TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい

【概要】

■Fortinetが推奨する対策

  • 影響を受けたデバイスを利用可能な最新のバージョンにアップデートする
  • 組織全体のパスワードをリセットする
  • 多要素認証を導入する
  • パスワードリセットの理由をユーザーに通知し、「Have I Been Pwned」(HIBP)をはじめとしたアカウント情報の流出を確認するサービスをドメインごとに監視する
  • 上記処理が全て実行されるまで、全てのVPN(SSL-VPNやIPSEC)を無効化する


【ニュース】

◆8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい (ITmedia, 2021/09/13 07:00)

「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい

https://www.itmedia.co.jp/enterprise/articles/2109/13/news041.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022