知って得するセキュリティのはなし その246
FortiOSに危険度の高い脆弱性…速やかにアップデートを
1.このニュースをざっくり言うと
- 2月9日(日本時間)、Fortinet社より、同社のFortiOSに存在する脆弱性4件の情報が発表されました。
- 非常に危険度の高い脆弱性として、SSL-VPNに存在する脆弱性(CVE-2024-21762)と、fgfmdサービス(FortiManagerによる機器管理時の通信用)に存在する脆弱性(CVE-2024-23113)の2点が挙げられており、それぞれ外部から機器を乗っ取られる恐れがあるとされています。
- 特にCVE-2024-21762について、IPAやJPCERT/CC等からも注意喚起が出されている他、同社では既に脆弱性を悪用した攻撃も確認されているとし、速やかに対策バージョンへの更新を強く推奨しています。
2.執筆者からの所感等
- FortiOSやFortiProxyでは、ここ数年の間にもSSL-VPNに関する脆弱性が度々報告され、これを悪用して組織内ネットワークに侵入されたことによるとみられる情報漏洩等の事案も発生しています。
- 4件の脆弱性が修正されたのは、FortiOSバージョン7.0.14・7.2.7・7.4.3、FortiProxyバージョン7.0.16・7.2.9・7.4.2等で、他の同社製品にも影響するものや、古いバージョン(FortiOS 7.0系等)では全ての脆弱性について修正されていないものもあり、各組織で導入している製品やバージョン、利用している機能をもとに十分に情報を確認してください。
- FortiOSではバージョン7.2.6以降ファームウェアの自動アップデート機能がデフォルトで有効になっており、万一意図しない場面でのアップデートを避けたい場合を除き、可能な限り有効化しておくべきですが、デフォルトの設定ではアップデートのリリース確認から適用まで3日のタイムラグがあるため、必要に応じ設定の変更、安全なバージョンにアップデートされたかの確認、あるいは手動アップデート実行等の検討も望ましいでしょう。
