https://www.jpcert.or.jp/at/2025/at250003.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
I. 概要
2025年1月15日(現地時間)、FortinetはFortiOSおよびFortiProxyにおける
認証回避の脆弱性(CVE-2024-55591)に関するアドバイザリを公開しました。
本脆弱性により、遠隔の第三者によって細工されたリクエストを送信され、
super-adminの権限を取得される可能性があります。
Fortinetは、本脆弱性の悪用が報告されていることを公開しています。
Fortinet
Authentication bypass in Node.js websocket module
https://www.fortiguard.com/psirt/FG-IR-24-535
また、本脆弱性との直接の関係に言及はありませんが、米セキュリティ組織
Arctic Wolf Networksが1月10日(現地時間)に公表したFortinet製品の侵害
事案の調査記事では、2024年11月16日から12月末までの間に、特定の分野や
組織を限定せずに攻撃が行われたと述べています。
Arctic Wolf Networks
Console Chaos: A Campaign Targeting Publicly Exposed Management Interfaces on Fortinet FortiGate Firewalls
https://arcticwolf.com/resources/blog/console-chaos-targets-fortinet-fortigate-firewalls/
本脆弱性の影響を受ける製品を利用している場合、後述「III. 対策」以降に
記載の情報とFortinetが提供する最新の情報を確認の上、対策の実施および
侵害有無の調査などを推奨します。また、今後も情報が更新される可能性が
あるため、Fortinetなどが公開する情報を注視いただくことを推奨します。
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2025/at250003.html
ご参考
ー
