Fortinet製品における認証バイパスの脆弱性、LogStareによる検証 | ScanNetSecurity
2024.05.24(金)

Fortinet製品における認証バイパスの脆弱性、LogStareによる検証

 株式会社セキュアヴェイルと株式会社LogStareは10月19日、Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に関する調査記事を公開した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 株式会社セキュアヴェイルと株式会社LogStareは10月19日、Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に関する調査記事を公開した。影響を受けるシステムは以下の通り。

FortiOS バージョン7.2.0から7.2.1まで
FortiOS バージョン7.0.0から7.0.6まで
FortiProxy バージョン7.2.0
FortiProxy バージョン7.0.0から7.0.6まで
FortiSwitchManager バージョン7.2.0
FortiSwitchManager バージョン7.0.0
※FortiOS バージョン5.xおよび6.xは本脆弱性の影響はない

 Fortinet社より10月10日に、一部製品で認証をバイパスされる可能性のある脆弱性について公表されたが、本脆弱性を悪用された場合、認証されていない攻撃者が特別に細工された HTTP または HTTPS 要求を用いることで管理インターフェースで操作を実行される可能性がある。既に本脆弱性を悪用した攻撃が観測され、また本脆弱性のPoC(概念実証プログラム)も公開されており、悪用の拡大が懸念されている。

 Fortinet社では暫定的な回避策として、FortiGateのlocal-in-policyを用いてIPアドレスで制限を行うことを挙げているが、セキュアヴェイルグループで標準的に用いるTrusted Host設定が有効かについては不明であったため、実機を用いた独自の検証環境内でTrusted Host(信頼されるホスト)設定によるIPアドレス制限の有効性について検証を実施、その結果を技術者ブログ「KnowledgeStare」で調査記事として公開している。

 またセキュアヴェイルでは、同社のSOCサービス「NetStare」を契約中の顧客に対し、本脆弱性の影響を受ける可能性がある場合は個別に案内を行っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  5. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  6. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  7. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  8. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  9. 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

    実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

  10. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

ランキングをもっと見る