サイバー犯罪者と国家のサイバースパイ活動は、フォーティネット VPN のパッチが適用されていない脆弱性を積極的にスキャンしています。ネットワーク上で Fortigate ファイアウォールを使用していて、約 XNUMX 年前にリリースされた重要なセキュリティ アップデートをまだ適用していない組織は、侵害されていると想定し、それに応じて行動する必要があります。
国家サイバーセキュリティセンターからの警告 (NCSC) が続きます カスペルスキーによるレポート サイバー犯罪者がフォーティネット VPN の脆弱性をどのように悪用しているかを詳しく説明しています (CVE-2018-13379) 配布する ランサムウェア パッチが適用されていないシステムを悪用し、ユーザー名とパスワードにリモートでアクセスし、ネットワーク上で手動でアクティビティを実行できるようにします。
NCSC – と一緒に CISAとFBI – Advanced Persistent Threat (APT) についても警告しています 国家によるハッキング グループヘッド サイバースパイ活動のためにネットワークにアクセスする手段として、パッチが適用されていない CVE-2018-13379 の脆弱性を依然として積極的にスキャンしています。
フォーティネット発行 重要なセキュリティアップデート 2019 年にセキュリティの脆弱性が発見されてから、この脆弱性に対処するためにこのパッチが適用されましたが、ほぼ XNUMX 年が経過した現在でも、かなりの数の組織がまだ企業ネットワークにパッチを適用しておらず、サイバー攻撃に対して脆弱なままになっています。
サイバー犯罪者は、パッチが適用されていないデバイスに関連する約 50,000 の IP アドレスのリストを公開しました。 NCSCは、このうち600が英国にあり、それらを運営する組織は「悪用のリスクが非常に高い」と警告している。
実際、NCSC は、パッチが適用されていないフォーティネット VPN デバイスを使用している組織は、デバイスが侵害されていると想定し、インシデント管理手順を開始する必要があると警告しています。これには、デバイスをサービスから削除し、工場出荷時の設定に戻すことも含まれます。 不審なアクティビティや予期しないアクティビティがないかネットワークを調査する場合.
「この最近の活動は、悪用が観察される前に確実に対策を講じるために、セキュリティ更新プログラムのリリース後できるだけ早くインストールするという NCSC のアドバイスの重要性を強調しています」と警告には記載されています。
NCSC は、すべてのフォーティネット VPN ユーザーに対し、2019 アップデートがインストールされているかどうかを確認し、まだインストールされていない場合は、サイバー攻撃者による脆弱性の悪用を防ぐために直ちに適用することを推奨しています。
見る: ランサムウェア:私たちが今、最悪の状況に直面している理由
「お客様の安全は私たちの最優先事項です。たとえば、CVE-2018-13379 は 2019 年 XNUMX 月に解決された古い脆弱性です。フォーティネットはただちに PSIRT 勧告 フォーティネットの広報担当者はZDNetに対し、2019年2020月、2021年XNUMX月、そしてXNUMX年XNUMX月に何度も顧客と直接、また企業ブログ投稿を通じて、アップグレードを強く推奨したと語った。
「顧客がまだそうしていない場合は、次のようにするよう勧めます。 アップグレードと緩和策をただちに実装する」とフォーティネットは付け加えた。
サイバーセキュリティの詳細
コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典: https://www.zdnet.com/article/critical-security-alert-if-you-havent-patched-this-two-year-old-vpn-vulnerability-assume-your-network-is-compromized/ #ftag=RSSbaffb68
