FortiGuardアウトブレイクアラート

FortiGuard Labsは、CVE-2025-34028で識別されるCommvault Command Centerのパストラバーサルの脆弱性を悪用しようとする継続的な試みを検知しました。攻撃が成功した場合、システムが完全に侵害される可能性があります。FortiGuardのテレメトリによると、米国、ブラジル、トルコ、英国、イタリアで攻撃の試行が確認されています。

FortiGuard Labsによる分析  

FortiGuard Labsは、最近明らかになったApache Tomcatのリモートコード実行の脆弱性であるCVE-2025-24813のエクスプロイトを目的とする攻撃の試行を観察しました。攻撃者が機密度の高いセキュリティファイルへのアクセスを手に入れ、任意のコンテンツの表示やインジェクションが可能になり、コードをリモートで実行する可能性があります。

フォーティネットによるApache Tomcat RCEの検知と保護

• FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiClient経由でFortiGuardエンドポイント脆弱性保護サービスを利用することで、脆弱なシステムの特定が可能になります。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標）サービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。
• FortiGuardのインシデントレスポンスチームは、侵害が疑われる場合に支援を提供します。

詳細情報の入手方法 

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす

FortiGuard Labsによる分析  

脅威アクターがMicrosoft .NET Frameworkの情報漏洩の脆弱性（CVE-2024-29059）を標的にし、悪用していることが確認されています。FortiGuardセンサーにより、定常的な攻撃の試行を継続して検知し、すでに最大1,200デバイスで攻撃の試行をブロックしました。

フォーティネットによるMicrosoft .NET Frameworkの情報公開の脆弱

• FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiClient経由でFortiGuardエンドポイント脆弱性保護サービスを利用することで、脆弱なシステムの特定が可能になります。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標）サービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。

詳細情報の入手方法 

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす

FortiGuard Labsによる分析  

この活動の急増は、これらのPTZOpticsデバイスに存在する脆弱性を浮き彫りにするものであり、攻撃者がこれらの脆弱性を悪用して不正アクセスを手に入れ、カメラを完全に乗っ取ってボットに感染させ、同じネットワークに接続されている他のデバイスに移動したり、ビデオフィードを中断させたりする可能性があります。FortiGuardのテレメトリで観測した、ブロックされた攻撃の試行の多くは、米国、日本、韓国のものです。

フォーティネットによるPTZOpticsのNDI / SDIカメラに対する攻撃の検知と保護

• FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標） IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。

詳細情報の入手方法 

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす

FortiGuard Labsによる分析  

FortiGuard Labsは、最近パッチが公開されたApache Struts 2の脆弱性を標的にするエクスプロイトの試みを検知しましたが、この脆弱性により、リモートでコードの実行が可能になり、攻撃者が任意コードを実行したり、データを窃取したり、システム全体を侵害したりする恐れができます。FortiGuard Labsは、概念実証（POC）エクスプロイトがオンラインで公開されていることを確認しており、このことは、この問題の評価と軽減が急務であることを意味します。

フォーティネットによるApache Struts 2 RCE攻撃の検知と保護

• FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiClient経由でFortiGuardエンドポイント脆弱性保護サービスを利用することで、脆弱なシステムの特定が可能になります。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標） IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。

詳細情報の入手方法 

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす

FortiGuard Labsによる分析  

これらの脆弱性により、攻撃者が認証を回避して侵入したサーバーのファイルにアクセスし、機密情報が漏洩して、組織にとって深刻なセキュリティリスクとなる可能性があります。FortiGuardチームはユーザーに対し、ベンダーから提供される修正プログラムを適用し、指定された減災の手順に従い、ベンダーからの今後のパッチや情報の発表に引き続き注目することをお勧めします。

フォーティネットによるMitel MiCollab不正アクセス攻撃の検知と保護

• FortiGuard IPSサービスを利用することで、ゼロデイを含むこれらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiClient経由でFortiGuardエンドポイント脆弱性サービスシステムを利用することで、脆弱なシステムの特定が可能になります。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標） IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。

