フォーティネットは、2022年12月12日にCVSS: Critical advisory FG-IR-22-398 / CVE-2022-42475を公開しました。 このブログでは、このマルウェアに関する初回の調査と、進行中の分析で確認された追加のIoCについて詳しく説明します。
フォーティネットは先日、CVE-2022-40684に関するPSIRTアドバイザリを発行し、減災のための緊急のガイダンスを公開しました。フォーティネットは、潜在的に影響を受ける可能性のあるお客様に対して、FortiOS、FortiProxy、およびFortiSwitchManager製品を直ちにアップデートするよう強く推奨しています。
Let's Encryptの証明書に関するフォーティネットの最新情報、およびフォーティネットが証明書の検証を改善するためにどのように取り組んでいるかについてご説明します。
フォーティネットは、悪意のあるアクターがFortiGate SSL-VPNデバイスにアクセスするためのSSL-VPN認証情報を公開したことを認識しています。引き続き、お客様にはパッチのアップグレードとパスワードのリセットを早急に実施することを強くお勧めします。
フォーティネットでは、お客様の組織を最善の方法で保護し、セキュリティを確保するために、常にお客様とともに歩んでいます。フォーティネットの製品セキュリティインシデント対応チーム(PSIRT)と責任ある開示プロセスについてはこちらをご覧ください。
フォーティネットは、パッチと減災策を発行しました。お客様に積極的に連絡しており、直ちにFortiManagerおよびFortiAnalyzer製品をアップデートするよう強く求めています。
フォーティネットではお客様へのサポートと定期的なファームウェアアップデートを提供しています。ここでは、アドバイザリのタイムラインをご紹介します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。
お客様のセキュリティ確保に重要な役割を果たすパッチ適用と脆弱性管理について解説します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。
FireEyeは、ネットワークへの侵入とデータの流出を報告。ツールの詳細を公開し、他のベンダーが敵に使用されないよう措置を講じたことをご紹介します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。