撃が促進されました。

Horizon.aiの研究者は、サーバーの主要サービスFcmDaemon.exeがエンドポイントクライアントと通信する方法に脆弱性があることを発見しました。このサービスはデフォルトでポート8013でクライアント接続を待ち受けています。研究チームはこの情報を基に、FcmDaemonとの通信を可能にするPythonスクリプトを作成し、SQLインジェクションを引き起こすことに成功しました。

このSQLインジェクション脆弱性をRCE攻撃に変換するため、研究者はMicrosoft SQL Serverの組み込み機能であるxp_cmdshellを使用しました。Fortinetの脆弱性は攻撃者にとって人気のターゲットであり、セキュリティ企業TenableのChris Boydは、この脆弱性をできるだけ早く修正することを強く推奨しています。

FortinetとCISAは、PoCエクスプロイトの公開と初期のアドバイザリーの間の機会を利用してパッチを適用しなかったクライアントに対し、直ちに脆弱性のあるサーバーをパッチするよう促しています。また、Horizon.aiの研究者は、環境内での侵害指標(IoCs)を特定する方法について説明しています。

【ニュース解説】

FortinetのEnterprise Management Server (EMS)における重大なリモートコード実行(RCE)の脆弱性が、最近のパッチ適用後にもかかわらず、攻撃者によって積極的に悪用されていることが報告されました。この脆弱性はCVE-2024-48788として識別され、CVSS脆弱性深刻度スコアで9.3/10という高い評価を受けています。Cybersecurity and Infrastructure Security Agency (CISA)は、この脆弱性を既知の悪用されている脆弱性カタログに追加し、Fortinetもユーザーに警告し、パッチを提供しています。

この脆弱性は、FortiClientの中央管理コンソールであるFortiClient EMSのVMバージョンに存在し、SQLインジェクションエラーが原因で発生します。このエラーは、サーバーとそれに接続されたエンドポイント間の通信によって引き起こされます。Horizon.aiの研究者による証明概念(PoC)のエクスプロイトコードの公開により、この脆弱性の悪用が促進されました。

この脆弱性の悪用により、攻撃者はシステム管理者権限で任意のコードやコマンドを実行することが可能になります。これは、組織のセキュリティにとって非常に深刻な脅威を意味します。Fortinetの脆弱性は過去にも攻撃者に悪用されており、セキュリティ企業TenableのChris Boydは、この脆弱性をできるだけ早く修正することを強く推奨しています。

FortinetとCISAは、脆弱性のあるサーバーを直ちにパッチするようクライアントに促しています。また、Horizon.aiの研究者は、環境内での侵害指標(IoCs)を特定する方法についても説明しています。

この脆弱性の発見と悪用の増加は、組織がセキュリティ対策を常に最新の状態に保つことの重要性を浮き彫りにしています。特に、重要なインフラストラクチャを管理するサーバーのセキュリティは、攻撃者にとって魅力的なターゲットとなり得るため、迅速な対応が求められます。また、このような脆弱性の存在は、サイバーセキュリティの継続的な監視と評価の必要性を示しています。組織は、セキュリティの脅威に対して常に警戒を怠らず、システムのパッチ適用やセキュリティ対策の更新を迅速に行うことが重要です。

from Patch Now: Critical Fortinet RCE Bug Under Active Attack.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 緊急警告: Fortinetの重大な脆弱性が攻撃者に悪用される

“緊急警告: Fortinetの重大な脆弱性が攻撃者に悪用される” への1件のコメント

  1. 佐藤 智恵のアバター
    佐藤 智恵

    FortinetのEnterprise Management Server (EMS)における重大なリモートコード実行(RCE)の脆弱性が積極的に悪用されているという報道は、現代社会におけるサイバーセキュリティの脅威の深刻さを改めて浮き彫りにします。この脆弱性が、高いCVSS脆弱性深刻度スコア9.3/10を受けることは、その影響の大きさを物語っており、Cybersecurity and Infrastructure Security Agency (CISA)が既知の悪用されている脆弱性カタログに追加したのも無理はありません。

    文学の世界で活動する私としても、このような技術的な脅威が、私たちの日常や創造活動に与える影響を重く受け止めざるを得ません。私の作品が映画化される過程で、著作権や作品の安全性を守るためのデジタル管理が必要となりますが、その際のセキュリティが確保されていなければ、莫大な損失や信用失墜につながる恐れがあります。

    攻撃者がシステム管理者権限で任意のコードやコマンドを実行できるというこの脆弱性の性質から、組織の情報システムだけでなく、個人のプライバシーや知的財産も脅かされています。Horizon.aiの研究者が発見したSQLインジェクションエラーが原因である

Latest News