https://www.jpcert.or.jp/at/2024/at240020.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
I. 概要2024年10月23日(現地時間)、Fortinetは、FortiManagerにおける重要な機能
に対する認証の欠如の脆弱性(CVE-2024-47575)に関するアドバイザリ
(FG-IR-24-423)を公開しました。本脆弱性の悪用により、認証されていない
遠隔の第三者が、細工されたリクエストを送信し、任意のコードまたはコマン
ドを実行する可能性があります。Fortinetは、本脆弱性の悪用が報告されてい
ることを公開しています。
Fortinet
Missing authentication in fgfmsd
https://www.fortiguard.com/psirt/FG-IR-24-423
11月1日時点での情報として、本脆弱性を悪用する攻撃は2024年6月に初めて
観測されて以降、これまでに9月22日近辺に大規模な攻撃活動が発生し、その後
10月23日近辺まで攻撃が続いていたとする観測情報をJPCERT/CCは確認しています。
本脆弱性の悪用に関する観測情報は今後も更新される可能性があるため、速やかに
対策や回避策の適用を検討してください。また、「V. 侵害調査方法」および
Fortinetの最新情報をご確認の上、あらためて自組織の侵害有無を調査してください。
** 更新: 2024年11月15日追記 ********************************************
2024年11月15日時点で、本脆弱性(CVE-2024-47575)の詳細を解説する情報や、
本脆弱性を実証するコード(Proof-of-Concept)などが公開されていることを
JPCERT/CCは確認しています。また、本脆弱性とは別の脆弱性が同製品に存在す
るという指摘や、既知の調査方法で検出されないような脆弱性の悪用方法を解
説する情報も確認しています。
JPCERT/CCは国内の組織から本脆弱性が悪用された可能性を示すログが確認され
たという情報を複数確認しており、実証コードなどを用いた攻撃が増加する可
能性があります。本脆弱性や本製品について、今後も新たな情報が公開される
可能性がありますので、引き続きFortinetなどが公開する最新の情報を注視の
上、対策や調査を実施いただくことを推奨いたします。
************************************************************************
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2024/at240020.html
ご参考
ー
