FortiManagerに未公開の重大な脆弱性 一部の顧客に先行警告か：セキュリティニュースアラート

Help Net Securityは、FortinetがFortiManagerの重大な脆弱性に対するパッチをリリースしたことを報じた。この脆弱性は中国の脅威アクターによって既に悪用されている。Fortinetは一部の顧客に非公開で通知し、緩和策を提示している。

[後藤大地，有限会社オングス]

　コンピュータ情報サイトの「Help Net Security」は2024年10月21日（現地時間）、Fortinetがセキュリティ管理プラットフォーム「FortiManager」における未公開の重大な脆弱（ぜいじゃく）性に対するパッチをリリースしたことを報じた。

　この脆弱性は中国の脅威アクターによって既に悪用されている。Fortinetはこれに対応するため、過去数日間にわたって重要なセキュリティアップデートを提供している。一部の顧客に対し非公開で通知し、一時的な緩和策を提示したとされている。

FortiManagerの未公開の脆弱性、一部の顧客に先行警告か

　Fortinetが顧客に推奨した緩和策の一つには、FortiManagerに不明なシリアル番号を持つ許可されていないデバイスが接続されないようにする構成が含まれていたという。許可されたデバイス以外がFortiManagerに登録できないよう制御することでリスクを軽減する措置とみられ、既に一部のパッチはFortinetのサポートポータルで入手可能となっており、迅速な対応が求められている。

　現時点でこの脆弱性に関する具体的な詳細や関する脆弱性情報データベース（CVE）は公表されていない。しかしFortinetが提示した緩和策から、この脆弱性がFortiManagerと「FortiGate」間の接続や通信、管理機能に関連している可能性が示唆されている。FortiGateからFortiManagerへの通信プロトコルに起因する脆弱性と見られているが、Fortinetからの公式な発表はまだ実施されていない。

　Help Net Securityは、この脆弱性がCVE-2024-23113に関係している可能性についても指摘している。CVE-2024-23113は共通脆弱性評価システム（CVSS）v3.1のスコア値が9.8、深刻度「緊急」（Critical）に分類されている深刻な脆弱性だ。

　この脆弱性が悪用された場合、リモートからコードが実行されてしまう可能性がある。この脆弱性はサイバー犯罪者によって活発に悪用されていることが確認されており、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が「既知の悪用された脆弱性カタログ」（KEV：Known Exploited Vulnerabilities Catalog）に追加し、注意を呼びかけている。