詳細情報の入手方法 

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす

FortiGuard Labsによる分析  

FortiGuard Labsは、Palo Alto Networks PAN-OSの脆弱性を標的にする多数の攻撃の試行を観察しました。エクスプロイトが成功すると、攻撃者は、ユーザーによる操作を必要とすることなく、認証をバイパスして管理者権限を手に入れ、管理アクションの実行、構成の変更、他の脆弱性のエクスプロイトが可能になる恐れがあります。FortiGuardチームはユーザーに対し、ベンダーから提供される修正プログラムを適用し、指定された減災の手順に従い、デバイスに対する業界のベストプラクティスに常に従うことをお勧めします。

フォーティネットによるPalo Alto Networksの管理インタフェースに対する攻撃の検知と保護

• FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標） IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。

詳細情報の入手方法 

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のためのソリューションについても概説されています。表示を減らす

FortiGuard Labsによる分析  

FortiGuardのセンサーは、Progress Kemp LoadMasterの脆弱性（CVE-2024-1212）を標的にする攻撃を検知します。この脆弱性のエクスプロイトが成功すると、認証されていないリモートの攻撃者がLoadMaster管理インタフェースからシステムにアクセスできるようになり、結果として、ロードバランサーへの完全アクセスを手に入れることができます。FortiGuardチームはユーザーに対し、ベンダーから提供される修正プログラムを適用し、指定された減災の手順に従うことをお勧めします。

フォーティネットによるProgress Kemp LoadMasterのOSコマンドインジェクションの脆弱性の検知と保護

• FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標） IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。

詳細情報の入手方法 

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のための戦略についても概説されています。表示を減らす

FortiGuard Labsによる分析  

FortiGuard Labsは、このPalo Alto Expeditionの脆弱性を標的にする多数の攻撃の試行を数百のセンサーで観察しました。FortiGuard Labsはユーザーに対し、ベンダーから提供される修正プログラムを適用し、指定された減災の手順に従うことをお勧めします。FortiGuardの脅威リサーチチームは、この脆弱性を今も注意深く監視しており、新しい情報が明らかになった場合は継続して提供していく予定です。

フォーティネットによるPalo Alto Expedition認証欠如の脆弱性の検知と保護

• FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標） IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。

詳細情報の入手方法 

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のための戦略についても概説されています。表示を減らす

FortiGuard Labsによる分析  

FortiGuard Labsは、Malloxランサムウェアに関連する活動が引き続き増加していることを確認しており、数百台のFortiGuardセンサーでこのランサムウェアを検知しています。ランサムウェアに感染すると、日常業務が中断し、損害が発生し、組織の評判に影響したり、恐喝されたりする可能性があります。

フォーティネットによるMalloxランサムウェアの検知と保護

• FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiGuardアンチウイルスサービスにより、既知のランサムウェアを検知し、ブロックします。
• FortiGuardエンドポイント脆弱性サービスにより、Malloxランサムウェアが標的にするシステムを検知します。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ゼロデイマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標） IOCサービスをFortiAnalyzer、FortiSIEM、FortiSOARで利用することで、自動脅威ハンティングが可能になります。

詳細情報の入手方法  

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のための戦略についても概説されています。表示を減らす

FortiGuard Labsによる分析  

攻撃者による脆弱なZimbraシステムでの任意コマンドの実行を可能になるCVE-2024-45519を標的にする攻撃が活発化しています。特別に細工したEメールをSMTPサーバーに送信するだけでこの脆弱性のエクスプロイトが可能になり、エクスプロイトが成功すると、不正アクセス、特権の昇格、影響を受けたシステムの整合性や機密性の侵害につながる可能性があります。PoC（概念実証）エクスプロイトが公開されているため、ユーザーは最新のパッチを適用して、引き続き保護されるようにする必要があります。

フォーティネットによるSynacorのZimbra Collaborationのコマンド実行の脆弱性の検知と保護

• FortiGuard IPSサービスを利用することで、これらの脆弱性を標的にするトラフィックの検知とブロックが可能になります。
• FortiGuardアンチウイルスサービスにより、このキャンペーンに関連する既知のマルウェアを検知し、ブロックします。
• FortiSandboxとFortiXDRによる振る舞いベースの検知を利用することで、ファイルファイルレスマルウェアウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• Indicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。

