is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

Fortinet製 VPN装置に重大な脆弱性、情報流出の危険性も|NISC

2020/12/08

内閣サイバーセキュリティセンター(NISC)は12月3日、重要インフラ事業者に対し、Fortinet製品が抱える脆弱性について、あらためて注意を呼びかけました。

テレワークなどで安全にインターネット接続が利用できるように、企業や省庁では「VPN」(Virtual Private Network)と呼ばれる仕組みを用いています。一方、Fortinet製の「FortiOS」のVPN機能には、外部から当該機器内にある任意のファイルを読み取ることが可能な脆弱性「CVE-2018-13379」が存在していました。この脆弱性については2019年夏ごろより知られていましたが、今年に入って、この脆弱性の影響を受ける機器やURLのリストがインターネットで公開され、悪用の危険度が増しています。
内閣サイバーセキュリティセンターでは、公開情報をもとに情報収集・分析を行い、重要インフラ事業者218事業者などのVPN装置、4,954IPアドレスに対して、所管省庁より注意を呼びかけたとしています。

対象となる装置を利用している企業は、自社の状況を確認し、製品のアップデートなどを速やかに行うことが望ましいでしょう。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。