12月、セキュリティ運用サービスを提供させていただいているお客様で以下のような通報を実施しております。
上記のような通報は恒常的に発生しており、目新しいものはありませんでした。
通報には至らなかったものの、10月に話題となったFortigateの管理GUIの認証バイパスの脆弱性(CVE-2022-40684)を標的とした攻撃も検知しています。
2022年12月CVEに公開された脆弱性は2950件ありました。
代表的な脆弱性は以下のものです。
主にFortigateで採用されているFortiOSのSSL-VPN機能の脆弱性です。
SSL-VPN機能を有効にしている場合、外部から任意のコードやコマンドを実行できる可能性があります。
SSL-VPN機能は社外から社内ネットワークに接続する用途等で使われる事が多く、機能が有効な状態のFortigateは日本国内で3万台以上存在しているようです。
コロナ禍以降テレワーク環境の一環として本機能を有効にした組織は多く、SSL-VPNのゲートウェイは積極的に攻撃者に狙われるようになりました。
対象バージョン、対応策等はIPAやJPCERT、Fortinet社のサイトに詳細が示されていますのでご参照ください。
IPA – FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475)
JPCERT – FortiOSのヒープベースのバッファーオーバーフローの脆弱性(CVE-2022-42475)に関する注意喚起
Fortinet – PSIRT Advisories | FortiOS – heap-based buffer overflow in sslvpnd
医療機関への不正アクセスが度々報道されています。
病院が特別に狙われているわけではないと思いますが、人命にかかわる業種だけに注目されやすいです。
医療法人社団博友会 金沢西病院 – コンピューターの不正アクセスによる障害発生について(2024/03/04時点でリンク切れ)
Sakanishi Kazuma
