【要点】 ◎ロシア語圏のハッカーが生成AIを利用し、FortiGateファイアウォール600台以上を55カ国で侵害した。脆弱性ではなく認証情報の再利用を悪用し、AI生成ツールでネットワーク情報を解析・偵察。AIにより低技能でも大規模攻撃が可能になった (Gigazine)

【要点】 ◎生成AIを活用した攻撃者が5週間でFortiGate約600台を侵害 (BleepingComputer)

【要点】 ◎AI活用の金銭目的犯が600台超のFortiGateを侵害。 (The Hacker News)

【要点】 ◎ポーランドの電力施設が、ICSのデフォルト認証情報悪用で攻撃を受けた (SecurityWeek)

【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆弱性のあるURLリストが公開された。

【要点】 ◎Fortinetはパッチ済みFortiGateでもFortiCloud SSOバイパス悪用を公式確認。細工SAMLで侵入し、SSO無効化等を推奨 (The Hacker News)

【要点】 ◎Fortinetの2FAバイパス脆弱性CVE-2020-12812が現在も悪用され、1万台超の未対策ファイアウォールがインターネット上で危険に晒されている。 (BleepingComputer)

【訳】16,000台を超えるFortinetデバイスがシンボリックリンクバックドアにより侵害されました 【図表】 侵害されたデバイスの所有者宛てに送信されたメール (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/over-16-000-fortinet…

【ニュース】 ◆既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続 (Security NEXT, 2025/04/16) https://www.security-next.com/169361 【関連記事】 ◆既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続 (Security NE…

【訳】脅威アクター活動の分析 【要約】 Fortinetは、既知の脆弱性を悪用した脅威アクターによるFortiGateデバイスへの読み取り専用アクセスの問題を報告しました。攻撃者はSSL-VPNの言語ファイル領域にシンボリックリンクを作成し、パッチ適用後もアクセス…

【訳】中国のハッカーが全世界のFortiGateシステム2万台に侵入 【要約】 オランダ軍情報保安局（MIVD）は、中国のハッカーが2022年から2023年にかけて、FortiGateシステムの重大な脆弱性（CVE-2022-42475）を悪用し、少なくとも2万台のFortiGateシステムに侵…