Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表
ITmedia NEWS / 2024年10月24日 14時33分
米サイバーセキュリティ企業のFortinetは10月23日(現地時間)、同社の「FortiManager」に存在する重大な脆弱性「CVE-2024-47575」について公表した。この脆弱性は、悪意のある攻撃者が認証なしにFortiManagerにアクセスし、任意のコードを実行することを可能にするもので、既に悪用された形跡が見つかっている。
米BleepingComputerによると、Fortinetは顧客に対しては13日からこの脆弱性について通知していたという。通知には、セキュリティアップデートがリリースされるまでの間、脆弱性を軽減するための手順が記されていたが、一部の顧客は通知が送信される数週間前に攻撃を受けたとRedditに投稿していた(現在は削除されている)。
CVE-2024-47575は、FortiManagerのfgfmdデーモンにおける認証の欠陥を突いたもの。攻撃者は、特別に細工されたリクエストをFortiManagerに送信することで、任意のコードを実行したり、コマンドを実行したりすることが可能になる。
攻撃者はこの脆弱性を悪用して、管理対象デバイスのIPアドレス、資格情報、設定を含むさまざまなファイルをFortiManagerサーバーから盗み出した。盗まれた情報は、企業ネットワークやMSPの下流の顧客への最初のアクセスを得るために、FortiGateデバイスを学習し、標的にするために使用される可能性がある。
Fortinetは、侵害されたFortiManagerサーバにマルウェアがインストールされたり、管理対象のFortiGateデバイスへの設定変更が行われたりしたという証拠はないとしている。
米Google Cloud傘下のMandiantは、UNC5820と呼ばれる脅威集団がこの脆弱性を6月27日から悪用していたことが明らかになったとしている。この集団は、悪用されたFortiManagerによって管理されているFortiGateデバイスの構成データをステージングし、抜き出していたという。抜き出されたデータは、FortiManagerをさらに侵害し、最終的に企業環境を標的にするために使用される可能性があるとしている。
Fortinetは、この脆弱性に対処するためのセキュリティアップデートをリリースしている。また、アップデートをすぐにインストールできない場合に備え、攻撃を軽減するためのさまざまな方法も提供している。詳細は公式サイトを参照されたい。
外部リンク
この記事に関連するニュース
-
APT攻撃グループ「Lazarus」が、Google Chromeのゼロデイ脆弱性を悪用し暗号資産を窃取していたことを発見
PR TIMES / 2024年10月27日 22時40分
-
チェック・ポイント・リサーチ、2024年9月に最も活発だったマルウェアを発表 RansomHubが猛威を振るい続ける一方、AIを活用したマルウェアが増加中
PR TIMES / 2024年10月21日 15時45分
-
Internet Explorerにゼロデイ脆弱性、北朝鮮のサイバー攻撃者が悪用
マイナビニュース / 2024年10月21日 8時40分
-
Microsoftが10月の更新プログラム公開、117件中2件の脆弱性は悪用確認済み
マイナビニュース / 2024年10月9日 17時45分
-
DrayTek製ルータに緊急の脆弱性、アップデートを
マイナビニュース / 2024年10月4日 9時28分
ランキング
-
1大型新人VTuber結城さくな、初配信300万回視聴超え
ASCII.jp / 2024年10月28日 13時5分
-
2「青春18きっぷ」元に戻すよう求めるネット署名、1万件超え
ASCII.jp / 2024年10月28日 15時0分
-
3ビジネスパーソンが押さえておくべきランサムウェア最新動向 第16回 ロシアのサイバー攻撃グループが操るUndergroundランサムウェアに注意
マイナビニュース / 2024年10月28日 9時29分
-
4これはちょうどいいSSDだ! 容量2TBの「FireCuda 530R」を試して分かったこと
ITmedia PC USER / 2024年10月28日 14時0分
-
5「どうぶつの森 ポケットキャンプ」終了→買い切り版へ サービス引き継ぎに「完璧すぎる」称賛の声
J-CASTニュース / 2024年10月28日 14時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください