PSIRT ブログ
悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開
フォーティネットは、悪意のあるアクターがFortiGate SSL-VPNデバイスにアクセスするためのSSL-VPN認証情報を公開したことを認識しています。引き続き、お客様にはパッチのアップグレードとパスワードのリセットを早急に実施することを強くお勧めします。
PSIRTと責任ある開示
フォーティネットでは、お客様の組織を最善の方法で保護し、セキュリティを確保するために、常にお客様とともに歩んでいます。フォーティネットの製品セキュリティインシデント対応チーム(PSIRT)と責任ある開示プロセスについてはこちらをご覧ください。
フォーティネット、FortiManagerおよびFortiAnalyzerの重大な脆弱性(CVE-2021-32589)に対する即時のパッチアップデートと減災策を提供
フォーティネットは、パッチと減災策を発行しました。お客様に積極的に連絡しており、直ちにFortiManagerおよびFortiAnalyzer製品をアップデートするよう強く求めています。
ネットワークの整合性を確保するには、パッチ適用を優先することが不可欠
フォーティネットは、CVE-2018-13379、CVE-2019-5591、およびCVE-2020-12812に対して作成されたパッチが未適用のお客様に対して、直ちに実施するよう促すコミュニケーションを継続して行っています。詳しくはこちらをご覧ください。
パッチと脆弱性の管理
フォーティネットでは、お客様の組織を最善の方法で保護し、セキュリティを確保するために、常にお客様と共に歩んでいます。パッチ適用と脆弱性管理の重要性についてはこちらをご覧ください。
FireEye レッドチームツールの侵害
12月8日、サイバーセキュリティベンダーのFireEyeは、社内で開発しているレッドチームツールを含むネットワークへの侵入とデータの流出を報告しました。FireEyeは、これらのツールの詳細をGitHubのリポジトリで公開し、他のベンダーが潜在的な敵に使用されないようにするための措置を講じました。
CVE-2018-13379 に関するアップデート
お客様のセキュリティは、フォーティネットの最優先事項です。 当社の標準的な PSIRT プロセスの一環として、責任ある開示を通じて共有された脆弱性の疑惑が指摘された場合、フォーティネットは、潜在的な脆弱性を修正するために懸命に取り組み、その後、減災のガイダンスを伝えています。
SSL VPNの欠陥を標的としたATP 29
英国の国家サイバーセキュリティセンター(NCSC)とカナダ通信安全保障局(CSE)は、カナダ、米国、英国のCOVID-19ワクチン開発に関わる様々な組織を標的にして、COVID-19ワクチンの開発と試験に関連する情報や知的財産を盗む意図がある可能性が高い「APT29」(別名「デュークス」または「コージーベア」)の活動に関する調査結果を発表しました。
FortiOSとSSLの脆弱性
8月3日から8日にかけてラスベガスで開催された先日のBlack Hat 2019カンファレンスでは、セキュリティ研究者がフォーティネットを含む複数のセキュリティベンダーに影響を与えるセキュリティ脆弱性の発見について議論しました。
