TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

FortiGate Devices Compromised by Stealthy Backdoor Technique

攻撃手法: シンボリックリンクバックドア / シンボリックリンク攻撃 / Symbolic Link Attack

【訳】

FortiGate デバイスがステルス型バックドア技術により侵害されました


【図表】


侵害されたFortinetデバイスの数(Shadowserver)

SOCRadarのAttack Surface Managementモジュール、Digital
Footprint
出典: https://socradar.io/fortigate-devices-compromised-by-backdoor-technique/


【要約】

Fortinet製FortiGateデバイスに、パッチ適用後も残存するシンボリックリンク型バックドアが発見されました。攻撃者はSSL-VPN機能を通じて機密ファイルに読み取り専用アクセスを維持でき、世界で1万7000台以上が影響を受けています。Fortinetは検出シグネチャとファームウェア更新を提供し、ユーザーには早急なアップデート、資格情報リセット、構成監査を推奨しています。被害拡大防止に向け、ASMツールの活用も勧められています。


【ニュース】

◆FortiGate Devices Compromised by Stealthy Backdoor Technique (SOCRadar, 2025/04/17)
[FortiGate デバイスがステルス型バックドア技術により侵害されました]
https://socradar.io/fortigate-devices-compromised-by-backdoor-technique/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆シンボリックリンクバックドア / Symlink Backdoor (まとめ)
https://malware-log.hatenablog.com/entry/Symlink_Backdoor

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023