【ニュース】 ◆「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を (Security NEXT, 2024/10/31) https://www.security-next.com/163661

【図表】 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 生成ファイル /tmp/.tm 管理対象 FortiGate デバイスに関する漏洩情報FortiManager サーバーに関する情報グローバル データベースを含む…

【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…

【ニュース】 ◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57) https://japan.zdnet.com/article/35225325/

【ニュース】 ◆Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表 (ITmedia, 2024/10/24 14:30) https://www.itmedia.co.jp/news/articles/2410/24/news150.html

【概要】 項目 内容 攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入 【ニュース】 ◆「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か (Security NEXT, 2024/10/24) https://www.security-next.com/163421

【ニュース】 ◆Fortinetの「FortiManager」にゼロデイ脆弱性 - 悪用ないか確認を (Security NEXT, 2024/10/24) https://www.security-next.com/163370

【ニュース】 ◆「FortiManager」の脆弱性悪用を示唆する情報を確認 - JPCERT/CC (2024/10/24) https://www.security-next.com/163414

【ニュース】 ◆フォーティネット、日本におけるサイバー脅威の最新動向を説 (マイナビニュース, 2024/10/18 15:21) https://news.mynavi.jp/techplus/article/20241018-3047048/

【ニュース】 ◆IvantiやFortinetの脆弱性狙う攻撃に注意喚起 - 米当局 (Security NEXT, 2024/10/10) https://www.security-next.com/162822

【ニュース】 ◆FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を (マイナビニュース, 2024/05/30 08:52) https://news.mynavi.jp/techplus/article/20240530-2954889/

【ニュース】 ◆なぜ中国系の攻撃者は重要インフラを狙うのか (キーマンズネット, 2024/03/29 10:45) https://kn.itmedia.co.jp/kn/articles/2403/29/news114.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…

【訳】攻撃に使用されるフォーティネットのRCEバグのエクスプロイトがリリースされた 【要約】 Fortinetの脆弱性（CVE-2023-48788）が悪用される可能性があり、未修正のサーバーでリモートコード実行が可能になる。攻撃に使用されたPoCが公開されており、フ…

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…

【訳】フォーティネットの新しいRCEバグが活発に悪用されていることをCISAが確認 【ニュース】 ◆New Fortinet RCE bug is actively exploited, CISA confirms (BleepingComputer, 2024/02/09 16:02) [フォーティネットの新しいRCEバグが活発に悪用されている…

【図表】 出典: https://atmarkit.itmedia.co.jp/ait/articles/2307/06/news041.html 【ニュース】 ◆数分でランサムウェア攻撃を検知しているのに75％が身代金を支払っているのはなぜ？ フォーティネット (@IT, 2023/07/06 08:00) https://atmarkit.itmedia.…

【図表】 出典: https://www.fortinet.com/content/dam/fortinet/assets/white-papers/ja_jp/report-2023-ransomware-global-research.pdf 【資料】 ◆2023 年ランサムウェア グローバル調査レポート (Fortinet, 2023/07/06) https://www.fortinet.com/conten…

【訳】フォーティネット 新しいFortiOS RCEのバグが攻撃に「悪用された可能性がある 【ニュース】 ◆Fortinet: New FortiOS RCE bug "may have been exploited" in attacks (BleepingComputer, 2023/06/12 17:53) [フォーティネット 新しいFortiOS RCEのバグ…

【図表】 2021年7月～2022年7月の間に検知されたランサムウェアの件数（提供：フォーティネットジャパン） マルウェアの上位の戦術と手法（提供：フォーティネットジャパン） 出典: https://atmarkit.itmedia.co.jp/ait/articles/2209/22/news047.html 【概…

【資料】 ◆フォーティネットグローバル脅威レポート 2022年上半期版 (Fortinet, 2022/09/22) https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/ja_jp/TR-22H1.pdf

【ニュース】 ◆増え続けるランサムウェア--ハッカーの魔の手から逃れるために必要なこと (ZDNet, 2022/08/29 06:30) https://japan.zdnet.com/article/35192159/ 【関連情報】 ◆Key Findings from the 1H 2022 FortiGuard Labs Threat Report (Fortinet, 202…

【図表】 過去12ヶ月間の週次ランサムウェア量 マルウェアの主な手口とテクニック (エンドポイント) 出典: https://www.fortinet.com/blog/threat-research/fortiguard-labs-threat-report-key-findings 【資料】 ◆Key Findings from the 1H 2022 FortiGuard…

【ニュース】 ◆FortinetとMicrosoft Exchangeの脆弱性突くサイバー攻撃継続中、要注意 (マイナビニュース, 2021/11/18 10:32) https://news.mynavi.jp/article/20211118-2191848/

【概要】■Fortinetが推奨する対策 影響を受けたデバイスを利用可能な最新のバージョンにアップデートする 組織全体のパスワードをリセットする 多要素認証を導入する パスワードリセットの理由をユーザーに通知し、「Have I Been Pwned」（HIBP）をはじめと…

【ニュース】 ◆Attacker releases credentials for 87,000 FortiGate SSL VPN devices (ZDNet, 2021/09/09 11:18) [攻撃者が87,000台のFortiGate SSL VPNデバイスの認証情報を公開] Access data for FortiGate devices was obtained by exploiting a known, …

【ニュース】 ◆Hackers leak passwords for 500,000 Fortinet VPN accounts (BleepingComputer, 2021/09/08 15:03) https://www.bleepingcomputer.com/news/security/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts/

【資料】 ◆CVE-2018-13379 (CVEStalker) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigate

【ニュース】 ◆600超の組織にサイバー攻撃 (共同通信, 2020/12/01) テレワーク機器の欠陥悪用 https://www.47news.jp/news/5553155.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まとめ) https://malware-log.hatenablog.com/e…

【図表】 出典: https://www.chunichi.co.jp/article_photo/list?article_id=162863&pid=561504 【ニュース】 ◆国内６００組織にサイバー攻撃 テレワーク機器に欠陥、岐阜県庁など被害 (中日新聞, 2020/12/01 05:00) https://www.chunichi.co.jp/article/162…

【ニュース】 ◆国内600の企業・行政機関にサイバー攻撃 VPNの欠陥悪用 (SankeiBiz, 2020/12/01 06:38) https://www.sankeibiz.jp/workstyle/news/201201/cpd2012010638002-n1.htm 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まと…