詳細情報の入手方法  

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のための戦略についても概説されています。表示を減らす

FortiGuard Labsによる分析  

GeoServerは、地理情報の共有や編集に利用される、オープンソースのソフトウェアサーバーです。CISA（Cybersecurity and Infrastructure Security Agency）が数ヵ月前に、この脆弱性をKEV（Known Exploited Vulnerabilities）カタログに追加しました。FortiGuard Labsは、この脆弱性と攻撃キャンペーンの分析を、https://www.fortinet.com/blog/threat-research/threat-actors-exploit-geoserver-vulnerability-cve-2024-36401に掲載しました。

フォーティネットによるGeoServer RCE攻撃の検知と保護

• FortiGuard IPSシグネチャサービスにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
• FortiGuardアンチウイルスサービスにより、このキャンペーンに関連する既知のマルウェアを検知し、ブロックします。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ファイルファイルレスマルウェアウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• Indicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。

詳細情報の入手方法  

FortiGuard.comに掲載されたアウトブレイクアラートレポートに、検知と保護にご利用いただけるFortiGuardサービスの範囲についての包括的な情報が記載されています。また、潜在的な攻撃に対するレスポンス、リカバリ、特定のための戦略についても概説されています。表示を減らす

FortiGuard Labsによる分析  

Jenkinsは、オープンソースの継続的インテグレーション（CI）サーバーであり、数千の開発チームが使用している人気のDevOpsツールでもあります。ビルド、自動テスト、パッケージングなどのソフトウェアデリバリープロセスのいくつかの段階の管理や制御を支援します。Jenkinsには、組み込みコマンドラインインタフェース（CLI）が提供されており、args4jライブラリを使用して、CLIコマンド処理時にJenkinsコントローラーのコマンドの引数やオプションを構文解析します。このライブラリの脆弱性（CVE-2024-23897）により、認証されていないユーザーによるファイルシステムの任意のファイルの最初の行の読み取りが可能になり、結果としてRCEが可能になる恐れがあります。FortiRecon ACIサービスも最近、このCVE-2024-23897についてダークウェブでディスカッションされているのを確認しました。さらには、概念実証（PoC）エクスプロイトが公開されているため、この脆弱性にパッチを適用して、エクスプロイトを検知することが極めて重要です。

フォーティネットによるJenkins RCE攻撃の検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• Indicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。

詳細情報の入手方法  

FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析  

Apache OFBizは、オープンソースのERP（Enterprise Resource Planning、統合基幹業務システム）システムで、さまざまな業界でビジネスソリューションとして利用されています。顧客関係、注文処理、人事などのビジネスオペレーションを管理するツールが提供されています。世界中で数百社がApache OFBizを使用しているとされています。このソフトウェアに複数の脆弱性が存在し、PoCエクスプロイトが公開されているため、Apache OFBizを使用している組織は、早急に対策を講じる必要があります。

フォーティネットによるApache OFBiz RCE攻撃の検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• Indicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。

詳細情報の入手方法  

FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析  

FortiGuard Labsは、これらのServiceNowプラットフォームの脆弱性（CVE-2024-4879、CVE-2024-5217、CVE-2024-5178）を標的にする攻撃の試行を継続して確認しています。これらの脆弱性を組み合わせて悪用することで、リモートコード実行や不正システムアクセスによるデータ侵害が可能になる恐れがあります。脅威アクターが公開されている概念実証（PoC）エクスプロイトを武器化する可能性があり、CISAもこれらの脆弱性をKEV（Known Exploited Vulnerabilities：悪用が確認された脆弱性）カタログに追加しました。

フォーティネットによるServiceNowリモートコード実行攻撃の検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• Indicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。

詳細情報の入手方法  

FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析  

このPHPの新しい脆弱性を標的にするエクスプロイトの試行が増加しており、FortiGuard Labsは、25,000以上の一意のIPSデバイスで確認しています。フォーティネットのお客様においては、IPSシグネチャによってこの脆弱性を標的にする攻撃の試行が検知され、ブロックされます。FortiGuard Labsは、ベンダーから提供される最新のパッチを適用することで、あらゆるリスクを完全に減災することをお勧めします。

