FortiOSとFortiProxyにゼロデイ脆弱性 悪用確認済みのため即時アップデートを:セキュリティニュースアラート
FortinetはFortiOSおよびFortiProxyにゼロデイ脆弱性があることを公表した。この脆弱性は既に悪用されており、管理者権限を奪われるリスクがある。影響を受ける製品には迅速なアップデートが推奨される。
Fortinetは2025年1月14日(現地時間)、「FortiOS」および「FortiProxy」に深刻な脆弱(ぜいじゃく)性が存在することを明らかにした。同社が発行したセキュリティアドバイザリーによると、この脆弱性は攻撃者に積極的に悪用されているという。
Fortinetの複数製品にゼロデイ脆弱性 積極的な悪用を確認済みのため注意
発表された脆弱性は以下の通りだ。
- CVE-2024-55591: 認証バイパスの脆弱性。リモートの攻撃者が不正に改ざんされたリクエストをNode.jsの「Websocket」モジュールに送信することで管理者権限を取得できる可能性がある。共通脆弱性評価システム(CVSS)スコア値は9.6で深刻度「緊急」(Critical)と分析されている
影響を受ける製品およびバージョンは以下の通りだ。
- FortiOS 7.0.0から7.0.16までのバージョン
- FortiProxy 7.2.0から7.2.12までのバージョン
- FortiProxy 7.0.0から7.0.19までのバージョン
修正された製品およびバージョンは以下の通りだ。
- FortiOS 7.0.17およびこれ以降のバージョン
- FortiProxy 7.2.12およびこれ以降のバージョン
- FortiProxy 7.20およびこれ以降のバージョン
暫定的な回避策としてHTTP/HTTPS管理インタフェースを無効化するか、ローカル入力ポリシーで管理インタフェースに到達できるIPアドレスを制限することが推奨されている。また、該当ユーザーは攻撃のリスクを軽減するため、迅速にアップデートを適用することが望まれている。アップグレード手順は「Upgrade Path Tool Table」から表示できる。
この脆弱性についてはセキュリティベンダーであるArctic Wolf Networksも警告を発しており、攻撃者が管理インタフェースを標的としてゼロデイ脆弱性を積極的に悪用している状況を報告している。
Fortinet製品は多くの企業や組織のネットワークで重要な役割を果たしている。そのため脆弱性が発見されると攻撃者の標的になりやすい。各企業や組織はセキュリティアドバイザリーを確認し、速やかにアップデートと必要な対策を実施することが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
アタックサーフェスマネジメントツールへの過信は禁物? できること、できないことを解説
注目のセキュリティキーワードである「ASM」(Attack Surface Management)。ASMツールを導入すれば全てが解決するというわけではありません。本稿はASMツールでできること、できないことを解説します。
注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。
“ランサムウェア戦国時代”到来? 2つの事件から見る攻撃者ビジネスの変化
RaaSをはじめとしたランサムウェアの高度化は大きな問題だ。2024年にランサムウェアのエコシステムに起きた“象徴的な2つの事件”を取り上げ、攻撃者たちのビジネスモデルや意識がどのように変化したかを解説しよう。
“EDR回避”は2025年の最新トレンド? 最新の攻撃手法を深堀しよう
ここ数年で、ランサムウェアをはじめとしたサイバー攻撃を防ぐ有効な手段としてEDRが広く普及しました。しかし攻撃者もこれを理解し、EDRを回避する攻撃手法を編み出すようになっています。今回はその技術的手法の詳細に迫ります。