Fortinet(フォーティーネット)は、同社のネットワーク管理製品「FortiManager」における重大な脆弱性(CVE-2024-47575)が、ゼロデイ攻撃に悪用されていることを発表しました。この脆弱性は、セキュリティポリシーやファイアウォール設定を管理するFortiManagerを標的にしたもので、攻撃者がシステムへの侵入や権限奪取を実行する恐れがあります。
Rapid7などのセキュリティ企業も、実際にこの脆弱性がゼロデイ攻撃で利用されていることを指摘しています。
脆弱性の対象バージョンと緩和策
以下のFortiManagerバージョンが影響を受けており、最新バージョンへのアップデートが推奨されています。
| FortiManagerバージョン | 影響を受けるバージョン | 解決策(アップデート先) |
|---|---|---|
| FortiManager 7.6 | 7.6.0 | 7.6.1 以上 |
| FortiManager 7.4 | 7.4.0 から 7.4.4 | 7.4.5 以上 |
| FortiManager 7.2 | 7.2.0 から 7.2.7 | 7.2.8 以上 |
| FortiManager 7.0 | 7.0.0 から 7.0.12 | 7.0.13 以上 |
| FortiManager 6.4 | 6.4.0 から 6.4.14 | 6.4.15 以上 |
| FortiManager 6.2 | 6.2.0 から 6.2.12 | 6.2.13 以上 |
| FortiManager Cloud 7.6 | 影響なし | 影響なし |
| FortiManager Cloud 7.4 | 7.4.1 から 7.4.4 | 7.4.5 以上 |
| FortiManager Cloud 7.2 | 7.2.1 から 7.2.7 | 7.2.8 以上 |
| FortiManager Cloud 7.0 | 7.0.1 から 7.0.12 | 7.0.13 以上 |
| FortiManager Cloud 6.4 | 6.4 すべてのバージョン | 修正リリースへ移行 |
脆弱性 CVE-2024-47575 の概要
- CVSS v3 スコア:9.8(深刻度:非常に高い)
- 脆弱性の内容:
- FortiManagerのfgfmdデーモンに存在する[CWE-306]の脆弱性。
- 認証されていない攻撃者が、特別に細工されたリクエストを通じて任意のコードやコマンドを実行する可能性があります。
この脆弱性は、リモートの攻撃者がシステム権限を奪取するための攻撃に利用されており、国家支援を受けた攻撃者によるスパイ活動にも使われている可能性があります。
Fortinetの対応と批判
- 10月15日:Fortinetは一部の顧客に非公開で脆弱性の存在を電子メールで通知し、緩和策を案内。
- 10月22日夜:サイバーセキュリティ研究者のケビン・ボーモント氏が、国家支援の攻撃者がこのゼロデイ脆弱性を利用していると主張するブログを公開。
- 10月23日:CVEと公開勧告が遅れて発行され、Fortinetの対応に疑問の声が上がっています。
セキュリティの懸念と今後の対応
- FortiManagerは、国家規模の重要施設にも広く使用されているため、この脆弱性が与える影響は非常に深刻です。
- Fortinetが一部の顧客のみに通知した点について、透明性に欠ける対応が批判されています。
- 攻撃者によるさらなるスパイ活動やデータ窃取のリスクがあるため、FortiManagerユーザーは速やかなアップデートが推奨されます。
参照
Fortinet FortiManager CVE-2024-47575 Exploited in Zero-Day Attacks
