Fortinetは、FortiOSにパストラバーサルの脆弱性が存在するとし、公開の数日後にその脆弱性が政府機関などを標的としたサイバー攻撃に悪用されていたことを伝えた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Fortinetは2023年3月7日(現地時間、以下同)、同社製品が搭載するOS「FortiOS」にパストラバーサルの脆弱(ぜいじゃく)性が存在すると伝えた。その2日後の2023年3月9日、同脆弱性を利用したサイバー攻撃が政府機関などを標的に実行されていたことが明らかになった。
Fortinetは、FortiOSにパストラバーサルの脆弱性が存在するとしてセキュリティアドバイザリ「FG-IR-22-369」を公開している。同脆弱性を利用すると、特権を持ったサイバー攻撃者が、細工したCLIコマンドを使って任意ファイルの読み書きすることが可能とされている。
同脆弱性が存在するバージョンは以下の通りだ。
脆弱性が修正されたバージョンは以下の通りだ。
Fortinetは、同脆弱性が政府機関を標的としたサイバー攻撃に悪用されているという分析結果を公開した。セキュリティアドバイザリを公開した時点ですでにサイバー攻撃の存在を把握して調査を実施していたものとみられる。
Fortinetは同脆弱性を悪用したサイバー攻撃のセキュリティ侵害インジケーター(IoC)として以下の項目を挙げている。
Fortinetは同脆弱性を悪用する脅威アクターの追跡を継続しており、該当製品のユーザーに対して迅速にセキュリティアドバイザリに掲載されているアクションを実行することを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.