米国当局によるFortinet FortiOS VPNの脆弱性を介したAPTグループによる攻撃についての警告

2021/04/04 セキュリティーニュース
logo

米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)とFBIは、高度なスキルを持つハッカーが中規模、および大規模な企業を攻撃するためにFortinet FortiOS VPNの脆弱性を悪用できると報告しています。

「APTグループは、これらの脆弱性やその他の一般的な技術を使用して、政府、商業、ITの多数のサービスに初期アクセスできます。初期アクセスを取得することで、APTグループはさらなる攻撃を実行できるようになります」とFBIとCISAは共同通知で述べています。

Fortinet FortiOS SSL VPNは、主に機密性の高い内部ネットワークをパブリックインターネットから保護するファイアウォールで使用されます。通知に記載されている3つのうち2つ(CVE-2018-13379およびCVE-2020-12812)(3番目の脆弱性CVE-2019-5591)とすでにパッチが適用されている脆弱性は、権限のない攻撃者が資格情報を盗んで接続できるため、特に危険です。

VPN資格情報が他の内部サービス(Active Directory、LDAPなど)でも使用されている場合、攻撃者は資格情報が盗まれたユーザーの特権でこれらのサービスにすぐにアクセスできます。次に、さまざまな内部サービスの脆弱性を探してネットワークを探索できます。 FBIおよびCISAの通知は、どのAPTグループが関与しているかを示していません。さらに、この通知は、上記の脆弱性の「可能性のある」悪用についてのみ言及しています。

脆弱性を修正するには、IT管理者が構成を変更する必要があり、組織が複数のVPNデバイスを備えたネットワークを使用していない場合、ダウンタイムが発生します。 これは、24時間年中無休のVPN可用性を必要とする環境では実際の問題になる可能性がありますが、潜在的なランサムウェアまたはスパイウェア攻撃は、単純なものよりもはるかに多くの損害を引き起こす可能性があります。