「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Fortinetは2021年9月8日(現地時間)、UTM(統合脅威管理)製品「Fortigate」のSSL-VPNデバイスの認証情報が、サイバー犯罪者によってダークウェブに公開されたと伝えた。8万7000台の製品が影響を受ける見込みだ。
Fortinetによれば、漏えいした認証情報は、2019年5月に修正された脆弱(ぜいじゃく)性(CVE-2018-13379)をアップデートしていないシステムから窃取されたものだという。同社はユーザーに迅速なアップデートの適用を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.