連邦情報セキュリティ局 (BSI) は、メーカーのファイアウォールで使用されているフォーティネット オペレーティング システム FortiOS のいくつかのバージョンにセキュリティ上のギャップがあると警告しています。
この脆弱性により、認証されていない外部の攻撃者が、細工された HTTP リクエストを介してコードやコマンドを実行することが可能になります。 Common Vulnerability Scoring System (CVSS) によると、この脆弱性はスコア 9,8 で「重大」の評価を受けました。 BSIと同様に米国のセキュリティ当局CISAも警告を発し、FortiOSのセキュリティ脆弱性はすでにハッカーによって積極的に攻撃されていると述べた。
フォーティネットはパッチをリリースしました。システムをすぐに更新できないユーザーは、デバイスの SSL VPN 機能を無効にする必要があります。メーカーに関係なく、ファイアウォールは不可欠な IT 保護手段として重要であるため、一般にサイバー攻撃の魅力的なターゲットとなります。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。
トピックに関連する記事