フォーティネットによるこの攻撃の検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
• FortiGuardのアンチウイルスシグネチャにより、TellYouThePassランサムウェアウェアに関連する既知のマルウェアを検知し、ブロックします。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ファイルレスマルウェアや未知のマルウェアなどの高度な脅威の自動的な検知とレスポンスが可能になります。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicator of Compromise：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARを使用した脅威ハンティングを可能にします。

詳細情報の入手方法  

FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析 

この脆弱性CVE-2024-24919により、認証されていないリモートの攻撃者による、影響を受けるアプライアンスに存在する任意ファイルの内容の読み取りが可能になり、ローカルアカウントのパスワードハッシュが漏洩する恐れもあります。弱いパスワードが侵害され、さらに悪用されたり、ネットワーク内でのラテラルムーブメントが可能になったりする恐れがあります。CISAも、この脆弱性をKEV（既知の悪用された脆弱性）カタログに追加しました。

フォーティネットによるこの攻撃の検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicator of Compromise：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。
• FortiSandboxとFortiXDR手段振る舞いベースの検知により、ファイルレス脅威などの高度な脅威に対する実行後の活動と脅威の検知およびレスポンスを自動化できます。

詳細情報の入手方法 

TheFortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。 表示を減らす

FortiGuard Labsによる分析 

FortiGuard Labsのテレメトリによると、D-Linkのデバイスを標的にする攻撃が継続しています。50,000台以上の一意のIPSデバイスが、アウトブレイクが発表された週にこれらの攻撃の試行をブロックしました。エクスプロイトが公開されていますが、影響を受ける多くの製品の販売がすでに終了していて、おそらくはサポートも終了していることから、現段階でベンダーから何らかのパッチが提供されていることを確認できませんでした。ユーザーは、影響を受ける製品を確認し、ベンダーのガイドラインに従ってリスクを軽減する必要があります。

フォーティネットによるこの攻撃の検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicator of Compromise：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、高度なファイルレス脅威に対する実行後の活動と脅威の検知およびレスポンスを自動化できます。

詳細情報の入手方法 

FortiGuard.comに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析

FortiGuard Labsは、Black Bastaランサムウェアグループに関連する攻撃が実際に検知されていることを確認しています。このランサムウェアは、フィッシングや外部に公開されているアプリケーションのエクスプロイトなどのテクニックを利用して初期アクセスを手に入れていることが確認されています。PrintNightmare（CVE-2021-34527）、ZeroLogon（CVE-2020-1472）、Follina（CVE-2022-30190）といった脆弱性を以前に悪用していたことがあり、最近では、ConnectWiseの脆弱性（CVE-2024-1709）を悪用したことがわかっています。

フォーティネットによるBlack Bastaランサムウェアの検知と保護

• FortiGuardのアンチウイルスシグネチャにより、Black Bastaランサムウェアに関連する既知のマルウェアを検知し、ブロックします。
• FortiSandboxとFortiEDRを活用することで、振る舞いベースの検知で未知のマルウェアを検知し、実行前の段階でそれをブロックすることができます。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of Compromise：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレーキアラートレポートに、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。

表示を減らす

FortiGuard Labsによる分析 

FortiGuard Labsのテレメトリによると、このアウトブレイクが公開された週に40,000以上の一意のIPSデバイスに対する攻撃が試行されています。ブロックされた攻撃の多くは、日本、米国、オーストラリアに設置されたIPSデバイスからのものです。このエクスプロイトは一般公開されており、現段階でベンダーから何らかのパッチが提供されていることも確認されていません。

フォーティネットによるこの攻撃の検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
• FortiGuardのAVシグネチャにより、この脆弱性に関連する既知のマルウェアを検知し、ブロックします。 
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• Indicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ファイルレス脅威などの高度な脅威に対する実行後の活動と脅威の検知およびレスポンスを自動化できます。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析 

FortiGuard Labsは、Akiraランサムウェアグループに関連する攻撃が実際に検知されていることを確認しています。CISAの新しいレポートによると、2023年初めから250以上の組織を標的にし、北米、ヨーロッパ、オーストラリアの多くの企業や重要インフラストラクチャが攻撃されています。このグループは、これらの攻撃で要求した身代金として、4,200万ドル以上を手に入れています。

