【概要】
■Fortinetが推奨する対策
- 影響を受けたデバイスを利用可能な最新のバージョンにアップデートする
- 組織全体のパスワードをリセットする
- 多要素認証を導入する
- パスワードリセットの理由をユーザーに通知し、「Have I Been Pwned」(HIBP)をはじめとしたアカウント情報の流出を確認するサービスをドメインごとに監視する
- 上記処理が全て実行されるまで、全てのVPN(SSL-VPNやIPSEC)を無効化する
【ニュース】
◆8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい (ITmedia, 2021/09/13 07:00)
「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい
https://www.itmedia.co.jp/enterprise/articles/2109/13/news041.html