英国National Cyber Security Center(NCSC)は現地時間6月18日、FortinetのファイアウォールおよびVPNゲートウェイを標的とした世界的な攻撃を受けての勧告を発表した。
NCSCによると、FortinetのファイアウォールおよびVPNゲートウェイが、世界的な攻撃キャンペーンの標的となっており、英国でも影響が出る可能性があるという。
インターネットに公開されているFortiGateおよびVPNポータルに対し、ブルートフォース攻撃、辞書攻撃、クレデンシャルスタッフィング攻撃が行われた結果、脅威アクターによって認証情報のデータベースが流出しており、これらの製品を利用している組織は、自社が影響を受けているかどうかを優先的に調査し、できるだけ早く緩和策のアドバイスに従う必要がある。
NCSCでは、SSL VPNを有効にしているFortinetのエッジデバイスを使用している英国の組織は、デバイス上で悪意のある可能性のある活動を調査し、ネットワーク上で異常な活動がないか監視する必要があるとし、優先的に行うべき9つの対応について案内している。