フォーティネットによるAkiraランサムウェアの検知と保護

• FortiGuardのアンチウイルスシグネチャにより、Akiraランサムウェアウェアに関連する既知のマルウェアを検知し、ブロックします。 
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• Indicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。
• FortiSandboxとFortiXDRによる振る舞いベースの検知により、ファイルレス脅威やランサムウェアなどの高度な脅威に対する実行後の活動と脅威の検知およびレスポンスを自動化できます。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析  

これは、PAN-OSデバイスのGlobalProtectに存在するコマンドインジェクションの脆弱性です。 接続が確立されると、攻撃者は、カスタムPythonバックドアをインストールし、内部ネットワークに侵入して移動し、データを持ち出すことができます。

フォーティネットによるこの攻撃の検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするネットワーク攻撃を検知してブロックします。 
• FortiGuardアンチウイルスシグネチャを利用することで、エクスプロイト後のあらゆるマルウェアの配布を検知してブロックします。 
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析 

これは、"ipAddr"パラメーターと"dnsAddr"パラメーターの不適切な入力検証に起因する、Surelineソフトウェアに存在する脆弱性です。この脆弱性により、攻撃者は、有効なOSコマンド入力をインジェクションしコマンドの結果を操作することで、対話型のリモートシェルセッションを確立することができます。

2023年10月以降、FortiGuardは、この脆弱性からの保護を提供しており、1日あたり平均1,000の攻撃の試行を阻止しています。攻撃では、Miraiマルウェアもさらなる侵入のペイロードとして使用されます。ベンダーの推奨に従ってファームウェアのパッチを適用することで、あらゆるリスクを完全に減災することをお勧めします。

CISAは、この脆弱性がKEV（Known Exploited Vulnerabilities: 既知の悪用された脆弱性）カタログに追加されたというアラートを発表しました。

フォーティネットによるこの攻撃の検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするネットワーク攻撃を検知してブロックします。 
• FortiGuard AVシグネチャを利用することで、エクスプロイト後のあらゆるマルウェアの配布を検知してブロックします。 
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。 表示を減らす

FortiGuard Labsによる分析 

今年の1月以降に、CVE-2019-7256からの保護を目的に設計したIPSシグネチャによって、攻撃の試行を傍受し、1日あたり約1,000の異なるIPSデバイスでそのインシデントをブロックしています。FortiGuard Labsは継続して、CVE-2019-7256を標的にする攻撃の試行を確認しており、すでに作成したIPSシグネチャであらゆる攻撃の試行をブロックしています。しかしながら、ベンダーの推奨に従ってファームウェアのパッチを適用することで、あらゆるリスクを完全に減災することをお勧めします。

フォーティネットによるNice Linear eMergeのコマンドインジェクションの検知と保護

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。 
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析  

この広く利用されているソフトウェアは、標的になる可能性のある何十万の下流のエンドユーザーのシステムに重大な脅威をもたらす恐れがあり、ハッカーによる脆弱なConnectWiseインスタンスに対する不正コードのリモートでの実行が可能になる恐れがあります。

フォーティネットによるIvanti Connect SecureおよびIvanti Policy Secureの脆弱性を標的にする攻撃の検知と保護 

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicator of Compromise：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。 表示を減らす

FortiGuard Labsによる分析  

CVE-2023-46805とCVE-2024-21887の脆弱性を併せて悪用することで、Ivantiソフトウェアで動作するサーバーでのエクスプロイトが可能になります。この攻撃では、認証を必要とすることなく、悪意の要求を送信し、任意のコマンドを実行することで、攻撃者によるさらなるエクスプロイトが可能になります。FortiGuard Labsは、Ivanti ICS認証バイパスの脆弱性（CVE-2023-46805）を検知してブロックするシグネチャを公開して以降にこのエクスプロイトの多くの試行を確認しています。FortiGuard Labsは管理者に対し、Ivantiから提供されている減災の手順に従うこと、パッチが提供されたらすぐに適用することを推奨します。

