Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在
Fortinetは否定し、「社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。
米Fortinetのファイアウォールに搭載されているOSの旧バージョンにバックドアが仕込まれていたことが分かったとして、セキュリティ情報サイトのFull Disclosureに情報が投稿された。Fortinetではこれがバックドアだったとする説を否定し、「問題は既に解決済みだ」と説明している。
この問題の発見者はFull Disclosureへの1月9日の投稿で、「FortiGate OS」のバージョン4.x〜5.0.7にSSHバックドアが見つかったと報告された。ハードコーディングされていたとするパスワードも掲載した。Twitterには12日、このバックドアが通用することを示すとされるスクリーンショットが投稿された。
ファイアウォールのバックドア問題では、米Juniper Networksの「ScreenOS」にも同様の脆弱性が発覚し、米国家安全保障局(NSA)による監視説や、外国政府の関与説が取りざたされていた。このため今回のFortinetの問題を巡っても、一部でそうした見方が浮上している。
これに対してFortinetは12日のブログで、「これは『バックドア』の脆弱性ではない」と反論。「念入りに分析・調査した結果、社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。
同社のいう「デバイスに管理者権限でリモートアクセスできる脆弱性」は、FortiOSのバージョン4.3.0〜4.3.16と5.0.0〜5.0.7に存在していて、2014年7月に公開されたFortiOS 4.3.17とFortiOS 5.0.8でそれぞれ修正されたという。
現行バージョンのFortiOS 5.2または5.4を使っている場合、この問題の影響は受けないと同社は説明している。
関連記事
Juniperのバックドアにログイン試す動きが急増、Ciscoも調査開始
ScreenOSに仕込まれていたバックドア用のパスワードを使って、おとり用のデバイスにログインしようとする動きが急増しているという。
Juniper製品のバックドア用パスワード公開、SANSが警戒レベル引き上げ
ScreenOSに仕込まれていた「バックドア」のパスワードが公開され、簡単に悪用できてしまう状態になった。
JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局(NSA)関与説や外国政府関与説も浮上している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。