フォーティネットの積極的かつ責任ある情報開示がお客様のセキュリティを強化
サイバーセキュリティ業界は成長と成熟を続けています。その過程において、私たちは脆弱性開示の取り扱いに関する倫理規定を共通のテーマとして提起し、その必要性を議論する必要があります。そうした情報の開示によって、サイバー犯罪者からお客様を守る上で多くの利益が得られることを考えると、このテーマはなおさら重要です。
CVE-2023-27997の分析とVolt Typhoonの攻撃活動に関する説明
本日、フォーティネットはCVSSクリティカルPSIRTアドバイザリ(FG-IR-23-097 / CVE-2023-27997)を公開しました。その他いくつかのSSL-VPN関連の修正も行いました。本ブログでは、アドバイザリに見解を加え、お客様が情報に基づいたリスクベースの意思決定を行えるように、さらなる正確な詳細情報を提供するとともに、サイバー犯罪者の活動に関連する最近の出来事に関する当社の見解をお伝えします。
FG-IR-22-369の分析
FG-IR-22-369の発見につながったインシデントに対するフォーティネットの調査、および継続的な分析中に特定された追加のIoC(Indicators of Compromise:侵害指標)の詳細について説明しています。
FortiNACのCVE-2022-39952に対する見解
フォーティネットは、2023年2月16日にFortiNACに関するクリティカルアドバイザリ(FG-IR-22-300 / CVE-2022-39952)を公開しました。このブログは、アドバイザリに見解を加え、お客様が情報に基づいたリスクベースの意思決定を行えるように、さらなる正確な詳細情報を提供するためのものです。
SSLVPNdにおけるヒープベースのバッファオーバーフローの解析
フォーティネットは、2022年12月12日にCVSS: Critical advisory FG-IR-22-398 / CVE-2022-42475を公開しました。 このブログでは、このマルウェアに関する初回の調査と、進行中の分析で確認された追加のIoCについて詳しく説明します。
CVE-2022-40684 に関するアップデート
フォーティネットは先日、CVE-2022-40684に関するPSIRTアドバイザリを発行し、減災のための緊急のガイダンスを公開しました。フォーティネットは、潜在的に影響を受ける可能性のあるお客様に対して、FortiOS、FortiProxy、およびFortiSwitchManager製品を直ちにアップデートするよう強く推奨しています。
フォーティネットと期限切れのLet's Encrypt証明書
Let's Encryptの証明書に関するフォーティネットの最新情報、およびフォーティネットが証明書の検証を改善するためにどのように取り組んでいるかについてご説明します。
悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開
フォーティネットは、悪意のあるアクターがFortiGate SSL-VPNデバイスにアクセスするためのSSL-VPN認証情報を公開したことを認識しています。引き続き、お客様にはパッチのアップグレードとパスワードのリセットを早急に実施することを強くお勧めします。