フォーティネットによるIvanti Connect SecureおよびIvanti Policy Secureの脆弱性を標的にする攻撃の検知と保護 

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。 
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• Indicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析 

AndroxGh0stマルウェアは、ユーザー環境（.env）ファイルを主な標的とする、Pythonベースのマルウェアです。これらのファイルには、AWS、O365、SendGrid、Twilioなどのさまざまな重要アプリケーションの認証情報が含まれている場合があります。AndroxGh0stには多くの悪意の機能があり、これらを利用して、SMTPを侵害し、公開されている認証情報やAPIをスキャンして悪用し、Webシェルを展開してシステムへの持続的なアクセスを手に入れます。

フォーティネットによるAndroxgh0stマルウェアウェア攻撃の検知と保護 

• FortiGuard IPSシグネチャにより、この攻撃に関連する脆弱性を標的にするトラフィックを検知してブロックします。 
• FortiGuardのアンチウイルスシグネチャにより、Androxgh0stマルウェアに関連する既知のマルウェアを検知します。
• FortiGuardアウトブレイク検知サービスがFortiAnalyzerを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• IOC（Indicators of FortiSIEM：侵害指標）サービスをFortiAnalyzer、FortiCloud、FortiSIEMで利用することで、脅威ハンティングを実行できます。
• FortiEDR / XDRとFortiSandboxでFortiGuard挙動検知エンジンを利用することで、マルウェアの未知の亜種を検知してブロックします。
• FortiClientが提供するエンドポイント脆弱性サービスにより、AndroxGh0stマルウェア攻撃に関連する、脆弱なシステムを検知します。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析 

この脆弱性（CVE-2023-26347、CVE-2023-38205、CVE-2023-29298）により、ColdFusion Administratorへの外部からのアクセスを制限するセキュアプロファイル機能のバイパスが可能になります。エクスプロイトが成功すると、ColdFusion Administrationのエンドポイントにアクセスが可能になり、CVE-2023-38203も悪用することで、攻撃者によるリモートコード実行攻撃が可能になる恐れがあります。

フォーティネットによるAdobe ColdFusionのアクセス制御バイパス攻撃の検知と保護 

• FortiGuard IPSが提供する保護により、Adobe ColdFusionのアクセス制御バイパスの脆弱性を標的にするトラフィックが検知され、ブロックされます。 
• FortiGuardのアウトブレイク検知サービスが提供する自動イベントハンドラー / レポートにより、攻撃の検知とレスポンスが可能になります。
• FortiClientが提供するFortiGuardエンドポイント脆弱性サービスにより、Adobe ColdFusionのアクセス制御バイパスの脆弱性が存在するシステムを特定できます。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析  

Microsoft SharePoint Serverの脆弱性（CVE-2023-29357）を悪用する活動が確認されており、FortiGuard Labsのテレメトリによると、政府機関、通信事業者、教育機関が標的になっています。概念実証（PoC）が公開されていることから、エクスプロイトが活発に試行されています。FortiGuard Labsは、脆弱なシステムにできるだけ早くパッチを適用することを推奨します。

フォーティネットによるMicrosoft SharePoint Serverの権限昇格の脆弱性の検知と保護 

• FortiGuard IPSが提供する保護により、Microsoft SharePoint Serverの権限昇格の脆弱性を標的にするトラフィックを検知してブロックできます。 
• FortiGuardのアウトブレイク検知サービスが提供する自動イベントハンドラー / レポートにより、攻撃の検知とレスポンスが可能になります。
• FortiClientが提供するFortiGuardエンドポイント脆弱性サービスにより、Microsoft SharePoint Serverの認証バイパスに対して脆弱なシステムを特定できます。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析  

FortiGuard Labsによる最近の調査で、APT29によるCVE-2023-42793のエクスプロイトが確認されました。エクスプロイト後に使用されたマルウェアの挙動は、APT29が使用していたGraphical Protonマルウェアと一致します。この攻撃は、Pythonで記述されたカスタムビルドのエクスプロイトスクリプトを使用する、TeamCityの脆弱性であるCVE-2023-42793のエクスプロイトによるものでした。

