Fortinet の FortiOS SSL VPN の新しい脆弱性により、リモートでコードが実行される可能性があります。 Tenable は、ロシア、イラン、中国などの国に関連する国家支援の攻撃者による脆弱性の悪用についてコメントしています。
Mandiant のセキュリティ研究者は、攻撃者が Fortinet の FortiOS SSL VPN で最近公開された CVE-2022-42475 の脆弱性をゼロデイで悪用する新しいサイバー攻撃キャンペーンを追跡しています。 ゼロデイ脆弱性の発見または調達は通常、費用のかかる作業であるため、国家の攻撃者がゼロデイ脆弱性を悪用することは驚くべきことですが、予想外ではありません。
ゼロデイ脆弱性はコストがかかる
「2019 年以来、Citrix、Pulse Secure、および Fortinet SSL VPN の脆弱性が、ランサムウェア アフィリエイトから高度持続型脅威 (APT) グループ、ロシア、イラン、中国などの国と協力している国家アクターまで、さまざまな攻撃者によって悪用されているのを確認してきました。接続されています。
これらのアセットは公開されているため、攻撃の理想的なターゲットです。 コストの観点から見ると、ゼロデイ脆弱性の開発または調達への投資は確かに高くなりますが、古い脆弱性に対して公開されているエクスプロイト コードを使用しても費用はかかりません。 このことを考えると、予期せぬことではありませんが、中国とつながりのある国家の攻撃者がゼロデイ脆弱性を悪用することは驚くべきことです。 SSL VPN ソフトウェアを使用している企業は、これらのデバイスにタイムリーにパッチを適用して、日和見攻撃の機会を制限することに集中する必要があります。 同時に、堅牢なセキュリティ インシデント対応プログラムが整備されていることを確認する必要があります」と Tenable のスタッフ リサーチ エンジニアである Satnam Narang 氏は述べています。
攻撃とパッチで真っ向勝負
最初の公開から 2022 日後、フォーティネットはパッチ CVE-42475-XNUMX をリリースし、実際に悪用されたことを確認しました。 重大なセキュリティ上の欠陥は、バッファ オーバーフローの脆弱性です。 これにより、SSL VPN およびファイアウォールで使用される ForiOS の複数のバージョンでのリモート コード実行が可能になります。
フォーティネットの SSL VPN は何年もの間、重要な標的でした。そのため、2021 年に FBI と CISA は、これらの脆弱性とその悪用方法に関する特別な勧告を発行しました。 国家アクターは、フォーティネット SSL VPN のこれらの従来の脆弱性を依然として悪用することが知られています。 この新しい脆弱性はすでに悪用されているため、組織は CVE-2022-42475 が他の従来の VPN 脆弱性のランクに加わる直前にパッチを適用する必要があります。
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。