「FortiOS」の脆弱性に注意喚起　FBI

FBI（連邦捜査局）はFortinet社製「FortiOS」の脆弱性を狙った攻撃があることを2021年5月27日に発表しました。

概要　

「FortiOS」のSSLVPN機能の脆弱性（CVE-2018-13379）※1や認証に関する脆弱性（CVE-2020-12812）※2、および機密性の脆弱性（CVE-2019-5591）※3などの脆弱性があることと、緩和策を発表しています。

※1:

影響を受けるバージョン

FortiOS6.4系:6.4.0

FortiOS6.2系:6.2.0から6.2.3迄のバージョン

FortiOS6.0系以下:6.0.9迄のバージョン

対策バージョン

FortiOS6.4系:6.4.1以降

FortiOS6.2系:6.2.4以降

FortiOS6.0系以下:6.0.10以降

※2:

影響を受けるバージョン

FortiOS6.4系以下:6.4.0

FortiOS6.2系以下:6.2.0から6.2.3迄のバージョン

FortiOS6.2系以下:6.0.9迄のバージョン

対策バージョン

6.4.1以降

6.2.4以降

6.0.10以降

※3:

影響を受けるバージョン

FortiOS6.2系以下:6.2.0迄のバージョン

対策バージョン

6.2.1以降

緩和策

• 新規または認識されないユーザーアカウントがないか確認します。

　　  例:ドメイン コントローラー、サーバー、ワークステーション、およびアクティブ ディレクトリ

• 認識されないスケジュールされたタスクがないか、タスク スケジューラを確認します。

          例:スケジュールされた各タスクが実行する予定の手順を確認してください)。

• ウイルス対策ログの確認をします。
• オフラインで定期的にバックアップします。
• ソフトウェアをインストールするには管理者の資格情報が必要です。
• 多要素認証を使用します。
• ネットワーク システムとアカウントのパスワードを定期的に変更します。
• 未使用のリモート アクセス/リモート デスクトップ プロトコル (RDP) ポートを無効にし、リモートを監視します。
• すべてのホストにウイルス対策およびマルウェア対策ソフトウェアをインストールし、定期的に更新します。
• 安全なネットワークのみを使用し、公共の Wi-Fi ネットワークは使用しないでください。
• 受信した電子メールのハイパーリンクを無効にします。

引用元URL：

https://www.ic3.gov/Media/News/2021/210527.pdf

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ１１０番へご相談ください。