フォーティネットによるLazarusのRAT攻撃の検知と保護 

• FortiGuard IPSが提供する保護により、JetBrains TeamCityの認証バイパスの脆弱性を標的にするトラフィックが検知され、ブロックされます。 
• FortiGuardのアンチウイルスが提供する保護により、この攻撃に関連する既知のマルウェアが検知されます。
• FortiGuardのアンチウイルスサービスとWebフィルタリングサービスが提供する保護により、不正ドメイン、IP、URLへの接続が検知され、ブロックされます。
• FortiGuardのアウトブレイク検知サービスが提供する自動イベントハンドラー / レポートにより、攻撃の検知とレスポンスが可能になります。
• FortiGuardのIndicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。
• FortiSandboxとFortiEDR/XDRを活用してFortiGuard挙動検知エンジンを利用することで、マルウェアの未知の亜種を検知してブロックします。
• FortiClientが提供するFortiGuardエンドポイント脆弱性サービスにより、JetBrains TeamCity認証バイパスに対して脆弱なシステムを特定します。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析  

FortiGuardのテレメトリによると、12月に最大65,000台以上の一意のIPSデバイスでの活動が検知され、活動が大幅に増加していることがわかりました。しかしながら、このキャンペーンは、多くの攻撃者に今なお標的にされているこのLog4j2の脆弱性に対する攻撃の1つに過ぎません。このキャンペーンでの場合は、APT攻撃者が、感染したシステムにRATマルウェアを埋め込んでいることが確認されており、その一般的な活動としては、リモートアクセス接続の確立、キーボード入力のキャプチャ、システム情報の収集、ファイルのダウンロード / アップロード、プロセスの実行 / 終了などが含まれます。

フォーティネットによるLazarusのRAT攻撃の検知と保護 

• FortiGuard IPSが提供する保護により、Log4j2脆弱性を標的とするトラフィックを検知してブロックします。
  
• FortiGuardのアンチウイルスが提供する保護により、Lazarusキャンペーンに関連する既知のRATマルウェアを検知します。
  
• FortiGuardのアンチウイルスサービスとWebフィルタリングサービスが提供する保護により、不正ドメイン、IP、URLへの接続を検知してブロックします。
• FortiGuardのアウトブレイク検知サービスが提供する自動イベントハンドラー / レポートにより、攻撃の検知とレスポンスを支援します。
  
• FortiGuardのIndicator of Compromise（IOC：侵害指標）サービスは、FortiAnalyzer、FortiSIEM、FortiSOARによる脅威ハンティングを可能にします。
  
• FortiSandboxとFortiEDR/XDRを活用してFortiGuard挙動検知エンジンを利用することで、RATマルウェアの未知の亜種を検知してブロックします。
  
• FortiClientが提供するFortiGuardエンドポイント脆弱性サービスにより、Apache Log4j2に対して脆弱なシステムを特定します。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析 

CVE-2023-46604は、ActiveMQのOpenWireトランスポートコネクターに存在する、未認証デシリアライゼーションの脆弱性です。エクスプロイトが成功すると、攻撃者によるActiveMQサーバーと同じ権限での任意コードの実行が可能になります。CVE-2023-46604のエクスプロイトに関する技術的な詳細が公開されており、セキュリティ更新プログラムを速やかに適用する必要があります。

フォーティネットによるActiveMQランサムウェア攻撃の検知と保護 

• FortiGuardのアンチウィルスシグネチャを利用することで、この脆弱性（CVE-2023-46604）を標的にするランサムウェア攻撃の検知とブロックが可能になります。
• FortiAnalyzerがFortiGuardアウトブレイク検知サービスを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
• FortiClientが提供するエンドポイント脆弱性サービスにより、脆弱なApache ActiveMQシステムを検知します。  
• FortiSandboxとFortiEDR/XDRを活用してFortiGuard挙動検知エンジンを利用することで、ランサムウェアウェア / マルウェアの未知の亜種を検知してブロックします。
• FortiGuard Labsは、Webフィルタリングサービスにより、これらの攻撃に関連する既知のIoCをブロックしました。
• Indicator of Compromise（IOC：侵害指標）サービスを、FortiAnalyzerやFortiSIEMによる脅威ハンティングに利用できます。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析 

