FortinetのFortiOS 脆弱性CVE-2018-13379 CVE-2020-12812 CVE-2019-5591を悪用した攻撃に注意

FortinetのFortiOS 脆弱性CVE-2018-13379 CVE-2020-12812 CVE-2019-5591を悪用した攻撃に注意が必要とのことで、長らくアップデートをしていないケースなどは危険です。

情報元はこちら。

【セキュリティニュース】米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測（1ページ目 / 全1ページ）：Security NEXT

Fortinet製品で採用されているOS「FortiOS」に明らかとなった既知の脆弱性を悪用し、組織内部へのアクセス経路を獲得しようとする攻撃を3月より観測しているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）は、共同で注意喚起を行ったという内容です。

アメリカの話と聞いていると危険で、攻撃は大手企業だけでなく中小企業も狙われますし、日本も当然危険です。

以下は一部抜粋です。

米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
Fortinet製品で採用されているOS「FortiOS」に明らかとなった既知の脆弱性を悪用し、組織内部へのアクセス経路を獲得しようとする攻撃を3月より観測しているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）は、共同で注意喚起を行った。

3月ごろより、高度な攻撃を執拗に展開する攻撃者が、脆弱性を探索する活動を展開しているとして注意を喚起したもの。政府機関をはじめ、民間企業や通信分野などを対象に攻撃を展開。4443番ポート、8443番ポート、10443番ポートなど探索し、「CVE-2018-13379」をはじめ、「CVE-2020-12812」「CVE-2019-5591」などを標的としていたという。

脆弱性を悪用した標的型攻撃により、内部ネットワークへアクセスを行ったり、ランサムウェアの感染活動やデータの窃取、ウェブサイトの改ざん、DDoS攻撃などのほか、重要インフラなどに対するさらなる攻撃の足がかりにするケースもあると危険性を指摘している。

「FortiOS」の「SSL VPN」に明らかとなった脆弱性「CVE-2018-13379」に関しては、これまでも脆弱性の影響を受けるホストに関して、IPアドレスやユーザーアカウント名、平文のパスワードなどの情報が公開されるなど、攻撃の標的となっており、危険性が指摘されてきた。また「CVE-2020-12812」は悪用されると、2要素認証を回避されるおそれがある。