このエクスプロイトにより、脅威者が既存の認証セッションを乗っ取り、多要素認証（MFA）をバイパスできるようになります。FortiGuardは、1日あたり1,000件のネットワークデバイスに対する攻撃の試行をブロックしています。

フォーティネットによるCitrix NetScaler ADCおよびNetScaler Gatewayのバッファオーバーフロー脆弱性の検知と保護 

• FortiGuardが提供するIPSシグネチャ「HTTP.Header.Overly.Long.Host.Field.Value」により、この脆弱性を標的にする攻撃を検知してブロックします。
• FortiAnalyzerがFortiGuardアウトブレイク検知サービスを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

What is the FortiGuard Labs analysis? 

The vulnerability targets the Web UI of the Cisco IOS XE devices. The exploitation could allow a remote, unauthenticated attacker to create an administrative account on the affected system. The attacker can then use that account to gain control of the whole system, install a backdoor to the device and further infiltrate the network. 

How does Fortinet detect and protect against the Cisco IOS XE Web UI Privilege Escalation Vulnerability? 

• To detect and block any traffic targeting the backdoor installed on the Cisco devices, the FortiGuard IPS provides a signature update.  
• To detect and respond to the attack, FortiAnalyzer via the FortiGuard Outbreak Detection service provides automatic event handler and reports.  

Where can I find additional information? 

An Outbreak Alert report is posted on the FortiGuard Labs website, it provides details on all the FortiGuard services that provide detection and protection, as well as how to respond, recover, and identify the attack.  Read less

FortiGuard Labsによる分析 

HTTP/2のこの脆弱性のエクスプロイトにより、攻撃者は、HTTP/2サーバーを標的にDDoS攻撃を開始することができます。この攻撃は、一連のHTTP要求を送信することで、標的となるHTTP/2サーバーに大量のトラフィックを発生させます。攻撃者が秒あたりの要求数を大幅に増加させることで、サーバーのCPU使用率が上昇し、最終的にリソースが枯渇状態になる可能性があります。 

フォーティネットによるHTTP/2 Rapid Reset脆弱性の検知と保護

• FortiGuard IPSとクライアントアプリケーションファイアウォールにより、サーバーへの悪意の要求を、この脆弱性を悪用する攻撃の試行として検知します。 

• エンドポイント脆弱性サービスにより、HTTP/2の脆弱なバージョンが動作するWebサーバーを検知することで、攻撃対象領域の可視性を提供します。

• FortiGuardは、FortiWebによるWAF（Web Application Firewall）などのアプリケーション層保護サービスを使用してWebアプリケーションをネットワーク攻撃から保護し、FortiADCによるアプリケーションデリバリサービスをロードバランシングと全般的なセキュリティ態勢の向上に使用することを推奨します。

• また、FortiWebのお客様は、HTTPプロトコル制限を使用して、クライアントあたりの最大要求数を定義 / 削減してください。この記事に記載されている手順を参照してください。 

•  
• FortiAnalyzerがFortiGuardアウトブレイク検知サービスを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。
  

詳細情報の入手方法 

FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす

FortiGuard Labsによる分析

Adobe Systems ColdFusionの安全ではないデシリアライゼーションの脆弱性は、リモートクライアントからサーバーに悪意で作成された要求が送信されることで開始します。ColdFusionの脆弱なバージョンに対する攻撃により、任意コードの実行が可能になります。

フォーティネットによるAdobe ColdFusionの信頼されないデータの脆弱性の検知と保護

• ColdFusionサーバーへの悪意で作成された要求は、FortiGateにより、FortiGuard IPSサービスを使用して検知されます。
• FortiAnalyzerがFortiGuardアウトブレイク検知サービスを使用して提供する自動イベントハンドラー / レポートにより、この攻撃の検知とレスポンスが可能になります。

詳細情報の入手方法

以下の「アウトブレイクの詳細」のリンクをクリックして、この攻撃の説明とFortiGuardサービスによる攻撃の検知、防御、特定、レスポンス、復旧の詳細をご覧ください。表示を減らす